Я реализует PKCS # 11 провайдер JCE для Android и есть метод от java.security.KeyStoreSpi который я не понимаю:Как связать закрытый ключ с цепочкой сертификатов?
public void engineSetKeyEntry(String name, Key key, char[] pin, Certificate[] certificateChain)
Как я могу связать закрытый ключ с сертификатом цепи? По атрибуту CKA_ID?
Я не уверен, чтобы полностью понять вопрос, но, насколько я знаю, стандарт PKCS # 11 не полностью определяет, как общий ключ или открытый ключ и сертификат связаны друг с другом. Скорее стандарт (v3.01) действительно рекомендует использовать один и тот же CKA_ID между тремя объектами. Если вы хотите сделать ссылку между несколькими obejct, это то, что я бы тоже рекомендовал. Если мы говорим только об Асимметричных ключах, то вы можете найти другие способы связывания открытого ключа с другими связанными криптовыми материалами (например, сравнение общедоступного модуля для мира RSA)
Боковой комментарий: знаете ли вы, что у Oracle есть [собственные PKCS # 11] (http://docs.oracle.com/javase/1.5.0/docs/guide/security/p11guide.html#P11Provider)? –
@ DuncanJones Да, Oracle имеет, но я делаю это для Android. – Taras