使用 SAM 模块存储安全密钥

Question

据我了解，SAM 模块是一种通过 ISO 7816 协议连接到 MCU 的智能卡。

1. 除了存储安全之外，还有其他应用程序吗？ 钥匙？
2. 我可以使用普通的移动 sim 卡而不是 SAM 模块来存储 钥匙？
3. 据我所知，当我们在 SAM 模块中存储密钥时，几乎 无法检索密钥，& SAM 使用了随机序列 挑战和多相身份验证以验证卡。然后如何 SAM 将此验证发送到 MCU？SAM 和之间是否有直接访问 读者？或者他们通过MCU连接？哪个命令用于存储密钥 在 SAM 中？
4. 是否有任何特殊的标准协议用于此安全 传送？ （将密钥存储在 SAM/身份验证中 CARD-SAM-MCU/验证过程 & ...)
5. 为什么芯片制造商没有为他们的 MCU 配备这种安全性 内部元素？

Answer 1

除了存储安全密钥之外，它们还有其他应用吗？

智能卡包含一个通用 CPU，因此您可以想到任何东西。但是对存储的密钥进行操作确实是它们的主要目的。

我可以使用普通的移动 sim 卡而不是 SAM 模块来存储密钥吗？

通用 (Java) 卡会更有意义。

据我所知，当我们将密钥存储在 SAM 模块中时，几乎不可能检索到密钥，并且 SAM 使用一系列随机挑战和多相身份验证来验证卡。那么SAM如何将此验证发送到MCU？ SAM 和 Reader 之间有直接访问吗？或者他们通过MCU连接？哪个命令用于在 SAM 中存储密钥？

这真的取决于实现。

这种安全传输是否有任何特殊的标准协议？ （在 SAM 中存储密钥/CARD-SAM-MCU 之间的身份验证/验证过程和...）

据我所知没有。可能有许多“标准”确实适用，但据我所知，没有一个可以概括地描述 SAM 卡的使用。

为什么芯片制造商没有在内部为这个安全元件配备他们的 MCU？

有时他们会这样做。

然而，保护芯片非常棘手。基本上，您将密钥存储在您知道攻击者将获得的设备中。所以你必须使用地址总线加扰、屏蔽等等等。

使用之前获得认证并经受住渗透测试的标准智能卡更具成本效益。