저는 여기서 검색을 해왔고 키에 관한 많은 질문을 읽었습니다.하지만 불행히도 아무도 스마트 카드 나 휴대용 장치에 대해 묻지 않았습니다. 내가 민감한 의료 정보를 저장 스마트 카드이.Net 스마트 카드에서 암호화 키를 관리/저장하는 방법은 무엇입니까?
:
여기 내 질문이다. , 이 정보는 카드 내부의 대칭 알고리즘을 사용하여 암호화해야합니다. 그러나 나는 비밀 키에 대해 정말로 혼란 스럽습니다.
귀하의 질문은 암호화를 사용하여 무엇을 보호하려고하는지 (취미 프로그래머, 암호 전문가, 비밀 서비스)에 대해 약간 분명하지 않습니다. 스마트 카드 및 해당 운영 체제가 스스로를 충분히 보호하므로 카드를 무단으로 추출하는 것을 방지해야합니다. 또한 합법적 인 호스트 응용 프로그램이 암호화 된 형식으로 처리하는 것 같지 않습니다. 따라서 독서 과정 자체는 비접촉/NFC에 대해 명백한 보호가 필요할뿐만 아니라 접촉 기반 통신에 대한 좋은 아이디어이기도합니다.
여기서 중요한 용어는 보안 메시징입니다. 사용 강도에 따라 변경 될 필요가 거의없는 강력한 정적 키가 있거나 일반적으로 고정 키에 의존하는 세션 키를 협상하는 것이 일반적입니다. 둘 다 시퀀스 카운터와 결합 될 수 있으므로 세션에서 동일한 데이터를 읽는 경우에도 서로 다른 암호가 제공됩니다. 어떤 방법을 선택하든 관계없이 키는 양쪽에 저장/계산되어야합니다. 비밀의 일부는 자체 보안 저장소를 필요로합니다. 보안 저장소에 따라 디스크에 암호화 된 파일 (완전히 다른 키를 사용하는 경우) 또는 극단적 인 경우 보안 모듈 인 과 같은 특수 스마트 카드가 필요할 수 있습니다으로, 변조에 대한 하드웨어 저항이있을 수 있습니다. (보안 표시가 깨진 경우와 같이 적어도 공격을 방지하지 않으면).
정말 고맙습니다. 실제로 권한이 부여되지 않은 응용 프로그램이 데이터를 읽지 못하게하고 암호화를 사용하여 권한이 부여 된 호스트 응용 프로그램에서만 데이터의 암호를 해독하고 –
@hum을 읽을 수 있습니다. 일반적으로 액세스 룰을 통해이를 강제 할 것이며, 챌린지 - 응답 테스트 후에 만 건강 데이터가 포함 된 파일을 읽는 것이 허용되므로 암호화가 반드시 필요한 것은 아닙니다. 이것은 여전히 응답 계산에 암호 작성을 필요로하며, 그 키는 계산을위한 호스트 측, 검증을위한 카드 측의 양쪽에 존재해야합니다. – guidot