我可以從我的 PIV 卡中獲取公鑰(使用PuTTy),但無法獲取私鑰,我想透過運行 來模擬該卡Pageant。有什麼辦法可以從卡片中取出私鑰嗎?
答案1
不,智能卡按設計沒有辦法洩漏私鑰。
但是你不需要提取私鑰 – SSH 身份驗證只需要簽署的能力(「金鑰代理」的整個概念就建立在這一點上)。就像 PuTTY-CAC 可以透過 CAPI(或 PKCS#11)使用您的智慧卡建立簽名一樣,選美-CAC可以做完全相同的事情。
答案2
您無法從 PIV 智慧卡中提取私鑰,因為這是作為私鑰的安全保管庫完成的。但是您可以使用與 Pageant 相容的 Putty 代理,該代理使用 PIV 卡作為安全金鑰存儲,這是明確的目標PIVageant,是我公司開發的。它可以與任何可以使用 Pageant 的 SSH/SFTP 軟體一起使用,例如 Putty、Kitty、WinSCP、X2Go 用戶端、Fork 等。