只是一个简短的免责声明:我最初将这个问题发布到 Crypto 网站,但被告知它对于该网站来说太具体了。 我正在寻找一种安全的方法来加密我机器上的本地文件。假设我有一个包含我的登录名和密码的文件——如果这个文件落入坏人之手,我如何确保加密足够合理?我有一个支持 PGP 应用程序的 Yubikey,上面有签名、加密和身份验证 PGP 子密钥。我想找到一种协议,即使有人可能获得加密文件和 USB 令牌,它也能保护文件。 理想情况下,我希望找到一种不需要特定程序/脚本来创建此类加密的协议。首先想到的是使用 PGP(GPG)用对称密钥对其进行加密,然后使用我自己的...
我目前处于使用智能卡身份验证的 Windows 10 域环境中。我们使用 ActivClient 7.1.0.213 来读取智能卡。我使用用户智能卡以用户身份登录(上面只有用户证书)。我有一张单独的智能卡用于管理任务,它有自己的证书。 当我以管理员身份运行程序或连接到网络驱动器时,Windows 安全提示将出现,要求我输入凭据。此时,底部会出现一个小的蓝色文本链接,上面写着“更多选择”。单击此链接将使我能够从智能卡中选择一个证书,然后输入密码。 然而,我遇到的问题是这个“更多选择”选项似乎会随机消失。因此,我无法选择我的证书,因此无法连接网络驱动器或运行...
我正在尝试以完全交互的方式在命令行上创建一个新的 veracrypt 容器。为了让事情变得更复杂,我需要将密钥文件存储在 PKCS#11 令牌上。 据我所知,在创建卷之前,我首先需要将密钥文件导入令牌。我尝试过命令 veracrypt --text --import-token-keyfiles --token-lib=/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so --new-keyfiles=/tmp/keyfile.dat 和 veracrypt --text --import-token-keyfil...
我正在尝试在 Windows 10 上使用 OpenPGP 读取我的新 GnuPG V3.3 智能卡,联想键盘配有智能卡读卡器,安装了最新的驱动程序。从 CMD 命令启动时gpg.exe --card-status出现此错误: gpg: selecting openpgp failed: No such device gpg: OpenPGP card not available: No such device 电脑重新启动后,在设备管理器中我可以看到智能卡读卡器驱动程序已安装。 ...
我们学院最近为网络上的所有计算机采用了智能卡/芯片和 PIN 登录。从那时起,我就无法从我的 Mac(OSX High Sierra)通过 SSH 登录到我们的任何 Linux 网络主机。 对于我在同一网络上遇到的所有其他 Mac 用户有效的命令如下: ssh -o PKCS11Provider=/usr/lib/ssh-keychain.dylib 主机名 但对我来说,服务器返回“权限被拒绝(publickey,gssapi-keyex,gssapi-with-mic)” 其他用户在未将智能卡插入读卡器的情况下尝试登录 Linux 网络服务器时也会...
我想用CA和智能卡实现公钥认证。OpenSSH有自己的证书格式,不是x509。 我有一台服务器 (SSHD) 和一台客户端。我已经使用 CA 进行了公钥认证,现在我想将智能卡插入到等式中。我使用 ARX cryptokit 访问智能卡,并想将我的密钥和证书导入智能卡。当我单击“导入密钥”时,它说我需要 PKCS12 格式的证书才能导入。我尝试使用 Openssl 将我的 OpenSSH 证书和 RSA 私钥转换为 pkcs12,但它不接受我的证书。我看到它需要 PEM 编码,但我似乎无法实现它。 我的问题是: 如何将 OpenSSH 证书和密钥转换为...
我面临以下问题: 我有一个通过 COM 端口读取/写入智能卡的软件。我的智能卡设备是通过 USB 插入的,因此被识别为 USB 设备,导致软件无法使用我的 USB 设备。 我想问的是,有没有办法将 USB 设备映射到虚拟 COM 端口?正如我在设备管理器中看到的,虽然计算机中没有物理端口,但它有一个 COM 端口,因为它是从虚拟机运行的。 我在这里找到了这个答案:如何将虚拟 COM 端口映射到物理 USB 端口?但我似乎无法让它工作。 我使用的设备是搭载 Windows 10 的 Omnikey 3021,我知道另一家公司成功地使用完全相同的软件/硬...
