¿Puedo colocar una clave privada en una tarjeta SIM?

Navega tus respuestas
4

Después de buscar en Google sobre esta idea y obtener muy poco en los resultados, he venido a recurrir al intercambio de pila:

  1. ¿Es posible colocar una clave privada en una tarjeta SIM?
  2. ¿Es posible que una aplicación de teléfono inteligente en Android use la clave privada para la criptografía? ¿Qué pasa con iOS? ¿Qué pasa con los teléfonos basados en Windows?
  3. Si (1) y (2) son factibles, ¿por qué esta capacidad no es más frecuente en Android / iOS / Windows?

Parecería que si (1) y (2) fueran factibles, entonces tendría mucho sentido utilizar la capacidad, y esencialmente promulgar a los operadores de telefonía celular como autoridades de certificación (CA) (o agencias de CA).

    
pregunta StackExchangeUser0xff00 05.05.2015 - 18:40
fuente

2 respuestas

5

En respuesta a (3): no fue hasta hace poco que las API para hacer esto estaban disponibles sin tener algunos recursos importantes detrás de ti.

Aquí hay una guía para hacer lo que describe en (1) y (2). enlace

Hay algunas aplicaciones que hacen esto; los comentarios del artículo dicen que una aplicación de bitcoin está haciendo exactamente lo que usted describe.

    
respondido por el J Kimball 06.05.2015 - 20:22
fuente
2

No recomendaría confiar en nada controlado por el operador para mantener claves privadas. Las tarjetas se pueden actualizar de forma remota mediante un simple SMS, y la seguridad de eso es dudosa.

Por no mencionar, los sistemas inseguros heredados y de corte de esquina son comunes en los operadores de telefonía móvil, por lo que no me sorprendería que cualquier sistema que se use para enviar actualizaciones a las tarjetas SIM ya esté comprometido, y se pueda usar para entregar una actualización eso exfiltraría en secreto su clave "privada".

    
respondido por el André Borie 19.08.2016 - 23:18
fuente

Lea otras preguntas en las etiquetas

¿Son las claves de sesión solo las claves simétricas? ¿Qué servicios de puerto pueden usar los piratas para ingresar a un servidor?