В этом видео утверждается, что он может генерировать пару ключей непосредственно на Смарт-карту, чтобы закрытый ключ никогда не покидал карту. Является ли эта операция общей для всех смарт-карт или ее поддерживают только некоторые смарт-карты?
Генерация пары ключей непосредственно на смарт-карте?
Ответы (3)
Смарт-карта — это просто чип на карте, поэтому вы, вероятно, захотите спросить о криптографических смарт-картах.
Я никогда не работал с криптографическими смарт-картами, но это звучит как вполне разумная функциональность таких смарт-карт, поскольку они обычно предназначены для аутентификации и шифрования, которые обычно используют для этого закрытые ключи.
Преимущество криптографических смарт-карт обычно заключается в том, что в них хранится закрытый ключ. Это предназначено для предотвращения компрометации ключей, потому что даже если компьютер, который читает смарт-карту, скомпрометирован, смарт-карта в безопасности, и закрытый ключ тоже в безопасности.
person
user823959
schedule
17.08.2011
Справедливо, но как найти криптографические смарт-карты в продаже? Я не нашел разумных совпадений, когда гуглил этот термин. Возможно ли, что все смарт-карты являются криптографическими?
- person Gili; 18.08.2011
Нет, не все смарт-карты имеют криптографические функции, как описано в видео. Если вы хотите купить такое оборудование/программное обеспечение, вам следует поискать в Google цель, которую вы ищете, например, цифровую подпись смарт-карты.
- person user823959; 18.08.2011
Поиск цифровой подписи смарт-карты в Google приводит к ужасным результатам (множество устаревших статей без конкретных поставщиков, у которых можно купить). Оказывается, криптографическая смарт-карта работает хорошо. Поймите :) Количество цен на криптографические смарт-карты дает еще лучшие результаты.
- person Gili; 20.08.2011
Прохладный. Пожалуйста, оставляйте отзывы :)
- person user823959; 23.08.2011
Большинство криптографических смарт-карт могут генерировать ключи на карте в дополнение к хранению открытых ключей, сгенерированных извне, что является основной целью криптографических смарт-карт.
Некоторые карты не позволяют импортировать открытые текстовые ключи, некоторые позволяют экспортировать ключи, сгенерированные на карте, некоторые карты могут импортировать/экспортировать упакованные (зашифрованные с помощью другого ключа) закрытые ключи, так что фактический закрытый ключ никогда не будет открытым в открытом виде. ненадежная среда.
Загляните на http://www.opensc-project.org для получения дополнительной информации о платах и программном обеспечении. .
person
Martin Paljak
schedule
18.08.2011
Ссылка, кажется, не работает. Проект OpenSC можно найти на Github: github.com/OpenSC/OpenSC/wiki
- person Johannes; 19.07.2018
это называется генерацией встроенного ключа, на самом деле карта генерирует ключи сама, а закрытый ключ никогда не покидает смарт-карту, кроме ключа, помеченного как не подлежащий экспорту, сама карта не может его экспортировать, у нее нет функций, нет знания, как это сделать.
многие смарт-карты (конечно, с криптопроцессором) поддерживают это, но не все, и в любом случае это дорогая функция. Большинство поставщиков смарт-карт продают такие карты.
person
Community
schedule
29.06.2014
