我需要使用智能卡作为WPF应用程序的身份验证机制。我可以很容易地从商店获取和读取证书信息,并检测卡是否真的插入了读卡器。但是,我想提示用户输入他们的PIN作为初始登录的一部分。仅仅拥有这张卡是不足以向应用程序验证他们的身份的。
如果我使用证书对一些数据进行签名,并且只使用一些伪数据来获得所需的行为,我可以得到PIN提示,但这似乎是错误的做法。我认为我应该能够将PIN提示作为其他方法的一部分,只会返回布尔结果。我是不是错过了什么?
这是正确的做法。现在验证给定的签名是否真的包含你的"随机数据"(nonce),以加密方式验证身份。仅仅询问PIN并不是身份验证。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium