Encryption 如何用Yubikey对任意数据签名

我正试图思考如何完成以下用例：

• 应用程序提供任意负载
• 我们把有效载荷转发给尤比基号
• yubikey需要触摸才能对其进行签名/加密

理想情况下，所讨论的应用程序应该是一个Chrome扩展。 从我所有的阅读来看，这是我在理解方面取得的进展：

• 我可以使用命令行生成OpenPGP密钥
• 我可以通过PIV协议与yubikey互动

以下是一些问题：

是否可以通过Chrome扩展与yubikey交互？例如，这可能需要智能卡连接器

我不确定PIV协议是否是唯一的方法。我对它很陌生，我知道你通过APDU指令与设备交互。官方文件提到了这些，但没有提供进一步的细节或示例。这似乎也是非常低的水平。有没有一个图书馆可以包装这些

我还了解到PIV协议需要PIN，但不一定需要触摸（可配置）。是否可以将PIN设置为可选

我的用例可能吗

---

我正在寻找可供阅读的资源，或涉及我部分问题的示例，一般来说，还有如何进行的指导。

请参阅。PGP和PIV是相互独立的。你得选一个，包括是否需要PIN码来签名。快速搜索PGP的JavaScript库可以找到几个声称支持硬件密钥存储的库。