在令牌上存储密钥和证书的安全问题

信息安全 密码学 公钥基础设施 智能卡
2021-09-04 22:37:38

我正在使用 Atmega64 创建一个示例 USB 令牌。由于我必须在我的令牌上存储公钥和私钥以及证书,除了将 EEPROM 设置为只读之外,我应该担心任何重要的安全问题吗?
我还想为我的令牌实现 PKCS11 DLL。在为 PKCS11 标准存储我的公钥和私钥时,我应该遵循什么模式。

1个回答

简单地在一块硬件上存储一个秘密并不能帮助保护任何东西,(上帝保佑)我们有 USB 记忆棒。秘密绝不能离开硬件,以使其生效。像智能卡这样的设备在双重身份验证中是有效的,因为它可以处理质询响应。

如果您的设备与智能卡一样有效,那么它将不得不面对许多相同的挑战,例如Side Channel Attacks其他物理攻击

其它你可能感兴趣的问题
上一篇密码管理器 - id_rsa 作为密钥文件 下一篇如何禁用表单数据的缓存?