智能卡私钥使用

Question

应用程序如何从智能卡获取私钥以便对某些数据进行签名？

我假定数据是由运行在主操作系统(Windows/Linux)上的代码签名的，而不是在智能卡设备上签名的。我说得对吗？

此外，一些智能卡涉及到PIN的过程。PIN能增加价值吗？

Answer 1

用于加密的智能卡确实会在设备上生成和使用非对称密钥。他们通常使用机制来尝试和防止提取私钥。这包括擦除关键材料时，PIN已输入错误太多次。在密码操作过程中，利用密码侧通道攻击来通过观察智能卡来提取信息已经得到了大量的研究。

至于应用程序如何与智能卡交互，我过去使用过的每个系统都使用了OpenSC和它提供的PKCS #11接口的组合。PKCS #11是与智能卡和HSM等加密硬件设备交互的标准。

Answer 2

你的前提是错误的:钥匙永远不会离开智能卡。

智能卡通常公开更高级别的功能作为加密/解密/签名。您传递一个明文/密码文本作为参数，智能卡硬件/内部软件执行请求的操作。

举个例子，看看PKCS #11接口。