设定: 恩智浦智能卡与JavaCard 2.2.2
我想以秘密方式将包装的keypart和pem文件存储在智能卡上。 但我想知道是否可以将这种文件或至少其二进制数据存储为字节流。我在旧文档中找到了FileSystem类,但在JavaCard 2.2.2中似乎已经消失了。 是否有可能以安全的方式存储数据?
答案 0 :(得分:3)
密钥和其他敏感数据应始终存储在Java Card Key
对象或PIN
对象中。操作系统确保这种秘密数据的最佳完整性。键永远不应存储在普通字节数组中。
PEM只是一种格式。如果它代表一个密钥存储它在Key
对象中;如果它代表证书,则可以将其存储在普通字节数组中。证书数据不敏感。
Java Card运行时中没有文件系统实现;你必须建立自己的。