2. 질의 응답
  3. 개인 키와 인증서 체인을 바인딩하는 방법은 무엇입니까?

개인 키와 인증서 체인을 바인딩하는 방법은 무엇입니까?

2013-02-21 3 views
3

나는 안드로이드를위한 PKCS # 11 JCE 공급자를 구현하고있어 이해가 안 java.security.KeyStoreSpi에서하는 방법이있다 :개인 키와 인증서 체인을 바인딩하는 방법은 무엇입니까?

public void engineSetKeyEntry(String name, Key key, char[] pin, Certificate[] certificateChain)

가 어떻게 인증서 체인과 개인 키를 바인딩 할 수는? CKA_ID 속성으로?

출처

2013-02-21 Taras

+0

사이드 코멘트 : 오라클에는 [소유하고있는 PKCS # 11 공급자] (http://docs.oracle.com/javase/1.5.0/docs/guide/security/p11guide.html#P11Provider)? –

+0

@DuncanJones 예, 오라클이 가지고 있지만 Android 용으로하고 있습니다. – Taras

답변

0

질문을 완전히 이해할 수는 없지만 PKCS # 11 표준은 개인 키/공개 키와 인증서가 모두 함께 연결되는 방식을 완전히 정의하지는 않습니다. 오히려 표준 (v3.01)은 3 가지 객체간에 동일한 CKA_ID를 공유하도록 권장합니다. 여러 obejct 사이에 링크를 만들고 싶다면 다음과 같이 권장합니다. 비대칭 키에 대해서만 말하면 공개 키를 다른 관련 암호 자료와 연결하는 다른 방법을 찾을 수 있습니다 (예 : RSA 공용 공개 키를 비교)

출처

2017-01-24 14:48:17 Tytou

관련 문제

 관련 문제