我正在为Android实施一个PKCS#11 JCE提供程序,并且有java.security.KeyStoreSpi
的方法我不明白:
public void engineSetKeyEntry(String name, Key key, char[] pin,
Certificate[] certificateChain)
如何将私钥与证书链绑定?通过CKA_ID属性?
答案 0 :(得分:1)
我不确定完全理解这个问题,但据我所知,PKCS#11标准并没有完全定义私钥/公钥和证书如何连接在一起。相反,标准(v3.01)确实建议在3个对象之间共享相同的CKA_ID。 如果你想在几个obejct之间建立联系,这也是我也建议的。如果我们只谈论非对称密钥,那么您可以找到将公钥链接到其他相关加密材料的其他方法(例如比较RSA世界的公共模数)