是否有任何智能卡系统能够执行RSA加密? 目的是在不暴露私钥的情况下创建任意二进制数据的digital signatures(例如,基于SHA-1哈希)。
签名验证会很好,但不需要,因为验证是由不同的系统执行的。
答案 0 :(得分:2)
要创建数字签名,请使用签名(不加密)。可以保存私钥的大多数硬件(智能卡和USB令牌)也将使用这些密钥执行加密操作而不会泄露它们 - 这是该硬件的核心目的。
答案 1 :(得分:0)
正如尤金所说,这是智能卡的关键点;密钥机密性的最佳方案是,密钥是在卡本身上生成的,因此永远不需要离开它。请注意,加密会涉及公开键,而对于数字签名,显然需要私有键。同样重要的是要考虑智能卡的I / O带宽是否受到限制。一种典型的方法是出于性能原因,在卡外部进行哈希处理 - 完全或最后一个要签名的文本块,尤其是在需要签署大量数据的情况下。
