スマートカードについて読んでいるときに、秘密鍵チャレンジと呼ばれるこの用語に出くわしました。
秘密鍵の課題–証明書が発行されたトークンにバインドされており、コピーまたは複製されていないことを確認します。
この秘密鍵チャレンジはどのように行われますか?
よろしくお願いいたします。
晴れ。
1 に答える
3
私が知っていることから、これは通常、システムにナンス(一度使用された番号...乱数)を提供し、チャレンジされた証明書に属する秘密鍵を必要とする暗号化機能の入力としてこの番号を取得するように要求することによって行われます。 :
暗号化の場合、通常はナンスを取得し、暗号化して暗号文を問題のあるシステムに渡します...システムがナンスを復号化できる(そしてそれをあなたに返すことができる)場合、秘密鍵にアクセスできます...
署名シナリオでは、プレーンテキストのナンスを渡し、システムはそれに署名する必要があります...署名が有効な場合、システムは秘密鍵にアクセスできます
もちろん、実際のアプリケーションでは、このスキームを拡張して、再生攻撃や中間者攻撃などを回避する必要があります。
于 2011-08-08T18:44:05.910 に答える