Javacard 安全设计:所有智能卡都相同 public 和私钥是个好主意吗?
Javacard security design: all smartcards the same public and private key a good idea?
我正在设计一个系统应该与智能卡安全通信的概念。
设计是这样的:
[智能卡] <-> [商店电脑上的软件] <-> [云端服务器]
智能卡应与云进行安全通信,并应防止窃听连接,以及商店 PC 上的软件。
我的问题:对所有智能卡使用相同的 public/private 密钥是个好主意吗?还是我应该为每张卡使用一张新卡?
当然,实现一张卡很容易,因此云知道它应该使用哪些 public 密钥来进行各种加密方案。
在所有卡片上使用相同的 public 键是一个 糟糕的 想法;如果有人泄露了一个(通过盗窃或其他方式),那么所有 所有商店[的交易] =21=] 受到威胁。如果每家商店都使用唯一的密钥,则泄露的密钥的范围仅限于一家商店。
tl;dr 每个商店使用唯一的 public/private 密钥。
我正在设计一个系统应该与智能卡安全通信的概念。
设计是这样的:
[智能卡] <-> [商店电脑上的软件] <-> [云端服务器]
智能卡应与云进行安全通信,并应防止窃听连接,以及商店 PC 上的软件。
我的问题:对所有智能卡使用相同的 public/private 密钥是个好主意吗?还是我应该为每张卡使用一张新卡?
当然,实现一张卡很容易,因此云知道它应该使用哪些 public 密钥来进行各种加密方案。
在所有卡片上使用相同的 public 键是一个 糟糕的 想法;如果有人泄露了一个(通过盗窃或其他方式),那么所有 所有商店[的交易] =21=] 受到威胁。如果每家商店都使用唯一的密钥,则泄露的密钥的范围仅限于一家商店。
tl;dr 每个商店使用唯一的 public/private 密钥。