¿Es posible utilizar las funciones criptográficas de la tarjeta SIM?

Question

Todas las tarjetas inteligentes tienen capacidades de criptografía incorporadas y potencia de cálculo.

¿Es posible aprovechar esto con la aplicación desarrollada de Android? Por ejemplo, ¿podría firmar un archivo usando la clave pública/privada almacenada en la tarjeta SIM?

Escuché acerca de algunos estándares y normas e iniciativas (ETSI-MSS, Mobile PKI) pero no veo ninguna aplicación de dicha arquitectura.

¿Alguien tiene alguna pista sobre esto?

Answer 1

Mi comprensión es que las tarjetas SIM no usan criptografía estándar. El manejador contiene tipos de autenticación y criptografía para la red. Dada la calidad de decir A3/5, no estoy seguro de que quieras. Dudo que pueda obtener AES o revenase RSA básico de ellos

En realidad, la afirmación anterior es algo incorrecta: aparentemente hay trabajo para que las tarjetas SIM tengan esta funcionalidad o para escribir bibliotecas genéricas para exponerlas. No puedo, sin embargo, para la vida de mí recordar el artículo que leer esto en.

Esto parece al menos a ser un punto de partida https://stackoverflow.com/a/9364030/980922

Answer 2

No, no se puede acceder a la tarjeta SIM directamente en Android. Todo el acceso a los servicios relacionados con la telefonía se lleva a cabo en el TelephonyManager API y no hay una API expuesta a operaciones criptográficas y de funcionamiento en la SIM.