etoken이란 무엇입니까?

Question

etoken에있는 디지털 인증서의 유효성을 검사하는 코드를 작성해야합니다. 나는 etokens에 익숙하지 않다. 아무도 내 다음 질문에 대답 해 주시겠습니까

1. etoken에서 디지털 인증서 콘텐츠에 액세스하는 방법은 무엇입니까?
2. etoken에 저장된 개인 키에 액세스 할 수 있습니까?
3. etoken을 컴퓨터에 연결하면 디지털 인증서가 컴퓨터에 복사되는지 여부가 결정됩니까? 그렇다면 어디에서 복사합니까?

동일한 C++ 프로그램을 작성해야합니다. 위의 요구 사항에 대해 Microsoft에서 제공 한 Cryptographic API (CrypImportKey() CryptExportKey())를 사용할 수 있습니까?

Answer 1

"etoken"은 Aladdin에서 제조 한 첫 번째 USB 암호화 토큰 중 하나의 이름입니다. 당신이 요구하는 것은 보통 security token입니다. 이것은 인증서와 개인 키가 저장되는 자체 메모리가있는 하드웨어 장치입니다.

토큰을 제대로 작동 시키려면 드라이버를 설치해야합니다. 드라이버 세트에는 CryptoAPI 용 CSP (Cryptographic Service Provider) 구현이 포함됩니다. CSP는 토큰에 저장된 인증서를 CryptoAPI에 제공합니다. 귀하의 질문에 대답하려면 :

1. Via CryptoAPI 또는 PKCS # 11 인터페이스 (두 드라이버는 모두 공급 업체가 제공함).
2. 적절한 API를 호출하여 개인 키로 특정 작업을 수행 할 수 있습니다. 그러나 키 자체는 추출 할 수 없습니다.
3. 확실히 말할 수는 없지만 인증서가 작동 속도를 위해 메모리 내 인증서 저장소에 복사 된 것처럼 보입니다.

Answer 2

두 번째 질문과 관련하여 보안 토큰의 개인 키에 액세스 할 수 있다고 생각합니다. 보안 토큰은 미리 프로그래밍되고 개인 키로로드되어야했습니다. 또한 인증서를 마지막으로 갱신 할 때 새 인증서를 장치에 업로드 한 ActiveX 모듈을 설치 한 발급자의 웹 인터페이스를 사용하여 온라인으로 인증서를 만들었습니다. 나는이 프로 시저가 새 키를 업로드했는지는 모르겠지만 자신의 새로운 공개 인증서를 만들기 위해 개인 키를 변경해야한다고 생각하지 않기 때문에이 키가 업로드되었는지는 알 수 없습니다 (신뢰할 수있는 발행인이 서명해야 함). 나는 믿는다).

죄송합니다. 공개 키 인프라에 대한 새로운 아이디어에 익숙하지 않아서별로 의미가 없을 수도 있습니다.

다른 사람이 내 주장을 확인/무효화 할 수있는 경우 지식을 공유하십시오.

편집

: 내가 Alladin 장치에 대한이 하드웨어 해킹을 발견 : http://seclists.org/bugtraq/2000/May/48 기본적으로는 eToken을의 날짜를 읽을 수 있지만,이 장치의 온보드 메모리에 직접 하드웨어 인터페이스를 필요로한다.