Extrahieren des privaten Schlüssels von der PIV-Karte

164
amphibient

Ich kann den öffentlichen Schlüssel von meiner PIV-Karte abrufen (using PuTTy), aber ich kann den privaten Schlüssel nicht erhalten, den ich durch Ausführen ausführen möchte Pageant. Gibt es eine Möglichkeit, den privaten Schlüssel von der Karte zu bekommen?

VERBINDUNG: Kann ich die CAPI 2-Faktor-Authentifizierung in MobaXterm verwenden?

0
Kurze Antwort, nein ..... https: //security.stackexchange.com/questions/92775/malware-extract-private-keys-from-smartcard Moab vor 2 Jahren 0

1 Antwort auf die Frage

1
grawity

Nein, Smart Cards nach Design hat keine Methode, die privaten Schlüssel enthüllt.

Sie müssen den privaten Schlüssel jedoch nicht extrahieren. Die SSH-Authentifizierung erfordert lediglich die Möglichkeit der Signatur (und das gesamte Konzept der "Schlüsselagenten" ist darauf aufgebaut). So wie PuTTY-CAC Signaturen mit Ihrer Smartcard über CAPI (oder PKCS # 11) erstellen kann, kann Pageant-CAC genau dasselbe tun.

(Screenshot of Pageant-CAC's key list)