0
可以說我有一個由Device A(在這種情況下爲CryptoCard)創建的關鍵部分,關鍵部分應該存儲在設備B(在這種情況下是一個智能卡)並按需返回。我想到用RSA的私鑰對密鑰部分進行加密,並將公鑰發送給設備B.然後,設備B可以對其進行解密並使用它自己的私鑰對其進行加密並在需要時將其加密發回。兩臺設備之間的安全RSA交換
現在我想知道如何在不失去安全性的情況下交換公鑰來解密keypart。因爲將密鑰和密鑰並排發送將是愚蠢的,因爲它是一樣的,那麼發送密鑰解密,不是嗎?
「您必須確保公鑰真正來自設備B「 - 如果您沒有驗證該密鑰屬於聲稱它的設備,則確實存在一個微不足道的中間人攻擊。爲了防止這種情況發生,常見的解決方案是使用root權限密鑰對公鑰進行簽名。根公鑰需要位於所有設備中,以便設備可以驗證其他設備的公鑰。 – TheGreatContini
@ TheGreatContini使用認證中心實際上只是將密鑰驗證的負擔移交給它。它並沒有改變主要問題。這真的取決於整個系統的設置,哪種方式更簡單,更安全。 – Henry
@Henrry你對我的評論太多了。證書頒發機構的完整PKI設計是過量的。相反,只需要在每個製造的設備中嵌入公鑰的單根密鑰。這是嵌入式安全中非常常見的解決方案。該設備不需要進一步驗證,因爲公鑰已作爲其固件的一部分嵌入。 – TheGreatContini