È possibile utilizzare le funzioni crittografiche della SIM card?

Question

Tutte le smartcard incorporano funzionalità di crittografia e potenza di calcolo.

È possibile approfittare di questo con l'applicazione Android sviluppata? Ad esempio, sarei in grado di firmare un file utilizzando la chiave pubblica/privata memorizzata nella SIM.

Ho sentito parlare di alcuni standard e norme e iniziative (ETSI-MSS, Mobile PKI) ma non vedo alcuna applicazione di tale architettura.

Qualcuno ha qualche indizio su questo?

Answer 1

La mia comprensione è che le schede SIM non utilizzano la crittografia standard. L'handle ha certi tipi di autenticazione e crittografia per la rete. Data la qualità di dire A3/5, non sono sicuro che vorresti. Io dubito che tu possa ottenere AES o revener RSA di base fuori di loro

In realtà la dichiarazione sopra è alquanto errata: a quanto pare c'è lavoro per ottenere carte SIM per avere questa funzionalità o per scrivere librerie generiche per esporle. Non posso, tuttavia, per la vita di me ricordare l'articolo che ho letto questo.

Questo sembra, almeno per essere un punto di partenza https://stackoverflow.com/a/9364030/980922

Answer 2

No, non è possibile accedere alla scheda SIM direttamente in Android. Tutti gli accessi ai servizi relativi alla telefonia si svolgono nello TelephonyManager API e non vi sono API esposte alle operazioni di esecuzione e crittografiche nella SIM.