資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學資訊安全中的非對稱金鑰認證是什麼?
非對稱加密是一種加密型別,它需要兩個獨立但數學上相關的金鑰來加密和解密資訊。公鑰加密資料,而與其對應的私鑰解密資料。
非對稱金鑰認證是一種加密方法,它在CAD中使用不同的驗證金鑰,而不是智慧卡使用的證明金鑰。此方法通常使用單向陷門函式執行,其中智慧卡使用其私鑰建立電子簽名,而CAD需要公鑰來驗證簽名。
Rivest-Shamir-Adelman (RSA) 公鑰密碼系統是普遍實施的非對稱金鑰認證方法。它將演算法的安全性置於分解大素數的複雜性中。
使用帶陷門函式的非對稱金鑰進行身份驗證的步驟定義如下:
CAD 將隨機數 (X) 傳輸到智慧卡。
智慧卡傳輸其標識字 (I) 和使用智慧卡中的私鑰 (k) 加密的隨機數 (Y)。它還支援其公鑰 (n) 作為由 n 和 I 組成的證書。證書支援 CAD 測試公鑰有效性的一種方法。
CAD 透過解密 Y (X') 並將其與初始隨機數進行比較來檢查卡的響應。
RSA 的實現需要指數結構來計算電子簽名,需要較大的隨機存取儲存器 (RAM) 來儲存中間值,需要更大的程式儲存器來儲存演算法所需的更多指令,以及需要更多計算時間。
目前,已實施非對稱金鑰加密的卡的售價高於普通目標卡,但也能計算文件的電子簽名。
國家標準與技術研究院 (NIST) 制定的數字簽名標準 (DSS) 可用於智慧卡身份驗證。此方法的開發是為了在美國政府中製作文件簽名,並且可以作為政府應用程式身份驗證的合適選擇。其優勢在於計算離散對數的複雜性。它還有一個優勢,即可以“預先評估”身份驗證的幾個中間值,從而減少身份驗證時間。
公鑰系統的關鍵,特別是用於身份驗證目的的公鑰系統,在於金鑰分發。證書使智慧卡能夠向 CAD 提供驗證金鑰。證書是在使用系統範圍的私鑰初始化卡時生成的。
CAD 載入了系統範圍的驗證金鑰,該金鑰可以驗證智慧卡提供的證書。當卡使用證書時,CAD 將證書分析成智慧卡的驗證金鑰和卡標識號。標識號用作校驗值,以提供公鑰的真實性。
1K+ 次瀏覽
