【发布时间】:2011-08-08 10:56:03
【问题描述】:
当我阅读有关智能卡的信息时,我遇到了一个称为私钥挑战的术语。
私钥质询 - 确保证书绑定到颁发它的令牌并且没有被复制或克隆。
这个私钥挑战将如何进行?
感谢和问候,
晴天。
【问题讨论】:
标签: authentication cryptography smartcard private-key smartcard-reader
【发布时间】:2011-08-08 10:56:03
【问题描述】:
据我所知,这通常是通过向系统提供一个随机数(曾经使用过的数字......一个随机数)并要求它将此数字作为需要属于的私钥的加密函数的输入来完成的被质疑的证书:
对于加密的东西,您通常会拿走您的 nonce,对其进行加密并将密文交给受到挑战的系统……如果系统可以解密您的 nonce(并将其返还给您),它就可以访问私钥。 ..
在签名场景中,您交出明文随机数,系统必须对其进行签名......如果签名有效,则系统可以访问私钥
当然,对于现实世界的应用程序,您需要扩展此方案以避免播放攻击、中间人等。
【讨论】: