智能卡非对称密钥生成
本文关键字:密钥 非对称 智能卡 | 更新日期: 2023-09-27 18:20:04
我在研究如何从PIV卡生成非对称密钥方面处于死胡同。我看过NIST sp800-73-3标准,但我没能做到这一点。在该文档的第3部分中,它显示了他们使用INS47来完成这项工作,但我得到了6D00错误。是否还有其他命令需要发送才能获得?
此外,如果我错了,请纠正我,但根据我的理解,当生成密钥时,私钥会存储在卡上,而公钥会被返回。为了用私钥加密数据,必须将数据发送到卡,然后返回加密的信息。这准确吗?一张卡片一次可以存放多少把钥匙?
标准是一件好事,但对智能卡来说大多还不够。您需要一份特定卡的手册,描述它支持的标准的哪些部分。对于密钥生成,最好查看ISO 7816第8部分(除卡片手册外)。有些命令变体会返回公钥,而其他命令变体则会将公钥静默地留在卡中,以便稍后检索。对于您的错误:您的卡可能处于生命周期阶段,密钥生成不再可用,但偶数指令代码46也值得一试。
加密命令是执行安全操作,也在7816-8中进行了描述。请注意,对于大量的明文,使用非对称密钥进行加密是不寻常的。通常使用对称密码对文本进行加密,出于性能原因,仅使用非对称加密传输对称密钥。