내 PIV 카드에서 공개 키를 가져올 수 있지만( 을 사용하여 PuTTy) 개인 키를 가져올 수 없습니다. 이를 실행하여 카드를 에뮬레이트하고 싶습니다 Pageant. 카드에서 개인키를 빼낼 수 있는 방법이 있나요?
답변1
아니요, 스마트카드디자인에 의해개인 키를 공개할 방법이 없습니다.
하지만 당신은필요 없어개인 키 추출 – SSH 인증에는 서명 기능만 필요합니다(그리고 "키 에이전트"의 전체 개념은 이를 기반으로 합니다). PuTTY-CAC가 CAPI(또는 PKCS#11)를 통해 스마트 카드를 사용하여 서명을 생성할 수 있는 것처럼미인대회-CAC정확히 똑같이 할 수 있습니다.
답변2
PIV 스마트카드에서 개인 키를 추출할 수 없습니다. 이는 개인 키에 대한 보안 저장소로 수행되기 때문입니다. 그러나 PIV 카드를 보안 키 저장소로 사용하는 Pageant와 호환되는 Putty 에이전트를 사용할 수 있습니다. 이것이 바로 다음의 분명한 목표입니다.PIVageant, 우리 회사가 개발한 것입니다. Putty, Kitty, WinSCP, X2Go 클라이언트, Fork 등 Pageant를 사용할 수 있는 모든 SSH/SFTP 소프트웨어와 함께 작동할 수 있습니다.