→ fayhong: 用 HiSecure 查卡片時,卡片內好像只有一把私鑰,但我也 09/12 09:02
→ fayhong: 覺得你的第一點判斷是有可能的,卡片內應該有兩把私鑰 09/12 09:02
→ fayhong: 簽章時,私鑰的加密運算是在 IC 卡內部進行 09/12 09:02
→ fayhong: 那個私鑰是用硬體保護的機制寫死在卡片內,因此無法取出 09/12 09:03
→ fayhong: IC 卡本身有簡單的運算能力,透過讀卡機傳送指令執行 09/12 09:03
→ fayhong: 因此,在系統層面,需要透過 HiCOS 做加密機制包裝的 API 09/12 09:04
→ fayhong: 才能操作卡片的加解密運算 (以中華電信發行的卡片是如此) 09/12 09:05
這樣說的話,我覺得很有可能卡片中存放的只是一個 secret key base,
而透過 Key derivation function 產生另外兩組私鑰:
https://www.wikiwand.com/en/Key_derivation_function
這個作法在一些框架像是 Ruby on Rails 可以看到相同的設計。
這樣就比較合乎常理了。
※ 編輯: tonytonyjan (126.29.237.10), 09/23/2017 21:59:16
http://moica.nat.gov.tw/wisdom.html
有看到 PKCS #11
※ 編輯: tonytonyjan (126.29.237.10), 09/23/2017 22:34:49
推 ibmibmibm: KDF只能用在對稱金鑰系統上吧 10/27 11:24
→ dallashuang: 晶片是一顆微型處理機,裡面是沒有儲存資料 04/14 12:06