私が理解しているように、クレジットカードチップまたはスマートカードはカード内のマイクロコンピュータに要求を送信し、要求を完了してデータで応答するように動作します。これを使用してデータを直接暗号化/復号化できますか?伝統的に、カードを使ってキーを保存してコンピュータに転送しましたが、すべての復号化/暗号化操作をカード内のマイクロコンピュータで実行して、ホストが暗号化キーを見ることができないようにするのは興味深いと思いました。全体。問題は、カード自体がデータを暗号化した後にクレジットカード会社のサーバーで確認することができるため、データ自体を復号化する方法がないことです。
カードに暗号化および復号化要求を送信して応答を受信できる場合は、カードを使用してフォルダまたはドライブを暗号化するプログラムを作成するのは簡単です(非常に遅いと思いますが)。
Tldr(または説明):Linuxのスマートカードリーダーからクレジットカードまたはスマートカードに直接質問を送信して結果を取得できますか?
ベストアンサー1
公開鍵暗号についてご存知ですか?基本的に少し賢い数学を使うとカップル鍵は一つではありません。キーペアのいずれかを使用してデータを暗号化できます。その他ペアのキーがこれを解読します。
クレジットカードや他の多くのスマートカードは公開鍵暗号化に基づいています。デフォルトでは、クレジットカードを使用してカードに埋め込まれたキーを使用して一部のデータを暗号化している場合、直接復号化することはできません。銀行またはクレジットカード会社でのみ解読できる対応するキーを持っており、銀行/クレジットカードのみを持っています。その後、カード内のキーを使用して暗号化を解除できるコンテンツを送信するために必要なキーがあります。これにより、クレジットカードなどを使用して個人的に暗号化することが困難になります。
ただし、初期化されていないカードを購入してキーで初期化するのを防ぐ方法はありません。あなたコントロール。ただし、スマートカードを購入する前に、その機能と計画を完了する方法の詳細をご覧ください。これを支援する必要がある場合は、達成したい目標についてより詳細な説明を提供する必要があります。
たとえば、
- 暗号化されたドライブは起動可能でなければなりませんか?
- 任意のデータで上書きして消去されたドライブと区別することはできませんか、それとも暗号化されたデータを含めることは許可/要求されますか?
- カードの目的が一種の「死者のハンドル」として機能することですか?つまり、「データにすばやくアクセスできないようにカードを取り外す」のですか?