我们希望存储 PDF 签名的数字证书虚拟的智能卡。PIN 输入的默认行为是,在会话期间仅输入一次 PIN。是否可以将其更改为“始终提示”,以便每次使用 VSC 的数字证书签署文档时都必须输入 PIN? 谢谢! ...
我正在运行带有 Hyper-V Manager 10 的 Windows 10 Pro。在该 Hyper-V 上,我正在运行客户 CentOS 7 VM。 我想要 CentOS VM 上的应用程序来读取物理插入主机读卡器的智能卡。 我的笔记本电脑本身有一个 Broadcom 智能卡读卡器,USB 键盘上有一个 Dell 智能卡读卡器。 我曾看到过有关通过 RDP 进行“智能卡设备重定向”的引用,但是 RDP 显然不适用于 Linux 机器。 有什么办法可以做到这一点? ...
我正在尝试在 CentOS 上使用智能卡,但遇到了问题。我正在使用 OpenSC,我需要实现一个特殊模块来使用我的智能卡(libgtop11dotnet)。它在 CentOS 上不起作用,但我在 Ubuntu 上测试过,它可以工作。我更改了 opensc.conf 和 pam_pkcs11.conf 以便能够使用我的模块 (libgtop11donet)。命令“pklogin_finder debug”返回有关卡的信息(但在 CentOS 上没有)。我试图在 CentOS 上实现相同的修改,但我认为 NSS 数据库 (/etc/pki/nssdb) 阻止了我...
Windows 10 专业版本身不允许使用智能卡作为登录选项。有人知道如何启用此功能吗,比如第三方选项,或者组策略编辑,我不知道? 它适用于 Win 10 Ed. 和 Win 10 Enterprise,但它们不是 Windows 10 Pro。这不是一个让 PC 更安全的问题,它主要针对的是小众项目。 ...
我尝试在 Samba4 域 (Samba AD) 中实现智能卡身份验证。目前我有两个域控制器 (CentOS)、一个文件服务器和多个客户端 (CentOS 和 Windows)。关于智能卡,我有一个“Téo by Xiring”读卡器和一个“Gemalto IDPrime 510 (.Net V3)”卡。我也有适当的驱动程序,我可以在 Windows 上使用智能卡进行身份验证,但在 CentOS 上无法实现。 CentOS 似乎识别了智能卡读卡器和卡(在 lsusb -v 中显示,插入卡会启动“智能卡管理器”,但会提示证书未知且卡未格式化)。但是使用模块l...
因此,我经历了一个非常标准的 GPG 密钥设置过程,然后将addtokey所述密钥移动到 Yubikey 4 上。 现在,在新的设置下,我想尝试使用用这些密钥来签署某些东西。 之后gpg --card-edit > fetch > quit过程中,我得到以下信息: ❯ Desktop gpg --list-keys /Users/ec/.gnupg/pubring.kbx ---------------------------- pub rsa2048/0x2BE8A417BF406E87 2018-08-16 [SC] [expire...
我安装了 OpenSC 0.18,并在 Firefox 61 中添加了 PKCS11 DLL 作为安全设备提供程序。我可以从“安全设备”对话框中“解锁”我的智能卡,并按预期提示输入 PIN。但是,当我访问想要使用该卡进行身份验证的站点时,甚至在要求我选择证书之前,系统就会提示我输入 PIN。然后,在登录过程完成之前,我会收到更多次提示(5-10 次)。从 Linux 机器(使用coolkey驱动程序)访问同一站点只会提示一次 PIN。 我正在使用 OpenSC 的默认配置文件,我认为这意味着应该启用 PIN 缓存。我甚至不知道这是 Firefox 的问题、...
我正尝试使用 Mac OS High Sierra 10.13.5 上的 OpenSC 版本 0.18.0 库与通过 USB 连接的 ACR38U-I1 阅读器进行通信。 将全新的 SLE4428 智能卡插入读卡器,然后执行以下命令 opensc-tool --reader 0 --atr 产生这个(模糊的)输出: XX:04:92:XX:10:91 读卡器显然正在从卡本身读取信息。 但是,这个获取卡名的命令 opensc-tool --reader 0 --name 产生以下输出: Unsupported card ...