La smart card esegue la crittografia o fornisce semplicemente un certificato privato?

2

Non capisco davvero come funzionano le smart card. Firmano o crittografano se stessi (dove il computer fornisce i dati per firmare) o forniscono un computer con il certificato privato quando inserisco il mio PIN?

    
posta Thomas T. 22.09.2014 - 20:37
fonte

2 risposte

3

Questo dipende molto dalla smart card.

Alcune schede forniscono semplicemente un keystore mentre altre forniscono un'infrastruttura completa in cui si inviano i dati e la smart card può firmare e / o crittografare i dati.

Il secondo tipo (che in genere si intende quando si usa il termine smart card) ha il vantaggio che le chiavi (private) non lasciano mai la smart card.

    
risposta data 22.09.2014 - 20:46
fonte
0

Quando una chiave non lascia mai la smart card, non è necessario crittografare, ma quando viene inviata a una memoria esterna, è ovviamente diversa. Entrambi i modi sono buoni in termini di sicurezza, sono solo realizzazioni diverse.

Ad esempio WWPass PassKey ha l'elemento protetto che è una smart card Java. È in grado di eseguire applicazioni Java. Memorizza il materiale crittografico necessario per accedere alla chiave nel Secure Cloud di WWPass. La chiave è crittografata prima di essere inviata al cloud per motivi di sicurezza.

    
risposta data 23.09.2014 - 16:29
fonte

Leggi altre domande sui tag