Encryption 支持RSA加密的智能卡系统

是否有能够执行加密的智能卡系统？ 其目的是在不公开私钥的情况下创建（例如基于哈希）任意二进制数据

---

签名验证很好，但不是必需的，因为验证由不同的系统执行。

创建数字签名使用签名（非加密）。大多数可以持有私钥的硬件（包括智能卡和USB令牌）也会使用这些密钥执行加密操作，而不会泄露它们——这是该硬件的核心用途

正如尤金所说，这是智能卡的关键点；关于密钥保密性的最佳方案是，密钥是在卡本身上生成的，因此永远不需要离开它。请注意，加密将涉及公共密钥，而对于数字签名显然需要私有密钥。同样重要的是，智能卡的I/O带宽受到限制。一种典型的方法是由于性能原因，在卡外散列-要么完全散列，要么散列到要签名的最后一个文本块，尤其是在需要签名大量数据的情况下。

的确如此。然而，正如您从图片中看到的，签名被定义为加密哈希。当然，最好是将任意数据发送到智能卡，然后智能卡就会吐出签名。智能卡至少应执行加密，同时将私钥隐藏并绑定到可锁定在保险箱中的物理硬件。它类似于Microsoft Authenticode for executables，但我还没有见过任何这样的用于任意数据的系统，例如用于嵌入式硬件的自定义可执行格式。似乎没有这样的东西被广泛使用。@mibollma这幅画是误导性的。DSA（我知道你在问RSA）不能用于加密，但可以用于签名。现在谈谈智能卡——正如我写的那样，大多数可以保存私钥的智能卡也可以对哈希进行签名（它们不处理大数据块，因为它们的计算能力太低）。您应该寻找支持PKCS#11接口的智能卡。最后，如果您只需要一些硬件设备，那么有各种各样的USB加密令牌，它们不需要智能卡读卡器，可以完全满足您的需要。@mibollma-1因为这个问题不是我的（以防万一）。谢谢您提供的提示。这很有帮助。降级有点奇怪。不管怎样，你是说右边的图片完全错了@是的，这两张图片在显示密钥符号的粗体箭头中的“加密”和“解密”并不完全准确。（请注意，在RSA上下文中，签名将使用不同于en-/解密的填充，因此该术语也具有误导性）。至少在这两种情况下都提到了正确的键。：）