我正在为我的应用程序使用金雅拓IDPrime .NET智能卡。以下方法加密一些字节并显示签名:
private static void SimpleDataEncryption()
{
var csp = new CspParameters(1, "Microsoft Base Smart Card Crypto Provider")
{
Flags = CspProviderFlags.UseDefaultKeyContainer
};
var rsa = new RSACryptoServiceProvider(csp);
var data = new byte[] { 0, 1, 2, 3, 4, 5, 6, 7 };
Console.WriteLine("Data : " + BitConverter.ToString(data));
var sig = rsa.SignData(data, "SHA1");
Console.WriteLine("Signature : " + BitConverter.ToString(sig));
var verified = rsa.VerifyData(data, "SHA1", sig);
Console.WriteLine("Verified : " + verified);
}
到目前为止,这种方法完美无缺。
我的问题是每次启动应用程序时,Windows 都会提示用户重新输入 PIN。有关智能卡体系结构的文档指出以下内容:
基本 CSP 在内部维护 PIN 的每个进程缓存。PIN 已加密并存储在内存中。
我找到了一种使用advapi32.dll以编程方式设置智能卡 PIN 的方法,但这种方法对我来说似乎非常黑客,因为 PIN 必须作为明文传递。
所以我的问题是:
是否有 .NET 支持的方法在用户第一次正确输入智能卡时缓存智能卡的 PIN,并在每次使用它,直到用户更改 PIN?
如上所述,.Net 加密 API 设法与智能卡配合使用,并且它为每个进程缓存密码以提高性能。
因此,如果您仍然使用 .Net 加密 API 并希望在应用重启之间缓存密码,则必须自己缓存密码。当然,您面临安全风险。 用户密码可以在 .Net 端更改,因此无法接收更改事件。在使用智能卡进行身份验证期间引发密码错误时,可以提示用户更新密码。