В этом видео утверждается, что он может генерировать пару ключей непосредственно на Смарт-карту, чтобы закрытый ключ никогда не покидал карту. Является ли эта операция общей для всех смарт-карт или ее поддерживают только некоторые смарт-карты?
Генерация пары ключей непосредственно на смарт-карте?
Ответы (3)
Смарт-карта — это просто чип на карте, поэтому вы, вероятно, захотите спросить о криптографических смарт-картах.
Я никогда не работал с криптографическими смарт-картами, но это звучит как вполне разумная функциональность таких смарт-карт, поскольку они обычно предназначены для аутентификации и шифрования, которые обычно используют для этого закрытые ключи.
Преимущество криптографических смарт-карт обычно заключается в том, что в них хранится закрытый ключ. Это предназначено для предотвращения компрометации ключей, потому что даже если компьютер, который читает смарт-карту, скомпрометирован, смарт-карта в безопасности, и закрытый ключ тоже в безопасности.
Большинство криптографических смарт-карт могут генерировать ключи на карте в дополнение к хранению открытых ключей, сгенерированных извне, что является основной целью криптографических смарт-карт.
Некоторые карты не позволяют импортировать открытые текстовые ключи, некоторые позволяют экспортировать ключи, сгенерированные на карте, некоторые карты могут импортировать/экспортировать упакованные (зашифрованные с помощью другого ключа) закрытые ключи, так что фактический закрытый ключ никогда не будет открытым в открытом виде. ненадежная среда.
Загляните на http://www.opensc-project.org для получения дополнительной информации о платах и программном обеспечении. .
это называется генерацией встроенного ключа, на самом деле карта генерирует ключи сама, а закрытый ключ никогда не покидает смарт-карту, кроме ключа, помеченного как не подлежащий экспорту, сама карта не может его экспортировать, у нее нет функций, нет знания, как это сделать.
многие смарт-карты (конечно, с криптопроцессором) поддерживают это, но не все, и в любом случае это дорогая функция. Большинство поставщиков смарт-карт продают такие карты.