信息安全中的非对称密钥认证是什么？

非对称加密是一种加密类型，它需要两个独立但数学上相关的密钥来加密和解密信息。公钥加密数据，而与其对应的私钥解密数据。

非对称密钥认证是一种加密方法，它在CAD中使用不同的验证密钥，而不是智能卡使用的证明密钥。此方法通常使用单向陷门函数执行，其中智能卡使用其私钥创建电子签名，而CAD需要公钥来验证签名。

Rivest-Shamir-Adelman (RSA) 公钥密码系统是普遍实施的非对称密钥认证方法。它将算法的安全性置于分解大素数的复杂性中。

使用带陷门函数的非对称密钥进行身份验证的步骤定义如下：

• CAD 将随机数 (X) 传输到智能卡。

• 智能卡传输其标识字 (I) 和使用智能卡中的私钥 (k) 加密的随机数 (Y)。它还支持其公钥 (n) 作为由 n 和 I 组成的证书。证书支持 CAD 测试公钥有效性的一种方法。

• CAD 通过解密 Y (X') 并将其与初始随机数进行比较来检查卡的响应。

RSA 的实现需要指数结构来计算电子签名，需要较大的随机存取存储器 (RAM) 来保存中间值，需要更大的程序存储器来存储算法所需的更多指令，以及需要更多计算时间。

目前，已实施非对称密钥加密的卡的售价高于普通目标卡，但也能计算文档的电子签名。

国家标准与技术研究院 (NIST) 制定的数字签名标准 (DSS) 可用于智能卡身份验证。此方法的开发是为了在美国政府中制作文档签名，并且可以作为政府应用程序身份验证的合适选择。其优势在于计算离散对数的复杂性。它还有一个优势，即可以“预先评估”身份验证的几个中间值，从而减少身份验证时间。

公钥系统的关键，特别是用于身份验证目的的公钥系统，在于密钥分发。证书使智能卡能够向 CAD 提供验证密钥。证书是在使用系统范围的私钥初始化卡时生成的。

CAD 加载了系统范围的验证密钥，该密钥可以验证智能卡提供的证书。当卡使用证书时，CAD 将证书分析成智能卡的验证密钥和卡标识号。标识号用作校验值，以提供公钥的真实性。

Ginni

更新于：2022年3月9日

1K+ 次浏览

启动您的职业生涯

通过完成课程获得认证

开始