智能卡非对称密钥生成
[英]Smart card asymmetric key generation
问题描述
我在研究如何从PIV卡生成非对称密钥方面走到了尽头。 我查看了NIST sp800-73-3标准,但我无法做到这一点。 在该文档的第3部分中概述了它使用INS 47来执行此操作但我得到6D00错误。 在获得此命令之前是否需要发送另一个命令?
另外,如果我错了,请纠正我,但根据我的理解,当生成密钥时,私钥会在返回公钥时存储在卡上。 为了使用私钥加密数据,必须将数据发送到卡并返回加密信息。 这准确吗? 卡可以同时存储多少个密钥?
1 个解决方案
解决方案1
2 已采纳 2013-06-27 06:41:23
标准是一件好事,但对智能卡来说大多不够。 您需要一张特定卡片的手册,说明它支持的标准部分。 对于密钥生成,最好查看ISO 7816第8部分(除卡片手册外)。 有一些命令变量返回公钥,其他命令变量将其静静地留在卡中以供以后检索。 对于您的错误:您的卡可能处于生命周期阶段,密钥生成不再可用,但偶数指令代码46也值得一试。
加密命令是执行安全操作,也在7816-8中描述。 注意,使用非对称密钥进行加密对于大量明文来说是不寻常的。 通常,使用对称密码对文本进行加密,并且出于性能原因,仅使用非对称加密传输对称密钥。
需要使用UWP智能卡上的私钥解密smime p7m文件
[英]Need to decrypt smime p7m file with private key on smart card from UWP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.