私钥的SmartCard .个人使用

Question

我刚发现我的笔记本上有一个SmartCard阅读器。

买一个SmartCard，(以某种方式)传输我的私钥，并使用它作为我的主要私钥存储空间是明智的/可能的/实际的吗？

还是我需要一个SmartCard“作家”，这会增加个人使用费用到一个不切实际的高度？

Answer 1

还是我需要一个SmartCard“作家”

大多数(全部？)智能卡读卡器可以将值写入智能卡。你只需要那张智能卡。值得注意的是，您可能需要一张加密智能卡。它们的价格往往超过10美元，还有一些智能卡的价格较低，但不对卡进行加密(这就大大降低了它们的安全性)。您还需要一张卡/驱动程序，这将与您的操作系统工作。设置司机可能有点痛苦。也有不同种类的证书。例如，有PGP密钥和用于PKI的x509证书。你会想要一个为你所做的工作的卡片/读卡器。谷歌一下，看看其他人在你的操作系统上使用了什么卡。

买一个SmartCard，(以某种方式)传输我的私钥，并使用它作为我的主要私钥存储空间是明智的/可能的/实际的吗？

如果你关心的是安全，这是一个非常好的主意。电脑有很多攻击途径，而智能卡却少得多。使用智能卡可以确保您的私钥安全，即使您的计算机被破坏。只需确保你对你的读卡器和你想买的卡片做一些研究，以确保它能与你的操作系统/应用程序一起工作。

另一个注意事项:尽管您可以将现有的密钥转移到卡上，但最好在安全的环境中生成新的密钥。你不知道你现有的一个是否在你把它放在卡上之前已经被破坏了。