据我了解,信用卡芯片或智能卡的工作原理是向卡上的微型计算机发送挑战,然后它完成挑战并回复数据。是否可以使用它直接加密/解密数据?传统上,您只需使用卡存储密钥,然后将其传输到计算机,但我认为在卡内的微型计算机上进行所有解密/加密会很有趣,这样主机永远不会看到加密密钥全部。我看到的问题是卡本身可能只能加密数据,然后由信用卡公司的服务器验证,因此无法解密数据本身。
如果可以向卡发送加密和解密挑战并获得响应,那么编写一个使用该卡加密文件夹或驱动器的程序应该很简单(尽管我认为它会非常慢)
Tldr(或者澄清一下):是否可以直接向 Linux 上的智能卡读卡器中的信用卡或智能卡发送挑战并获取结果?
答案1
您熟悉公钥密码学吗?基本上通过一点聪明的数学,你会得到一双钥匙,而不仅仅是一把。这对密钥中的任何一个都可以用于加密数据,然后只有其他该对的密钥将对其进行解密。
信用卡和许多其他智能卡都基于公钥加密技术。基本上,如果您使用信用卡使用嵌入卡中的密钥来加密某些数据,您无法自己解密;只有您的银行或信用卡公司才有相应的密钥来解密它,并且只有您的银行/信用卡公司才有必要的密钥来发送您可以使用卡中的密钥解密的内容。这使得很难使用信用卡等进行私人加密。
但没有什么可以阻止您购买自己的未初始化的卡,并用密钥对其进行初始化你控制。不过,在购买智能卡之前,您应该更详细地了解智能卡的功能以及如何完成您的计划。如果您需要这方面的帮助,您必须提供更详细的解释,说明您希望实现的目标。
例如:
- 加密驱动器是否需要可启动?
- 它是否需要与通过用随机数据覆盖而擦除的驱动器无法区分,或者是否允许/要求它包含加密数据?
- 该卡的目的是充当某种“死人的把手”,即“移除该卡以快速使数据无法访问”吗?