Ich kann den öffentlichen Schlüssel aus meiner PIV-Karte holen (mit PuTTy), aber ich kann den privaten Schlüssel nicht abrufen. Ich möchte die Karte emulieren, indem ich ausführe Pageant. Gibt es eine Möglichkeit, den privaten Schlüssel aus der Karte zu holen?
VERWANDT: Kann ich in MobaXterm die CAPI-Zwei-Faktor-Authentifizierung verwenden?
Antwort1
Nein, Smartcardsvon Entwurfhaben keine Möglichkeit, den privaten Schlüssel preiszugeben.
Aber dunicht benötigenum den privaten Schlüssel zu extrahieren – SSH-Authentifizierung erfordert nur die Fähigkeit zum Signieren (und das ganze Konzept der „Key Agents“ basiert darauf). So wie PuTTY-CAC Signaturen mit Ihrer Smartcard über CAPI (oder PKCS#11) erstellen kann,Festzug-CACkann genau das Gleiche tun.
Antwort2
Sie können den privaten Schlüssel nicht aus einer PIV-Smartcard extrahieren, da diese als sicherer Tresor für den privaten Schlüssel dient. Sie können jedoch einen mit Pageant kompatiblen Putty-Agenten verwenden, der eine PIV-Karte als sicheren Schlüsselspeicher verwendet. Dies ist das klare Ziel vonPIVageant, das meine Firma entwickelt hat. Es funktioniert mit jeder SSH/SFTP-Software, die Pageant verwenden kann, wie Putty, Kitty, WinSCP, X2Go-Client, Fork usw.