In che modo un'applicazione ottiene la chiave privata da una smart card per firmare alcuni dati?
Presumo che i dati siano firmati da un codice in esecuzione sul sistema operativo principale (Windows / Linux) e non sul dispositivo della smart card. sono corretto?
Inoltre, alcune smart card coinvolgono i PIN nel processo. Il PIN aggiunge valore?
Le smart card utilizzate per la crittografia generano e utilizzano la chiave asimmetrica sul dispositivo. In genere utilizzano meccanismi per tentare di impedire l'estrazione della chiave privata. Ciò include la cancellazione del materiale chiave quando un PIN è stato inserito errato troppe volte. Ci sono state molte ricerche sull'uso di attacchi di canale laterale crittografici per estrarre informazioni osservando la smart card durante le operazioni di crittografia.
Per quanto riguarda il modo in cui le applicazioni interagiscono con la smart card, ogni sistema con cui ho lavorato in passato ha utilizzato una combinazione di OpenSC e l'interfaccia PKCS # 11 che fornisce. PKCS # 11 è lo standard per l'interazione con dispositivi hardware crittografici come smart card e HSM.
La tua premessa è sbagliata: la chiave mai lascia la smartcard.
La smartcard espone normalmente più funzioni di alto livello come Encrypt / Decrypt / Sign. Si passa un testo in chiaro / testo cifrato come parametro e l'hardware della smart card / il software interno esegue l'operazione richiesta.
Ad esempio, dai un'occhiata all'interfaccia PKCS # 11.
Leggi altre domande sui tag smartcard