我对智能卡很陌生,我想我误解了一些东西。
我希望能够使用 ECDSA 和卡的私钥对消息进行签名。还有一些用于密钥派生的自定义逻辑。
Mifare DESFire 可以吗?如果没有,还有什么其他 NFC 智能卡可以做到这一点?
谢谢
问问题
958 次
2 回答
3
不,MIFARE DESFire 是一种存储卡(带有一些用于身份验证/访问控制和加密的额外保护机制),因此无法在此类卡上运行自定义代码。DESFire 卡仅具有用于身份验证的对称密钥,并且仅支持 (3)DES 和 AES(仅 EV1)加密交换数据。
如果您希望能够创建数字签名并使用卡进行其他非对称加密,我建议您研究处理器智能卡。除了带有预加载加密应用程序的非接触式卡之外,如果您想创建自己的卡端应用程序或想要一些现有的开源小程序(如 OpenPGPcard),我建议您研究 Java Cards。请注意,如果要创建执行 ECDSA 签名的应用程序,则需要确保卡包含支持 ECDSA 的非对称协处理器。
但请记住,手机的 NFC 接口通常是为与低功耗 NFC 标签交互而设计的。因此,与处理器卡的通信(特别是与加密相结合)可能会导致问题。
于 2014-04-11T19:27:07.667 回答
1
不是在desfire上,而是只需获得任何具有非接触式功能的智能卡并在其上实现类似ndef之类的东西。例如,像 Yubikey NEO 的小程序一样,它使用 OTP 密钥生成 NDEF 消息。
于 2014-04-11T19:14:01.000 回答