这是一个创建于 2790 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近入手了一个 yubikey4 ,试用了一下 OpenPGP 的功能,用起来很方便很安全。便有了想把几个 CA 的 private key 存储到智能卡中去提高证书签发的安全性的想法。
Yubikey4 的价格实在比较贵,为每个 private key 添置一个 Yubikey 的话实在是很大一笔开销。
不知道除了 yubikey 还什么智能卡设备支持 RSA 系列操作呢,如导入 private key ,证书 CSR 的签发。
Yubikey4 的价格实在比较贵,为每个 private key 添置一个 Yubikey 的话实在是很大一笔开销。
不知道除了 yubikey 还什么智能卡设备支持 RSA 系列操作呢,如导入 private key ,证书 CSR 的签发。
 |
1
wevsty 2017-03-19 12:27:18 +08:00
淘宝搜索: Aladdin eToken
或者: SafeNet ikey 需要注意的是,老版本的 ikey 只能最大支持 1024 位的 RSA ,购买的时候需要自己注意参数。 另外淘宝出售的版本,最大都只能支持到 2048 位的 RSA ,密钥过长的话这玩意没用。 |
 |
2
julyclyde 2017-03-20 22:07:32 +08:00
你如果真的在“运营”一个 CA 的话根本不应该在乎这点小钱
如果是自己玩玩建议就文件保存得了 支持 RSA 操作的很多,但对于不同的软件方案有不同的调用接口,我猜你是不懂这些的,所以建议别随便买东西,容易浪费钱 |
 |
3
tywtyw2002 OP @julyclyde #2 的确不是很了解这方面。
通过一些资料了解,用硬件 token 签发证书可以基于 openssl 的 pkcs11 engine 。 目前不大了解的是有什么比较 cheap 的设备( smart card or token )可以存储 key 。 如果有类似 sim 卡一样方案就好了,一张卡存一个 key pair 。 |
|
4
tywtyw2002 OP |
|
5
wevsty 2017-03-21 09:16:51 +08:00
@tywtyw2002 SafeNet ( Aladdin 现在属于 SafeNet )的产品都是业界常见。有关支持参阅 github 。
https://github.com/OpenSC/OpenSC/wiki/Aladdin-eToken-PRO https://github.com/OpenSC/OpenSC/wiki/iKey-4000 |
 |
6
AlphaGo 2017-04-03 20:11:23 +08:00
|
Select Language