Recientemente comencé a estudiar las tarjetas inteligentes con características ECC. Básicamente, quiero tener una tarjeta Java que pueda calcular firmas ECC y ofrezca algunas garantías de seguridad de que la clave utilizada para la firma solo se almacena en la propia tarjeta (es decir, que no se puede extraer).
Mientras investigaba esto, encontré muchas tarjetas que tienen algún comando EXPORT KEY o GET KEY que permite la exportación de la clave privada. Esta es una característica muy indeseable para mi caso de uso. ¿Alguien tiene alguna experiencia con un problema similar? ¿Hay alguna tarjeta que impida categóricamente la extracción de claves privadas? Si no es así, ¿existe una forma acordada de limitar estas funciones?
He investigado esto por un tiempo pero estoy algo perdido debido a la gran variedad de tarjetas que hay. Realmente agradecería alguna ayuda / punteros.
¡Gracias!