我可以从 PIV 卡中获取公钥(使用PuTTy),但无法获取私钥,我想通过运行来模拟该卡Pageant。 有什么方法可以从卡中获取私钥吗?
答案1
不,智能卡通过设计没有办法泄露私钥。
但是你不需要提取私钥——SSH 身份验证只需要签名的能力(整个“密钥代理”的概念都是建立在此基础上的)。就像 PuTTY-CAC 可以通过 CAPI(或 PKCS#11)使用智能卡创建签名一样,选美-CAC可以做同样的事情。
答案2
您无法从 PIV 智能卡中提取私钥,因为这是作为私钥的安全保管库完成的。但您可以使用与 Pageant 兼容的 Putty 代理,该代理使用 PIV 卡作为安全密钥存储,这是抗病毒药,由我公司开发。它可以与任何可以使用 Pageant 的 SSH/SFTP 软件一起使用,例如 Putty、Kitty、WinSCP、X2Go 客户端、Fork 等。