我正在开发一个applet,它必须AESKey与不同的终端共享一些类型的键。问题是我事先不知道它将要处理多少个终端。
由于没有像HashTableJava Card这样的结构,因此变得越来越复杂。我仍然可以固定上限并实例化尽可能多的对象,AESKey但我想寻找另一种方法。
我以为我可以对字节数组进行操作,但是将密钥存储在其中是一种不好的做法byte[]吗?
我认为答案是肯定的,仅建议将其存储在瞬态数组中以进行计算。否则,我不了解AESKey对象的作用。只是想确定一下。
重要的与安全性相关的数据(例如密钥和PIN)应始终存储在Javacard API的指定对象中,例如AESKey。
智能卡操作系统将执行其他内部操作,以防止那里的值泄漏。
如果您不知道卡会遇到多少个终端,则可以将密钥封装在一个对象中,该对象是链表的一部分:
class KeyElement{
KeyElement next;
AESKey key;
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句