由于安全原因我应该将加密数据存储在Java卡上,所以问题是我应该使用Offcard应用程序加密数据并将其发送到Java卡还是将纯数据发送到Java卡并让Java卡自行加密?
无论如何,我想知道在 Java 卡上存储数据的最佳方式以及考虑数据安全性的最佳时序图是什么?
提前致谢
由于安全原因我应该将加密数据存储在Java卡上,所以问题是我应该使用Offcard应用程序加密数据并将其发送到Java卡还是将纯数据发送到Java卡并让Java卡自行加密?
无论如何,我想知道在 Java 卡上存储数据的最佳方式以及考虑数据安全性的最佳时序图是什么?
提前致谢
基本上,这取决于您所说的卡外应用程序,以及您是否认为它受信任(或者您认为它受信任的程度)。
在涉及卡片应用程序、手机应用程序和后端服务器的系统中,通常服务器和卡片应用程序是受信任的,中间的任何东西都不可信(这意味着必须进行加密通信)。该卡将希望在处理任何传入数据之前对其进行身份验证。在这种情况下,由于各种原因,包括移动操作系统安全性的缺陷,移动应用程序不太受信任。您需要详细说明您的用例。您希望防止哪些攻击,您信任系统的哪一部分?
无论如何回答你的问题,卡应用程序管理的私人数据在存储之前不需要加密,因为存储可以被认为是安全的。