Java Card 2.2.2：临时 RSA 公钥作为瞬态

Question

我正在设计一个 Java Card（2.2.2 因此是 Classic）小程序，它在每次使用时都会接收一个 RSA 公钥（使用对问题无关紧要的方式进行验证），然后使用该 RSA 公钥来验证一个 RSA签名。

出于性能和设备寿命的原因，我如何将 RSA 公钥保存在 RAM 中（而不是将其写入 EEPROM/闪存）？

我的问题是，在 JC 2.2.2 的 javacard.security.KeyBuilder 中，buildKey(byte keyType, short keyLength, boolean keyEncryption) API 似乎没有指定临时内存的选项；没看到

• 一个合适的keyType 结合了TYPE_RSA_PUBLIC 和transcient，就像我们对TYPE_DES_TRANSIENT_DESELECT 所做的那样；
• 甚至TYPE_RSA_PRIVATE_TRANSIENT_DESELECT 都不会被滥用成公钥（在没有测试 d 大小的平台上），因为这是 Java Card Classic 3 的新奇事物；李>
• 带有keyMemoryType参数的buildKey(byte algorithmicKeyType, byte keyMemoryType, short keyLength, boolean keyEncryption)，这也是Java Card Classic 3的一个新奇事物。

用beginTransaction() 和abortTransaction() 括住我的RSA 公钥的所有更改和使用是否能实现我的目标？

Answer 1

我一直在处理完全相同的问题，并且不得不使用持久内存和磨损均衡（这很有效）。

甚至对beginTransaction()/abortTransaction() 也有同样的想法，但卡制造商告诉他们这行不通（他们说这会使 EEPROM 寿命变得更糟）。 YMMV。

一些备注：

• 性能足以满足给定的用例（这让我感到惊讶）。

• 可以很好地估计卡的寿命（假设您知道永久内存有多少次重写周期、块大小、不同公钥使用的频率和磨损均衡开销）。

• 考虑将RSAPublicKey 和Cipher 对象一起磨损均衡。

• 尽可能多地为对象池使用内存。

可能有一些供应商特定的 API 允许 RSA 计算（在我们的例子中没有这种可能性）

祝你好运！