Ich kann den öffentlichen Schlüssel aus meiner PIV-Karte holen (mit PuTTy
), aber ich kann den privaten Schlüssel nicht abrufen. Ich möchte die Karte emulieren, indem ich ausführe Pageant
. Gibt es eine Möglichkeit, den privaten Schlüssel aus der Karte zu holen?
VERWANDT: Kann ich in MobaXterm die CAPI-Zwei-Faktor-Authentifizierung verwenden?
Antwort1
Nein, Smartcardsvon Entwurfhaben keine Möglichkeit, den privaten Schlüssel preiszugeben.
Aber dunicht benötigenum den privaten Schlüssel zu extrahieren – SSH-Authentifizierung erfordert nur die Fähigkeit zum Signieren (und das ganze Konzept der „Key Agents“ basiert darauf). So wie PuTTY-CAC Signaturen mit Ihrer Smartcard über CAPI (oder PKCS#11) erstellen kann,Festzug-CACkann genau das Gleiche tun.
Antwort2
Sie können den privaten Schlüssel nicht aus einer PIV-Smartcard extrahieren, da diese als sicherer Tresor für den privaten Schlüssel dient. Sie können jedoch einen mit Pageant kompatiblen Putty-Agenten verwenden, der eine PIV-Karte als sicheren Schlüsselspeicher verwendet. Dies ist das klare Ziel vonPIVageant, das meine Firma entwickelt hat. Es funktioniert mit jeder SSH/SFTP-Software, die Pageant verwenden kann, wie Putty, Kitty, WinSCP, X2Go-Client, Fork usw.