2. 질의 응답
  3. SAM 모듈을 사용하여 보안 키 저장

SAM 모듈을 사용하여 보안 키 저장

2016-06-28 1 views
-2

SAM 모듈은 ISO 7816 프로토콜을 통해 MCU에 연결되는 스마트 카드 종류입니다.SAM 모듈을 사용하여 보안 키 저장

  1. 보안 키를 저장하는 것 외에 다른 응용 프로그램이 있습니까?
  2. 키를 저장하기 위해 SAM 모듈 대신 일반적인 모바일 SIM 카드를 사용할 수 있습니까?
  3. 우리가 SAM 모듈에 키를 저장할 때 내가 아는 한, 그것은 키를 검색하는 것은 거의 불가능 & SAM은 SAM 는이 검증을 보내는 방법 card.Then을 확인하기 위해 임의 도전 & 위상 인증의 시퀀스를 사용하여 MCU? SAM & Reader간에 직접 액세스 할 수 있습니까? 또는 MCU를 통해 연결 되었습니까? 키를 SAM에 저장하는 데 사용되는 명령은 무엇입니까?
  4. 이 보안 전송을위한 특수 표준 프로토콜이 있습니까? ( CARD-SAM-MCU/검증 프로세스 & ... 사이의 SAM에 SAM 키 저장)
  5. 칩 제조업체가 내부적으로이 보안 요소에 MCU를 장착하지 않은 이유는 무엇입니까?

출처

2016-06-28 Mahmoud Hosseinipour

+0

마흐무드 (Mahmoud)는 내가 대답 할 때 # 6이 존재하지 않았고 처음에는 질문이 아니라고 대답했습니다. "너무 폭 넓은"것에 대한 하나의 가까운 투표가 있으며 이는 아마도 하향 회선의 이유 일 수 있습니다. 이미 많은 수의 질문을 확장해도 좋은 결과는 아닙니다. 게다가 그것은 프로그래밍 자체에 대한 적용 성이 제한적이기 때문에 최소한 주제와 관련이 있습니다. [security] (https://security.stackexchange.com) SE 사이트도 있습니다. –

+0

Downvoters,이 질문에 잘못된 점은 무엇입니까? 아마도 내가 틀린 질문을하는 것이 나에게 분명하다. –

답변

4

보안 키 저장 이외의 다른 응용 프로그램이 있습니까?

스마트 카드에는 범용 CPU가 포함되어 있으므로 생각해 볼 수있는 모든 것입니다. 그러나 저장된 키에 대한 작업을 수행하는 것이 실제로 주요 목적입니다.

SAM 모듈 대신 키를 저장하는 데 일반적인 모바일 SIM 카드를 사용할 수 있습니까?

일반 (Java) 카드가 더 적합합니다.

우리가 키를 검색 할 거의 불가능하다 SAM 모듈에 키를 저장할 때 내가 아는 한

는 & SAM 카드를 확인하기 위해 임의 도전 & 위상 인증 시퀀스를 사용했다. 그렇다면 SAM이이 확인을 MCU에 보내는 방법은 무엇입니까? SAM & Reader간에 직접 액세스 할 수 있습니까? 아니면 MCU를 통해 연결 했습니까? 어떤 명령을 사용하여 SAM에 키를 저장 했습니까?

이것은 실제로 구현에 따라 다릅니다.

이 보안 전송을위한 특수 표준 프로토콜이 있습니까? (CARD-SAM-MCU 사이의 SAM/인증 저장/검증 과정 & ...)

내가 아는 한 아마도 적용되는 "표준"이 많이 있지만, 일반적으로 SAM 카드의 사용을 설명하는 것은 아닙니다.

칩 제조업체가 MCU를이 보안 요소에 내부적으로 장착하지 않은 이유는 무엇입니까?

경우에 따라 다릅니다.

그러나 칩 보안은 매우 까다 롭습니다. 기본적으로 공격자가 손을 쥘 것임을 알고있는 장치에 키를 저장하고 있습니다. 따라서 주소 버스 스크램블링, 방패 등을 사용해야합니다.

이전에 인증을 받았으며 침투 테스트를 통과 한 표준 스마트 카드를 사용하는 것이 훨씬 경제적입니다.

출처

2016-06-28 18:47:25

+0

도움을 주셔서 감사합니다하지만 난 아직이 주제에 대한 충분한 정보를 얻을 수 있는지 모르겠다. 난 RFID 비접촉식 리더 & 태그에 대한 읽기/쓰기를 위해 잘 작동, 현재이 프로젝트에 SAM 모듈을 추가하려는 SAM에 안전하게 키를 저장합니다.하지만 SAM에 연결하고 키를 저장하고 PICC를 인증해야하는 방법에 대한 정보가 없습니다. & nbsp 여전히 내 제외 어인 WBR의 이유를 알지 못합니다. –

관련 문제

 관련 문제