我正在用Substrate(Rust的区块链框架)的后端构建一个Webapp(可能会做出反应)。我想允许用户使用智能卡签名并验证其帐户。
[Pkcs15-tool与计划使用的智能卡类型完美配合,我听说pkcs11是用于软件开发的api,而不是pkcs15-tool。(如果我错了,请纠正我)]
如何使用React Web应用程序实现智能卡身份验证? pkcs11是正确的方法吗?我真的是智能卡的初学者。
是的,通常PKCS#11可能是答案。 PKCS#11是与平台无关的标准化中间件,可与cryptographic tokens进行通信。加密令牌是持有密钥(和其他)对象的令牌,其中可以used但不能提取密钥对象。智能卡是加密令牌的一种形式,HSM是另一种形式。
用于认证的密钥显然可以存储,并通过PKCS#11用于签名生成。同样,可以使用PKCS#11检索通常围绕public密钥构建的证书。当然,还可以使用其他标准,例如OpenPGP和PGP兼容卡。专有协议也是一种选择,但是您必须考虑一个相当复杂的协议才能使用多个身份验证设备。也就是说,更高级的身份验证协议可能正是您所需要的。
[不幸的是,如果不自己研究,我不知道如何使用React来实现它,无论如何,要我们为特定的运行时帮助您设计/实现一个系统,对于StackOverflow来说都是非常广泛的。