当我读到有关智能卡的消息时,我发现了这个称为私钥挑战的术语。
私钥挑战 - 确保证书绑定到颁发证书并且尚未复制或克隆的令牌。
如何完成私钥挑战?
谢谢和问候,
阳光。
答案 0 :(得分:3)
据我所知,这通常是通过向系统提供一个随机数(一次使用的数字......随机数)并要求它将此数字作为需要属于的私钥的加密函数的输入来完成的。 challanged证书:
对于加密的东西,你通常拿你的随机数,加密它并将密文交给challanged系统......如果系统可以解密你的随机数(并将它交还给你),它就可以访问私钥。 ..
在签名方案中,您交出明文随机数,系统必须签名...如果签名有效,系统可以访问私钥
当然,对于真实世界的应用程序,您需要扩展此方案以避免回放攻击,中间人等等。