我能在卡上放个私钥吗？

Question

在google搜索了这个想法之后，结果很少，我开始求助于堆栈交换：

1. 可以把私钥放在卡上吗？
2. Android上的智能手机应用程序有可能使用私钥进行加密吗？那iOS呢？基于Windows的手机呢？
3. 如果(1)和(2)是可行的，为什么这种功能在Android/iOS/Windows中不更普遍？

看来，如果(1)和(2)是可行的，那么利用这一能力并基本上将手机运营商作为证书颁发机构(或CA的机构)是非常有意义的。

Answer 1

在回答(3)时，直到最近才有API在没有一些重要资源的情况下才能很好地实现这一点。

以下是您在(1)和(2)中描述的操作指南。http://nelenkov.blogspot.com/2013/09/using-sim-card-as-secure-element.html

有一些应用程序这样做-文章评论说，比特币应用程序正在做的正是你所描述的。

Answer 2

我不建议相信任何由承运人控制的东西持有私人钥匙。这些卡可以使用简单的SMS远程更新，其安全性令人怀疑。

更不用说，角落切割和遗留的不安全系统在移动运营商中是司空见惯的，所以我不会感到惊讶的是，任何用来发送更新到SIM卡的系统都已经被破坏了，并且可以用来传送一个可以秘密释放您的“私密”密钥的更新。