使用 SAM 模块存储安全密钥
Using SAM modules for storing secure keys
据我了解,SAM 模块是一种通过 ISO 7816 协议连接到 MCU 的智能卡。
- 除了安全存储之外,它们还有其他应用吗
钥匙?
- 我可以使用普通的手机 sim 卡代替 SAM 模块来存储吗
钥匙?
- 据我所知,当我们将密钥存储在 SAM 模块中时,几乎
无法检索密钥,&SAM 使用了一系列随机
质询和多相身份验证以验证 card.Then SAM 如何
将此验证发送给 MCU?SAM 和
Reader ?或者他们通过 MCU 连接?哪个命令用于存储密钥
在 SAM 中?
- 这个安全有没有什么特殊的标准协议
传送? (将密钥存储在 SAM/之间的身份验证
CARD-SAM-MCU/ 验证过程 & ...)
- 为什么芯片制造商不将他们的 MCU 配备到这个安全的
内部元素?
Is there any other application for them except storing secure keys?
智能卡包含通用目的 CPU,因此您可以想到任何用途。但是对存储的密钥进行操作确实是它们的主要目的。
Can I used usual mobile sim-cards instead of SAM module to storing keys?
通用 (Java) 卡会更有意义。
As i know when we store keys in the SAM module it is almost impossible to retrieve the keys, & SAM used a sequence of random challenge & polyphase authentication to verify the card. Then how SAM send this verification to MCU? Is there direct access between SAM & Reader? Or they connected via MCU? Which command used to store keys in the SAM?
这真的取决于实施。
Is there any special standard protocol for this secure transmission? (storing key in SAM/ Authentication between CARD-SAM-MCU/ verifying process & ...)
据我所知没有。可能有很多 "standards" 确实适用,但据我所知,没有一个描述 SAM 卡的一般用途。
Why chip manufacturer does not equipped their MCU to this secure Element internally?
有时他们会。
然而,保护芯片非常棘手。基本上,您将密钥存储在您知道攻击者将要获得的设备中。所以你必须使用地址总线加扰,屏蔽等等等等
使用之前已获得认证并经受住渗透测试的标准智能卡更具成本效益。
据我了解,SAM 模块是一种通过 ISO 7816 协议连接到 MCU 的智能卡。
- 除了安全存储之外,它们还有其他应用吗 钥匙?
- 我可以使用普通的手机 sim 卡代替 SAM 模块来存储吗 钥匙?
- 据我所知,当我们将密钥存储在 SAM 模块中时,几乎 无法检索密钥,&SAM 使用了一系列随机 质询和多相身份验证以验证 card.Then SAM 如何 将此验证发送给 MCU?SAM 和 Reader ?或者他们通过 MCU 连接?哪个命令用于存储密钥 在 SAM 中?
- 这个安全有没有什么特殊的标准协议 传送? (将密钥存储在 SAM/之间的身份验证 CARD-SAM-MCU/ 验证过程 & ...)
- 为什么芯片制造商不将他们的 MCU 配备到这个安全的 内部元素?
Is there any other application for them except storing secure keys?
智能卡包含通用目的 CPU,因此您可以想到任何用途。但是对存储的密钥进行操作确实是它们的主要目的。
Can I used usual mobile sim-cards instead of SAM module to storing keys?
通用 (Java) 卡会更有意义。
As i know when we store keys in the SAM module it is almost impossible to retrieve the keys, & SAM used a sequence of random challenge & polyphase authentication to verify the card. Then how SAM send this verification to MCU? Is there direct access between SAM & Reader? Or they connected via MCU? Which command used to store keys in the SAM?
这真的取决于实施。
Is there any special standard protocol for this secure transmission? (storing key in SAM/ Authentication between CARD-SAM-MCU/ verifying process & ...)
据我所知没有。可能有很多 "standards" 确实适用,但据我所知,没有一个描述 SAM 卡的一般用途。
Why chip manufacturer does not equipped their MCU to this secure Element internally?
有时他们会。
然而,保护芯片非常棘手。基本上,您将密钥存储在您知道攻击者将要获得的设备中。所以你必须使用地址总线加扰,屏蔽等等等等
使用之前已获得认证并经受住渗透测试的标准智能卡更具成本效益。