This video声称能够直接在智能卡上生成密钥对,因此私钥永远不会离开卡。这种操作对所有智能卡都是通用的,还是只选择智能卡支持这个?
答案 0 :(得分:2)
除了存储外部生成的明文密钥之外,大多数加密智能卡还能够在卡中生成密钥,这是加密智能卡的主要目的。
有些卡不允许导入明文密钥,有些卡允许导出卡上生成的密钥,有些卡可以导入/导出包装(用其他密钥加密)私钥,这样实际的私钥就永远不会出现在不受信任的环境中清除。
请查看http://www.opensc-project.org以获取有关卡和软件的更多信息。
答案 1 :(得分:1)
智能卡只是卡上的芯片,所以你可能想问一下加密智能卡。
我从未使用加密智能卡,但这听起来像是这种智能卡的完全合理的功能,因为它们通常用于身份验证和加密,通常使用私钥。
加密智能卡的优势通常在于私钥存储在其中。这是为了防止密钥泄露,因为即使读取智能卡的计算机受到威胁,智能卡也是安全的,私钥也是安全的。
答案 2 :(得分:0)
这被称为板载密钥生成,实际上卡自己生成密钥而私钥永远不会离开智能卡,除了标记为不可导出的密钥外,卡本身无法导出它,它没有功能,不知道怎么做。
许多智能卡(当然还有加密处理器)支持这一点但不是全部,无论如何这是一个昂贵的功能。大多数智能卡供应商都出售这种卡。