数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是信息安全中的对称密钥认证?
对称密钥是可以用于加密和解密数据的密钥。这意味着要解密数据,必须拥有与加密时使用的相同的密钥。对称加密通常比非对称加密更有效,因此在需要交换大量数据时更受欢迎。
仅使用对称加密算法创建共享密钥可能很复杂,因此在某些情况下,会使用非对称加密来在双方之间创建共享密钥。
数字加密标准 (DES) 算法是一种常用的对称密钥加密方法,常用于智能卡系统。这种方法需要在每个智能卡和 CAD 中存储一个秘密的加密密钥和公开的 DES 算法。对称密钥认证的步骤如下:
智能卡将微处理器序列号 (I) 发送到 CAD,CAD 将该序列号与主密钥 (Mk) 结合形成智能卡的多样化密钥 (K)。发行者在卡片初始化期间将多样化密钥加载到每个智能卡中。
CAD 生成一个随机数 (R),然后加密 R 形成值 Y,并将 Y 作为挑战发送到智能卡。
智能卡解密 Y,形成响应 (X),并将 X 返回给 CAD。
CAD 比较 R 和 X,如果两个值匹配则接受卡片。
Telepass 1 算法是一种用于智能卡认证的算法。此算法需要一个多样化的密钥、智能卡内存中特定字的内容以及一个随机外部值来计算对认证挑战的响应。Telepass 1 算法支持密钥分发中的数据保密功能以及通过消息认证码实现数据完整性。
在对称密钥系统中,每个智能卡中的密钥都应是唯一的,以便密钥的泄露不会危及整个系统。这种密钥多样化在个性化期间为每个智能卡提供唯一的加密密钥。系统从系统主密钥和唯一的卡特征(包括微处理器序列号)集合中生成多样化密钥。
CAD 包含主密钥的副本,因此它们可以为每个智能卡生成不同的密钥。多样化密钥的泄露对系统的影响很小,前提是泄露被发现并且可以将卡片从系统中移除。主密钥的泄露可能会产生严重的后果。
主密钥泄露需要为所有卡片加载新密钥,这对系统来说成本高昂,对用户来说也很麻烦。为了避免密钥泄露,CAD 可以包含一个带有安全存储器(例如智能卡)的安全模块,用于存储主密钥。
2K+ 浏览量
