0
我在研究如何從PIV卡生成非對稱密鑰方面處於死衚衕。我已經瀏覽了NIST sp800-73-3標準,但我無法做到這一點。在該文件的第3部分中概述它顯示他們使用INS 47來做到這一點,但我得到一個6D00錯誤。在獲得這些信息之前是否需要發送另一個命令?智能卡非對稱密鑰生成
另外,如果我錯了,請糾正我的錯誤,但從我的理解中,當生成密鑰時,私鑰會在公鑰返回時存儲在卡上。爲了使用私鑰對數據進行加密,必須將數據發送到卡上並返回加密的信息。這是否準確?卡一次可以存儲多少個密鑰?
通常情況下,您需要先對卡進行身份驗證,然後才能生成密鑰。通常在某種個性化階段執行此操作。如果公鑰被返回,那麼它仍然需要以某種方式被信任。私鑰應該總是留在卡上(如果它被分配給它的話)。通常可以創建多少個按鍵取決於智能卡的實現和卡上可用的持久存儲器。 –