使用SAM模块存储安全密钥

Question

据我所知，SAM模块是一种通过ISO 7816协议连接到MCU的SMART卡。

1. 除了存储安全密钥 以外，还有其他应用吗？
2. 我可以使用普通移动SIM卡代替SAM模块来存储 密钥吗？
3. 据我所知，当我们存储SAM模块中的密钥，这几乎是不可能 检索键，& SAM使用随机 挑战&多相身份验证来验证card.Then序列SAM 如何将此验证到MCU？是否有直接访问SAM & 读卡器？或者它们通过MCU连接？哪个命令用于将密钥 存储在SAM中？
4. 这个安全 传输是否有任何特殊的标准协议？ （存储密钥在SAM /认证之间 CARD-SAM-MCU /验证过程& ...）
5. 为什么芯片制造商没有将他们的MCU安装在这个安全的 元件内部？

Answer 1

除存储安全密钥外，还有其他应用程序吗？

智能卡包含一个通用CPU，所以任何你可以想到的。但是对存储的密钥执行操作确实是它们的主要目的。

我可以使用普通移动SIM卡代替SAM模块来存储密钥吗？

通用（Java）卡会更有意义。

据我所知，当我们存储SAM模块几乎是不可能取回钥匙，钥匙，& SAM使用随机挑战&多相验证序列来验证卡。那么SAM如何将此验证发送给MCU？ SAM &阅读器是否有直接访问？或者他们通过MCU连接？哪个命令用于在SAM中存储密钥？

这真的取决于实施。

这个安全传输是否有特殊的标准协议？ （将密钥存储在SAM /卡片SAM-MCU之间的验证/验证过程& ...）

据我所知。可能有许多“标准”适用，但据我所知，目前还没有一种描述一般使用SAM卡的标准。

为什么芯片制造商没有在他们的MCU内部安装这个安全元件？

有时他们会这样做。然而，保证芯片的安全性非常棘手。基本上你是在一个设备上存储一个密钥，你知道攻击者会把它放在手中。所以你必须使用地址总线加扰，屏蔽等。等等。

使用先前获得认证并经受住渗透测试的标准智能卡更具成本效益。