我正在设计一个概念,系统应该与智能卡进行安全通信。
设计是这样的:
[智能卡] [商店中PC上的软件] [云中的服务器]
智能卡应与云安全通信,并应防止窃听连接以及商店中PC上的软件。
我的问题:对所有智能卡使用相同的公钥/私钥是个好主意吗?还是应该为每张卡使用一个新卡?
当然,实施一张卡很容易,因此云知道用于各种加密方案的公钥。

最佳答案

在所有卡上使用相同的公共密钥是一个糟糕的主意。如果有人(通过盗窃或其他方式)破坏了某个商店,则所有商店的所有交易都被破坏了。如果每个商店都使用唯一密钥,则泄露的密钥的范围仅限于一个商店。

tl; dr每个商店使用唯一的公用/专用密钥。

09-29 19:19