#encryption #cryptography #rsa #encryption-asymmetric #devicetoken
#шифрование #криптография #rsa #шифрование -асимметричное #devicetoken
Вопрос:
Я новичок в криптографии, поэтому я хочу спросить о требованиях моей компании.
- Мы используем eToken с поддержкой RSA.
- Я разработал код, который шифрует файл с помощью открытого ключа и сохраняет его в другом файле.
- Теперь я хочу передать зашифрованный файл в eToken, и вот моя проблема.
Как я могу получить доступ к eToken из Java-апплета? Правильно ли, что я должен передать зашифрованный файл в eToken, и он расшифрует файл для меня?
Как я могу это сделать?
Комментарии:
1. @Paulo Спасибо Пауло за вашу большую помощь, но я все равно застрял здесь.
2. Извините, хотя я хотел бы вам помочь, я ничего не знаю об eToken.
3. Это зависит от токена. Некоторый токен работает как смарт-карта, и вы можете управлять им с помощью javax.smartcardio.* . Если вы добавите спецификацию для своего etoken, я вам помогу.
4. Частичный ответ: Aladdin eToken основан на смарт-картах. В принципе, вы можете использовать либо PKCS-вызовы, либо APDU-интерфейс. (Я не уверен, находится ли шифрование файла в области PKCS). Для интерфейса APDU не существует тривиального способа зашифровать весь файл, если его размер превышает размер ключа (по соображениям безопасности он должен быть даже ниже 40% от размера ключа), поскольку необходим метод разделения на более мелкие фрагменты.
5. @Balasaheb: Интересный момент наличия смарт-карты вообще заключается в том, чтобы сгенерировать пару ключей на карте, чтобы закрытый ключ никогда не покидал карту. Итак, у вас есть команда типа «используйте ключ # 3 для расшифровки этого», но вы никогда не получите само значение ключа. Если вы сгенерировали пару ключей снаружи, вам нужно записать закрытый или открытый ключ в качестве ключевых объектов на карту, прежде чем карта сможет его использовать, потому что нет команды типа «расшифруйте это, используя следующие данные в качестве ключа». Считывание закрытого ключа с карты обычно вообще невозможно.