資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是資訊安全中的對稱金鑰認證?
對稱金鑰是可以用於加密和解密資料的金鑰。這意味著要解密資料,必須擁有與加密時使用的相同的金鑰。對稱加密通常比非對稱加密更有效,因此在需要交換大量資料時更受歡迎。
僅使用對稱加密演算法建立共享金鑰可能很複雜,因此在某些情況下,會使用非對稱加密來在雙方之間建立共享金鑰。
數字加密標準 (DES) 演算法是一種常用的對稱金鑰加密方法,常用於智慧卡系統。這種方法需要在每個智慧卡和 CAD 中儲存一個秘密的加密金鑰和公開的 DES 演算法。對稱金鑰認證的步驟如下:
智慧卡將微處理器序列號 (I) 傳送到 CAD,CAD 將該序列號與主金鑰 (Mk) 結合形成智慧卡的多樣化金鑰 (K)。發行者在卡片初始化期間將多樣化金鑰載入到每個智慧卡中。
CAD 生成一個隨機數 (R),然後加密 R 形成值 Y,並將 Y 作為挑戰傳送到智慧卡。
智慧卡解密 Y,形成響應 (X),並將 X 返回給 CAD。
CAD 比較 R 和 X,如果兩個值匹配則接受卡片。
Telepass 1 演算法是一種用於智慧卡認證的演算法。此演算法需要一個多樣化的金鑰、智慧卡記憶體中特定字的內容以及一個隨機外部值來計算對認證挑戰的響應。Telepass 1 演算法支援金鑰分發中的資料保密功能以及透過訊息認證碼實現資料完整性。
在對稱金鑰系統中,每個智慧卡中的金鑰都應是唯一的,以便金鑰的洩露不會危及整個系統。這種金鑰多樣化在個性化期間為每個智慧卡提供唯一的加密金鑰。系統從系統主金鑰和唯一的卡特徵(包括微處理器序列號)集合中生成多樣化金鑰。
CAD 包含主金鑰的副本,因此它們可以為每個智慧卡生成不同的金鑰。多樣化金鑰的洩露對系統的影響很小,前提是洩露被發現並且可以將卡片從系統中移除。主金鑰的洩露可能會產生嚴重的後果。
主金鑰洩露需要為所有卡片載入新金鑰,這對系統來說成本高昂,對使用者來說也很麻煩。為了避免金鑰洩露,CAD 可以包含一個帶有安全儲存器(例如智慧卡)的安全模組,用於儲存主金鑰。
2K+ 瀏覽量
