Ich möchte eine normale SIM-Karte verwenden, um einen AES-Schlüssel zu speichern, der von einem AVR-Mikrocontroller verwendet werden soll. Ich denke, dass eine SIM-Karte sicher genug ist (oder?).
Mein Problem ist, dass ich nichts über die Verbindung einer SIM-Karte mit Arduino (für das Prototyping) als sicheren Speicher und nicht als GSM finden kann. Muss ich ein benutzerdefiniertes Betriebssystem auf die SIM-Karte flashen? Oder sollte ich einfach eine gewöhnliche Smartcard kaufen und sie einfach auf SIM-Kartenmaße zuschneiden?
Der "SIM Reader" und ein paar Drähte scheinen die gesamte Hardware zu sein, die benötigt wird, um eine SIM-Karte mit einem Arduino zu verbinden. Es scheint einige Python-Skripte zu geben, die dafür ausgelegt sind, über eine serielle Schnittstelle mit ihm zu kommunizieren. Vielleicht finden Sie es nicht allzu schwierig, etwas (C++) zu übersetzen, das auf einem Arduino läuft.
Oder soll ich einfach eine gewöhnliche Chipkarte kaufen ...?
"Eine SIM-Karte ist eine Smartcard." --Thomas Pornin. "Gibt es kryptografisches Material auf der SIM-Karte eines Telefons, das mit RSA-Verschlüsselung verwendet werden kann?"
Die meisten SIM-Karten haben heute "Anwendungen", die auf der kleinen CPU in der SIM-Karte laufen, die im Flash der SIM-Karte gespeichert ist. -- "Eine kurze Einführung in die SIM-Karten"
Unabhängig davon, auf welchem Chip die Krypto-Software läuft, scheint es besser zu sein, den Schlüssel auf demselben Chip zu generieren und aufzubewahren.
Es scheint einfacher zu sein, Software zu schreiben, die eine Public-Key-Verschlüsselung implementiert, um auf einem AVR zu laufen, als auf einer Smartcard. Wenn Sie die Krypto auf dem AVR-Chip ausführen, ist es besser, den sicheren Schlüssel im AVR-Chip aufzubewahren, anstatt zu versuchen, ihn extern zu speichern.
Die Verschlüsselung mit öffentlichem Schlüssel (kombiniert mit symmetrischer Verschlüsselung wie AES) scheint allgemein nützlicher zu sein als jedes symmetrische Verschlüsselungssystem allein. Es hört sich so an, als ob Sie an „Pico: Keine Passwörter mehr!“ interessiert sein könnten. System; siehe auch das frühe "Pico: No More Passwords!" Video.
Ignacio Vazquez-Abrams
Dzervas
Chris Stratton
Dzervas
pjc50
Dzervas
davidcary
davidcary
Chris Stratton