[有3个主要的PKCS#11对象(密钥,证书,数据),我在CAPI / CNG中找到了密钥和证书对象的替代品,但是在使用CAPI / CNG的智能卡上创建数据对象时却找不到替代品] >
PKCS#11数据对象文档在这里https://www.cryptsoft.com/pkcs11doc/v220/group__SEC__10__5__DATA__OBJECTS.html
[有3个主要的PKCS#11对象(密钥,证书,数据),我在CAPI / CNG中找到了密钥和证书对象的替代品,但是我没有发现使用...在智能卡上创建数据对象的替代品。] >
PKCS#11或更确切地说Cryptoki是控制安全令牌的规范。有时,将其他敏感数据(例如密码)存储在令牌中可能很有意义。此外,有时通常使用数据与方案本身进行交互,例如用于密钥派生功能的“ Info”参数,尽管通常将此类数据作为参数提供给PKCS#11方法调用。]
CAPI / CNG更加面向为应用程序提供加密操作。从某种意义上说,不支持通用数据对象;这些对象毕竟可以已经存在于软件本身中。这样,将它存储在安全设备上的需求就更少了。如果有一种方法可以从安全令牌中检索此类数据,那么我还没有看到它。