Bir sistemin akıllı kartla güvenli bir şekilde iletişim kurması gereken bir konsept tasarlıyorum. tasarım şu şekildedir:
[akıllı kart] < - akıllı kart bulut ile güvenli bir şekilde iletişim kurmalı ve önleyecektir
> [bulut sunucu] -> [bir mağazada bir pc yazılım] < bağlantıya gizlice dinleme, ayrıca mağazadaki bilgisayardaki yazılım.
Soruma Soru: Tüm akıllı kartlar için aynı genel/özel anahtarı kullanmak iyi bir fikir midir? Yoksa her kart için yeni bir tane kullanmalı mıyım? Kuşkusuz, bir kartın uygulanması kolaydır, böylece bulut çeşitli şifreleme düzenleri için hangi genel anahtarların kullanması gerektiğini bilir.Javacard güvenlik tasarımı: hepsi aynı genel ve özel anahtarı akıllıca iyi bir fikir mi?
cevap
Tüm kartlarda aynı genel anahtarın kullanılması sayılı fikri; Birisi için daha sonra işlemlerin tüm (hırsızlık veya diğer yollarla) birini ödün eğer tüm mağazalar tehlikeye atılırlar. Her mağaza benzersiz bir anahtar kullanıyorsa, güvenliği ihlal edilmiş bir anahtar, bir mağazada sınırlı olarak sınırlandırılmıştır. Mağaza başına benzersiz bir ortak/özel anahtar kullanın.
Mağaza için tamamen sizinle birlikteyim. Ama kartların kendisini mi kastediyorum? – yoano
@yoano Akıllı kart, mağazayı doğrulayan ve iletişim kanalını güvenceye almak için gereken araçları içerir; kamu/özel anahtar çifti. –
- 1. Multivalued Alanlar İyi Bir Fikir mi?
- 2. MacGorts ile RubyGems iyi bir fikir mi?
- 3. Mysql datetime alanını dizine eklemek iyi bir fikir mi?
- 4. javacard
- 5. BootFaces ve PrimeFAces'i birlikte kullanmak iyi bir fikir mi?
- 6. raylar + ataç: Genel "Ek" modeli iyi bir fikir midir?
- 7. Arama yapıyor - [NSRunLoop runUntilDate:] iyi bir fikir mi?
- 8. Statik sınıf AppContext kullanmak iyi bir fikir mi?
- 9. C# action.BeginInvoke (action.EndInvoke, null) iyi bir fikir mi?
- 10. PartialFunction tasarımı verimsiz mi?
- 11. ASP.NET Sayfa Özellikleri İyi Fikir veya Kötü Fikir
- 12. akıllıca
- 13. Genel sözlük anahtarı olarak bir nesneyi kullanma
- 14. Genel uygulama tasarımı (IntentService/ContentProvider/AsyncTask)
- 15. Homebridge özel aksesuar tasarımı
- 16. Özel bir anahtarı BouncyCastle ile şifreleme
- 17. Silinen Google Genel API Anahtarı
- 18. İyi Apache güvenlik referansları?
- 19. __cdecl, __stdcall ve __fastcall hepsi aynı şekilde denir?
- 20. Ruby'den bir özel RSA anahtarı açma
- 21. Git Bash özel anahtarı bulamıyor
- 22. "&&" ve "," aynı Swift'de mi?
- 23. Bir GUID'den tire kaldırmak iyi bir fikir midir?
- 24. Veri alanımla aynı grafik iyi mi?
- 25. toplamı akıllıca
- 26. Genel olmayan bir koleksiyonu genel koleksiyona dönüştürmenin en iyi yolu
- 27. Genel olmayan bir sınıftaki genel yöntem mi?
- 28. SQLite güvenlik seçenekleri db'yi şifrelemeli mi?
- 29. golang - marshal PKCS8 özel anahtarı?
- 30. Bir veritabanında javascript ve css saklamak için kötü bir fikir mi?
Kısa cevap: hayır. Farklı tuşlar kullanın. – Henry
@Henry: Teşekkürler! Neden kısa bir açıklama yapabilir misin? – yoano
Elliott'un cevabına bakın – Henry