基于PKCS#11的智能卡OBKG

Question

我有一个新的智能卡与车载PKCS#11模块，并运行在一个Win 8环境。与许多卡片一样，它可以生成自己的密钥对，以增强安全性(只有公钥可以离开卡)。生成的密钥不是OTP密钥，它们直接存储在可用的PKCS#11插槽中。

特别是，我希望在ssh/putty连接中使用这样的键。我已经尝试了一些智能卡启用肉酱克隆以及盐。在任何一点上，我都没有提供使用任何OBKG密钥对我的卡生成的可能性。但是，所有这些都可以显示存储在通过预先存在的.p12包导入的卡上的密钥。

问:程序和操作系统需要什么才能访问卡生成的密钥结构，或者更简单地说，知道它们的存在并可供使用？而不是问如何拔出私钥，这是不应该允许的。

为了完整起见，所讨论的卡是Gemalto IDPrime 3810，它与PKCS#15不兼容，并且使用Gemalto迷你驱动程序和pkcs#11 dll。

访问OBKG密钥在一般意义上是可能的(例如，使用其他智能卡/令牌)，特别是Gemalto用户的这注释。如果没有提取/使用这些键的方法，那么生成这些键的能力就没有多大意义。

Answer 1

对于那些研究如何在一些带有SSH的Gemalto智能卡上使用OBKG功能的人，我写下了我的经验这里 --我相信有更多知识的人可以自动化这个过程(或者知道一个更好的方法)，但我的最终还是成功了。