Extrahieren des privaten Schlüssels von der PIV-Karte

Question

Extrahieren des privaten Schlüssels von der PIV-Karte

463

amphibient 2018-06-06 в 21:00

Ich kann den öffentlichen Schlüssel von meiner PIV-Karte abrufen (using PuTTy), aber ich kann den privaten Schlüssel nicht erhalten, den ich durch Ausführen ausführen möchte Pageant. Gibt es eine Möglichkeit, den privaten Schlüssel von der Karte zu bekommen?

VERBINDUNG: Kann ich die CAPI 2-Faktor-Authentifizierung in MobaXterm verwenden?

0

Kurze Antwort, nein ..... https: //security.stackexchange.com/questions/92775/malware-extract-private-keys-from-smartcard Moab vor 5 Jahren 0

1 Antwort auf die Frage

1

Accepted Answer · 2018-06-07 06:25:11

Nein, Smart Cards nach Design hat keine Methode, die privaten Schlüssel enthüllt.

Sie müssen den privaten Schlüssel jedoch nicht extrahieren. Die SSH-Authentifizierung erfordert lediglich die Möglichkeit der Signatur (und das gesamte Konzept der "Schlüsselagenten" ist darauf aufgebaut). So wie PuTTY-CAC Signaturen mit Ihrer Smartcard über CAPI (oder PKCS # 11) erstellen kann, kann Pageant-CAC genau dasselbe tun.

Extrahieren des privaten Schlüssels von der PIV-Karte

1 Antwort auf die Frage

Verwandte Probleme