如何使用OpenPGP(Yubikey)对应用程序包(APK)进行签名?
2022-09-01 03:22:44
我想用存储在Yubikey的OpenPGP小程序中的OpenPGP密钥对APK文件进行签名。
我知道,有一个使用Yubikey的PIV小程序进行APK签名的解决方案。但是,PIV 小程序只能处理密钥长度高达 2048 位的 RSA 密钥。
BSI TR-02102-1 加密机制技术指南(英文译本)规定,从 2023 年起(或 2023 年及以后使用),仅允许密钥长度大于或等于 3000 位的 RSA 密钥。第一个可用的标准密钥长度为 3072 位。我必须符合 BSI TR-02102 标准。
这总结了要求,我必须使用3072位作为密钥长度和RSA作为算法,并且我不能使用PIV APK唱歌方法。
有没有办法使用Yubikey 4的OpenPGP小程序通过标准过程或使用自定义过程对APK文件进行签名?
注意:私钥是在 Yubikey 上生成的,不可导出。这是由于Yubikey的设计以及我的最低安全要求。因此,导出和对话不是一个可能的解决方案。
