想加密数据？不要购买 ACOS5-64 智能卡！

如果你熟悉并使用以 RSA 为代表的非对称加密算法，来加密文件、签名电子邮件或者登录 SSH 服务器，那么你肯定会遇到密钥便携性的问题。如果你带着个装有私钥的 U 盘四处跑，私钥什么时候被拷贝走了估计你也不会知道。

为了解决这个问题，可以将私钥放到一个黑盒里，并由黑盒完成全部的加密和签名，同时没有办法从中获取私钥，还可以设置 PIN 码。这个黑盒就是智能卡。有两种规格的智能卡可以实现上述需求：其一是 OpenPGP card，由 FSFE 主导开发，开箱即用，但很难获得；第二是各类符合 PKCS#11 标准的智能卡。

ACOS5-64 就是一款 PKCS#11 的智能卡。它不但支持非对称加密，还支持对称加密，从特性上看，是一款十分强大的智能卡。然而千万不要购买它，这卡……没！有！驱！动！对，你没有看错！

既然支持 PKCS#11，那么应该直接使用通用工具就可以了吧？图样图森破！PKCS#11 允许厂商提供一个动态库来提供 PKCS#11，而这个动态库就相当于私有驱动。而 ACOS5-64 支持 PKCS#11，却没有提供驱动。事实上，ACS 公司确实开发了相关的驱动，但附在 SDK 里，需要另行购买，然而，这个驱动究竟是 Windows Only，还是也有 so 模块我们不得而知。而且，就算有 Linux 模块，但因为这是二进制驱动，因此无法在非 x86 下正常工作。

但不同于其它卡片的是，此卡的具体规格和 Datasheet 均可获得，不需要签署 NDA。曾有一 MIT 学生在 2010 年企图在 OpenSC 框架下实现此卡驱动，然而他仅仅完成了基本功能，以及 RSA 1024 的支持，最终因为众多坑放弃开发。

也就是说，这卡在任何系统平台与应用程序上，均完全无法使用！


文章来源：https://biergaizi.info/archives/2014/12/1930.html