Microsoft Virtual Smart Card vs ECDH_P384

Microsoft Windows
  • 356 megtekintés

( n.balazs v | 2023. 05. 31., sze – 10:43 )

Most nem néztem meg, de szerintem ez a provider nem támogatja az EC-s kulcsokat.

Milyen oprendszer Windowson belül?

Szerk.:
"certutil -csplist", illetve a "certutil -csp "provider neve" -csptest" parancsokkal ki tudod íratni a CSP specifikus beállításokat.

Köszi, elvileg a provider tudja:

Provider Name: Microsoft Base Smart Card Crypto Provider

.....

  Asymmetric Algorithms:
    RSA
    DH
    ECDH_P256
    ECDH_P384
    ECDH_P521
    ECDH
    RSA_SIGN
    ECDSA_P256
    ECDSA_P384
    ECDSA_P521
    ECDSA
    DSA

 

Én úgy tippelem a TPM-es virtuális kártyájuk nem tudja, pedig a TPM2 ha jól tudom szintén tudja.

Érdemes lehet még nézelődni az adott provider registry kulcsai között is. Írás a részletes beállításokról: https://learn.microsoft.com/en-us/windows/security/identity-protection/…

Pl: reg query "HKLM\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Smart Card Crypto Provider"

Tipp: Lehet, hogy csak engedélyezned kell a AllowPrivateECDHEKeyImport és a AllowPrivateECDSAKeyImport műveleteket.

Nem egy mai darab 2021-es bios 7th gen i5-ös (Intel PPT) a TPM verziószámánál 2.0-át mutat.

Az OpenSC azt mondja "GIDS Smart Card" a Google arra meg ezt:

GIDS is supposed to support RSA from 1024 to 4096 bits. The minidriver implements only RSA 1024 and RSA 2048. ECC is not implemented in the minidriver.

https://www.mysmartlogon.com/knowledge-base/generic-identity-device-spe…

De lehet ezeréves cikk. Majd később megnézem egy újabb gépen, amiben nem procis TPM van.

( ricsip v | 2023. 05. 31., sze – 10:45 )

Ha mikroszoft PKI gubancok vannak, Asteriksz blogja néha szokott segíteni, érdemes alaposan beletúrni:

https://asteriksz.wordpress.com/

nem garantált hogy megtalálod a megoldást, illetve csak ritkán szokott új bejegyzést írni, de azok legalább elég alaposak és belemennek a részletekbe