サプライチェーンへの攻撃を防ぐOneKeyの仕組み

OneKeyアプリが乱数を生成してハードウェアに送り、ハードウェアが乱数とハードウェア内蔵の電子証明書に署名してアプリに返し、その結果をOneKeyサーバーに送って、証明書の真偽を確認します。

Serverは、証明書の真偽を確認した後、証明書の公開鍵を用いて署名が正しいかどうかを検証し、検証結果をアプリに返し、検証に合格した場合は最後に検証した時刻を返します。

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています