Posso inserire una chiave privata su una scheda SIM?

Naviga le tue risposte
4

Dopo aver cercato su Google questa idea e ottenuto risultati molto bassi, sono venuto a ricorrere allo scambio di stack:

  1. È possibile inserire una chiave privata su una sim card?
  2. È possibile che un'applicazione per smartphone su Android utilizzi la chiave privata per la crittografia? Che mi dici di iOS? Che dire dei telefoni basati su Windows?
  3. Se (1) e (2) sono fattibili, perché questa capacità non è prevalente in Android / iOS / Windows?

Sembrerebbe che se (1) e (2) fossero fattibili, sarebbe molto sensato utilizzare la capacità e mettere in pratica le compagnie di telefonia mobile come autorità di certificazione (CA) (o agenzie di CA).

    
posta StackExchangeUser0xff00 05.05.2015 - 18:40
fonte

2 risposte

5

In risposta a (3) - Non è stato fino a poco tempo fa che le API per fare ciò erano prontamente disponibili senza avere risorse significative dietro di te.

Ecco una guida per fare ciò che descrivi in (1) e (2). link

Ci sono alcune applicazioni che fanno questo - i commenti dell'articolo dicono che un'app bitcoin sta facendo esattamente come descrivi.

    
risposta data 06.05.2015 - 20:22
fonte
2

Non consiglierei di fidarsi di qualsiasi cosa controllata dal corriere per tenere le chiavi private. Le carte possono essere aggiornate in remoto usando un semplice SMS, e la sicurezza di ciò è discutibile.

Per non dire che i sistemi precari e obsoleti sono comuni presso i gestori di telefonia mobile, quindi non sarei sorpreso che qualsiasi sistema utilizzato per inviare aggiornamenti alle schede SIM fosse già compromesso e potesse essere utilizzato per fornire un aggiornamento che sarebbe segretamente exfiltrate la tua chiave "privata".

    
risposta data 19.08.2016 - 23:18
fonte

Leggi altre domande sui tag

Un individuo può ottenere un certificato di convalida esteso? Cosa succede quando un pacchetto IP sorgente contraffatto viene inviato da una rete privata con NATing