据我所知,SAM模块是一种通过ISO 7816协议连接到MCU的智能卡。
- 除了存储安全,还有其他的应用吗钥匙?
- 我可以用普通的移动sim卡代替SAM模块来存储吗钥匙?
- 正如我所知,当我们在SAM模块中存储密钥时,它几乎是不可能找回钥匙,&SAM使用了一个随机序列的挑战,多相认证验证卡。那么SAM怎么样?把这个验证发送到MCU?SAM和SAM之间有直接通道吗?读者吗?还是通过MCU连接的?哪个命令用于存储键在SAM里?
- 这个安全有什么特殊的标准协议吗传播?(存储密钥在SAM/认证之间CARD-SAM-MCU/验证过程…)
- 为什么芯片制造商没有为他们的MCU配备这种安全内部元素?
除了存储安全密钥外,它们还有其他应用吗?
智能卡包含一个通用的CPU,所以任何你能想到的。但是对存储的键执行操作确实是它们的主要目的。
我可以使用通常的移动sim卡代替SAM模块来存储密钥吗?
一个通用的(Java)卡片会更有意义。
正如我所知,当我们在SAM模块中存储密钥时,几乎不可能检索密钥,&SAM使用了一个随机挑战序列&多相认证验证卡。那么SAM如何将这个验证发送给MCU呢?SAM和SAM之间是否有直接通道?读者吗?还是通过MCU连接?哪个命令用于在SAM中存储键?
这取决于实现。
对于这种安全传输有什么特殊的标准协议吗?(在SAM中存储密钥/CARD-SAM-MCU之间的认证/验证过程&;…)
据我所知没有。可能有许多适用的"标准",但据我所知,没有一个标准描述了SAM卡的一般用法。
为什么芯片制造商没有在内部为其MCU配备此安全元件?
有时会。
然而,保护芯片是非常棘手的。基本上,你将密钥存储在一个你知道攻击者会得到的设备中。所以你必须使用地址总线加扰,屏蔽等等等等使用先前获得认证并经受住渗透测试的标准智能卡更具成本效益。