Javacard安全设计:所有智能卡相同的公钥和私钥是个好主意吗？

Question

我正在设计一个概念，系统应该安全地与智能卡通信。设计如下：

云中存储<->服务器的pc上的智能卡<->软件

智能卡应安全地与云通信，并应防止窃听连接，以及存储在pc上的软件。

我的问题是:对所有智能卡使用相同的公钥/私钥是个好主意吗？或者我应该为每一张卡使用一张新卡？当然，实现一张卡很容易，这样云就知道在各种加密方案中应该使用哪些公钥。

Answer 1

在所有卡片上使用相同的公钥是一个糟糕的想法；如果有人(通过盗窃或其他方式)对一个公钥进行妥协，那么的所有交易的商店都会被破坏。如果每个存储区使用唯一的密钥，则折衷密钥的作用域仅限于一个存储区。

tl；博士在每个商店使用唯一的公钥/私钥。