代码之家  ›  专栏  ›  技术社区  ›  Tuomas Toivonen

USB令牌PKI解密

key-management hsm pki cryptography encryption
  •  0
  • Tuomas Toivonen  · 技术社区  · 6 年前

    用户(web浏览器客户端)使用用户名和密码登录到单页应用程序。然后,用户插入USB令牌,将触发以下序列:

    2. 用USB令牌私钥解密DEK
    3. 使用DEK从服务器检索数据

    我研究过解决方案,比如 Yubikey ,但它似乎更关注用户身份验证,而不是密码服务。什么是正确的产品来实现便携式格式的基于硬件的密码?昂贵的HSM是不可能的,因为多个用户应该拥有一个便携令牌的实例。而且,每个实例都应该包含相同的私钥。

    1 回复  |  直到 6 年前
        1
  •  1
  •   gusto2    6 年前

    好主意,不过你有一些问题

    目前没有浏览器支持直接使用pkcs#11(智能卡或usb令牌密钥存储协议)解密。

    浏览器可以使用存储的密钥对进行身份验证,就这样。(如果我漏掉了什么,请纠正我)。

    而且,每个实例都应该包含相同的私钥。

    大多数重要的智能卡都允许生成新的私钥,但您不能导入自己的密钥材料(至少是我拥有的那些)。所以很难用同一个密钥对创建多个智能卡

    你能做的就是为一组公钥加密DEK

    推荐文章
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号