Токены PKCS#11: сертификаты и закрытые ключи

Токены PKCS#11 выполняют не только криптографические функции (генерация ключевых пар, формирование и проверка электронной подписи и другие), но и являются хранилищем для публичных (открытых, PUBLIC KEY) и приватных (закрытых, PRIVATE KEY) ключей. На токене также могут храниться сертификаты. Как правило, на токене хранятся личные сертификаты вместе с ключевой парой. При этом на токене может храниться несколько личных сертификатов.

Встает дилемма, как определить какой закрытый ключ (да и открытый тоже) соответствует тому или иному сертификату.

Такое соответствие, как правило, устанавливается путем задание идентичных параметров CKA_ID и/или CKA_LABEL для тройки объектов: сертификата (CKO_CERTIFICATE), публичного ключа (CKO_PUBLIC_KEY) и приватного ключа (CKO_PRIVATE_KEY).
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Java и постквантовый TLS
• Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов
• Вредоносная атака на Laravel-Lang
• Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
• Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
• CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
• Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
• QNAME minimisation на практике: RFC 7816, реализация, грабли
• Двигатель внутреннего сгорания и PHP: Почему старые технологии не умирают
• Вы платите OpenAI $20 в месяц, а он зарабатывает на вас ещё $100 млн за полтора месяца. И это только начало