4,453
社区成员
发帖
与我相关
我的任务
分享[求助]openssl如何使用usbkey进行https双向认证
我要做一个可以通过usbkey进行https双向认证的项目,usbkey是支持pkcs#11标准接口的。现在的思路是通过修改openssl的加解密engine来达到这个目的。但是我现在碰到的一个问题是SSL_CTX需要加载公钥证书和私钥,证书是相当好办的,但这个私钥,根本就无法从usbkey从取出,而随便返回的EVP_KEY对象又不能通过ssl_ctx的一些验证。。。要疯掉了快。。。
不知道有没有成功解决的兄弟,能否给点思路和提示。详细的也可联系qq:122652341。
小弟这里先谢谢了,忘大大们不吝赐教
不知道有没有成功解决的兄弟,能否给点思路和提示。详细的也可联系qq:122652341。
小弟这里先谢谢了,忘大大们不吝赐教
...全文
请发表友善的回复…
发表回复
tmy13 2012-06-04
- 打赏
- 举报
我来回下贴,因为我发现有很多个人来联系我了。。本着负责的态度。。额。。
首先纠正一个问题
“但是我现在碰到的一个问题是SSL_CTX需要加载公钥证书和私钥,证书是相当好办的,但这个私钥,根本就无法从usbkey从取出,而随便返回的EVP_KEY对象又不能通过ssl_ctx的一些验证。。。”
后来我看了下源码,所谓的验证其实只是验证公钥和私钥中的公共部分也就是公钥和私钥中的n和e值是否相同,从而确定这是不是同一个密钥对。所以说其实根本就不存在所谓的取出usbkey中私钥的问题。
之后的解决方案就是使用openssl中的engine机制重写其中的签名函数,使用硬件来进行签名。
首先纠正一个问题
“但是我现在碰到的一个问题是SSL_CTX需要加载公钥证书和私钥,证书是相当好办的,但这个私钥,根本就无法从usbkey从取出,而随便返回的EVP_KEY对象又不能通过ssl_ctx的一些验证。。。”
后来我看了下源码,所谓的验证其实只是验证公钥和私钥中的公共部分也就是公钥和私钥中的n和e值是否相同,从而确定这是不是同一个密钥对。所以说其实根本就不存在所谓的取出usbkey中私钥的问题。
之后的解决方案就是使用openssl中的engine机制重写其中的签名函数,使用硬件来进行签名。
春水_ 2011-11-18
- 打赏
- 举报
我也一直困扰这个问题,大哥能否给小弟点指点呢
mrdone 2011-06-17
- 打赏
- 举报
这个是个技术活。。。
楼主后来通过Engine加载PKCS#11成功了么?
怎么加载的?
楼主后来通过Engine加载PKCS#11成功了么?
怎么加载的?
tmy13 2010-09-23
- 打赏
- 举报
看来没什么人回答,结贴算了
