使用 SAM 模块存储安全密钥

Using SAM modules for storing secure keys

据我了解,SAM 模块是一种通过 ISO 7816 协议连接到 MCU 的智能卡。

  1. 除了安全存储之外,它们还有其他应用吗 钥匙?
  2. 我可以使用普通的手机 sim 卡代替 SAM 模块来存储吗 钥匙?
  3. 据我所知,当我们将密钥存储在 SAM 模块中时,几乎 无法检索密钥,&SAM 使用了一系列随机 质询和多相身份验证以验证 card.Then SAM 如何 将此验证发送给 MCU?SAM 和 Reader ?或者他们通过 MCU 连接?哪个命令用于存储密钥 在 SAM 中?
  4. 这个安全有没有什么特殊的标准协议 传送? (将密钥存储在 SAM/之间的身份验证 CARD-SAM-MCU/ 验证过程 & ...)
  5. 为什么芯片制造商不将他们的 MCU 配备到这个安全的 内部元素?

Is there any other application for them except storing secure keys?

智能卡包含通用目的 CPU,因此您可以想到任何用途。但是对存储的密钥进行操作确实是它们的主要目的。

Can I used usual mobile sim-cards instead of SAM module to storing keys?

通用 (Java) 卡会更有意义。

As i know when we store keys in the SAM module it is almost impossible to retrieve the keys, & SAM used a sequence of random challenge & polyphase authentication to verify the card. Then how SAM send this verification to MCU? Is there direct access between SAM & Reader? Or they connected via MCU? Which command used to store keys in the SAM?

这真的取决于实施。

Is there any special standard protocol for this secure transmission? (storing key in SAM/ Authentication between CARD-SAM-MCU/ verifying process & ...)

据我所知没有。可能有很多 "standards" 确实适用,但据我所知,没有一个描述 SAM 卡的一般用途。

Why chip manufacturer does not equipped their MCU to this secure Element internally?

有时他们会。

然而,保护芯片非常棘手。基本上,您将密钥存储在您知道攻击者将要获得的设备中。所以你必须使用地址总线加扰,屏蔽等等等等

使用之前已获得认证并经受住渗透测试的标准智能卡更具成本效益。