Javacard güvenlik tasarımı: hepsi aynı genel ve özel anahtarı akıllıca iyi bir fikir mi?

Bir sistemin akıllı kartla güvenli bir şekilde iletişim kurması gereken bir konsept tasarlıyorum. tasarım şu şekildedir:
[akıllı kart] < - akıllı kart bulut ile güvenli bir şekilde iletişim kurmalı ve önleyecektir
> [bulut sunucu] -> [bir mağazada bir pc yazılım] < bağlantıya gizlice dinleme, ayrıca mağazadaki bilgisayardaki yazılım.
Soruma Soru: Tüm akıllı kartlar için aynı genel/özel anahtarı kullanmak iyi bir fikir midir? Yoksa her kart için yeni bir tane kullanmalı mıyım? Kuşkusuz, bir kartın uygulanması kolaydır, böylece bulut çeşitli şifreleme düzenleri için hangi genel anahtarların kullanması gerektiğini bilir.Javacard güvenlik tasarımı: hepsi aynı genel ve özel anahtarı akıllıca iyi bir fikir mi?

kaynak

2016-04-09 yoano

Kısa cevap: hayır. Farklı tuşlar kullanın. – Henry

@Henry: Teşekkürler! Neden kısa bir açıklama yapabilir misin? – yoano

Elliott'un cevabına bakın – Henry

Tüm kartlarda aynı genel anahtarın kullanılması sayılı fikri; Birisi için daha sonra işlemlerin tüm (hırsızlık veya diğer yollarla) birini ödün eğer tüm mağazalar tehlikeye atılırlar. Her mağaza benzersiz bir anahtar kullanıyorsa, güvenliği ihlal edilmiş bir anahtar, bir mağazada sınırlı olarak sınırlandırılmıştır. Mağaza başına benzersiz bir ortak/özel anahtar kullanın.

kaynak

2016-04-09 13:27:05

Mağaza için tamamen sizinle birlikteyim. Ama kartların kendisini mi kastediyorum? – yoano

@yoano Akıllı kart, mağazayı doğrulayan ve iletişim kanalını güvenceye almak için gereken araçları içerir; kamu/özel anahtar çifti. –

Javacard güvenlik tasarımı: hepsi aynı genel ve özel anahtarı akıllıca iyi bir fikir mi?

cevap

İlgili konular