V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
tywtyw2002
V2EX  ›  问与答

求推荐支持 RSA 的智能卡

  •  
  •   tywtyw2002 · 2017-03-19 08:22:25 +08:00 · 2348 次点击
    这是一个创建于 2837 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近入手了一个 yubikey4 ,试用了一下 OpenPGP 的功能,用起来很方便很安全。便有了想把几个 CA 的 private key 存储到智能卡中去提高证书签发的安全性的想法。

    Yubikey4 的价格实在比较贵,为每个 private key 添置一个 Yubikey 的话实在是很大一笔开销。

    不知道除了 yubikey 还什么智能卡设备支持 RSA 系列操作呢,如导入 private key ,证书 CSR 的签发。
    6 条回复    2017-04-03 20:11:23 +08:00
    wevsty
        1
    wevsty  
       2017-03-19 12:27:18 +08:00
    淘宝搜索: Aladdin eToken
    或者: SafeNet ikey
    需要注意的是,老版本的 ikey 只能最大支持 1024 位的 RSA ,购买的时候需要自己注意参数。
    另外淘宝出售的版本,最大都只能支持到 2048 位的 RSA ,密钥过长的话这玩意没用。
    julyclyde
        2
    julyclyde  
       2017-03-20 22:07:32 +08:00
    你如果真的在“运营”一个 CA 的话根本不应该在乎这点小钱
    如果是自己玩玩建议就文件保存得了

    支持 RSA 操作的很多,但对于不同的软件方案有不同的调用接口,我猜你是不懂这些的,所以建议别随便买东西,容易浪费钱
    tywtyw2002
        3
    tywtyw2002  
    OP
       2017-03-21 03:36:40 +08:00
    @julyclyde #2 的确不是很了解这方面。

    通过一些资料了解,用硬件 token 签发证书可以基于 openssl 的 pkcs11 engine 。

    目前不大了解的是有什么比较 cheap 的设备( smart card or token )可以存储 key 。

    如果有类似 sim 卡一样方案就好了,一张卡存一个 key pair 。
    tywtyw2002
        4
    tywtyw2002  
    OP
       2017-03-21 03:44:02 +08:00
    @wevsty #1

    Aladdin eToken 和 SafeNet ikey 都被 opensc 支持吗?能用 openssl 去组签发吗?
    wevsty
        5
    wevsty  
       2017-03-21 09:16:51 +08:00
    @tywtyw2002 SafeNet ( Aladdin 现在属于 SafeNet )的产品都是业界常见。有关支持参阅 github 。
    https://github.com/OpenSC/OpenSC/wiki/Aladdin-eToken-PRO
    https://github.com/OpenSC/OpenSC/wiki/iKey-4000
    AlphaGo
        6
    AlphaGo  
       2017-04-03 20:11:23 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2993 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:48 · PVG 21:48 · LAX 05:48 · JFK 08:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.