스마트 카드 비대칭 키 생성

Question

PIV 카드에서 비대칭 키를 생성하는 방법을 연구하는 막 다른 방향입니다. 나는 NIST sp800-73-3 표준을 살펴 봤지만 이것을 성취 할 수는 없다. 이 문서의 3 부에서 윤곽을 잡았으나 INS 47을 사용하여이를 보여 주지만 6D00 오류가 발생합니다. 이 명령을 얻기 전에 다른 명령을 보내야합니까?

또한 틀렸을 때 나를 고쳐주세요.하지만 공개 키를 반환하는 동안 키가 생성 될 때 내 개인 키가 카드에 저장됩니다. 개인 키를 사용하여 데이터를 암호화하려면 데이터를 카드로 보내야하며 암호화 된 정보가 반환되어야합니다. 정확합니까? 한 번에 몇 개의 키를 저장할 수 있습니까?

Answer 1

표준은 훌륭하지만 스마트 카드에는 충분하지 않습니다. 특정 카드의 설명서가 필요하며이를 지원하는 표준 부분을 설명해야합니다. 키 생성을 위해서는 ISO 7816, 파트 8 (카드 설명서 외에)을 살펴 보는 것이 좋습니다. 공개 키를 반환하는 명령 변형과 나중에 검색하기 위해 카드에 자동으로 남겨 두는 명령이 있습니다. 오류 : 카드 생성이 더 이상 가능하지 않은 라이프 사이클 단계에 카드가 있지만 짝수 명령어 코드 46도 시험해 볼 가치가 있습니다.

암호화 명령은 보안 작업 수행은 7816-8에 설명되어 있습니다. 암호화에 비대칭 키를 사용하는 것은 상당한 양의 일반 텍스트 일 ​​때 드문 경우입니다. 일반적으로 텍스트는 대칭 암호를 사용하여 암호화되며 성능상의 이유로 비대칭 암호화를 사용하여 전송되는 대칭 키만 사용합니다.