SIMカードに秘密キーを配置できますか?
このアイデアについてグーグルで検索し、結果がほとんど得られなかった後、私はスタック交換に頼りました:
- SIMカードに秘密キーを配置することはできますか?
- Androidのスマートフォンアプリで暗号化に秘密鍵を使用することは可能ですか?iOSについてはどうですか?Windowsベースの電話についてはどうですか?
- (1)と(2)が実行可能な場合、なぜAndroid/iOS/Windowsでこの機能が普及しないのですか?
(1)と(2)が実現可能であれば、その機能を利用することは非常に理にかなっており、本質的に携帯電話キャリアを認証局(CA)(またはCAの機関)として制定することになります。
(3)への回答-これを行うためのAPIがすぐに利用できるようになったのは、かなりのリソースを背後に持つことなく、最近になってからでした。
これは、(1)と(2)で説明したことを行うためのガイドです。 http://nelenkov.blogspot.com/2013/09/using-sim-card-as-secure-element.html
これを実行するいくつかのアプリケーションがあります-記事のコメントは、ビットコインアプリがあなたの説明どおりに実行していると述べています。
キャリアが管理するものを信頼して秘密鍵を保持することはお勧めしません。カードは簡単なSMSを使用してリモートで更新でき、そのセキュリティは疑わしいものです。
言うまでもなく、モバイルキャリアではコーナーカットやレガシーの安全でないシステムが一般的です。そのため、SIMカードに更新を送信するために使用されるシステムがすでに侵害されており、秘密裏に行われる更新を配信するために使用される可能性があります。 「秘密」キーを引き出します。