如何理解CPU卡内部认证与外部认证
2017-06-17 23:48
736 查看
原文地址::https://zhidao.baidu.com/question/1736711391573700787.html
相关文章
1、CPU卡及认证方法----https://wenku.baidu.com/view/b1035ddd7f1922791688e818.html
相关文章
1、CPU卡及认证方法----https://wenku.baidu.com/view/b1035ddd7f1922791688e818.html
用户卡和机具进行双向认证 问题的提出: 1、传统的“对暗号” 经典片断: 问:天王盖地虎 答:宝塔镇河妖 互相握手,拥抱,同志呀同志!可终于找到你了 相信大家一定看过间谍电影中地对暗号片断,但是暗号容易被敌人窃取,于是有了革命者惊险或悲壮的故事,当然了其中不乏有叛徒的出卖。 安全分析: 对暗号中容易出现暗号被第三方窃取的情况,其中存在很大的安全隐患,相信大家一定印象深刻,深有体会。 2、密码学中对“对暗号”的借鉴 在传统的对称密码学体系中,用密钥来代表双方的暗号 暗号=密钥 当然了,暗号越复杂,即密钥长度越长越安全 但暗号太复杂,越不容易记住,所以实际应用中密钥长度也不会太长(现在比价流行使用128位的密钥) 至于对称密码算法:CPU卡中使用的一般为3DES(112位),其它的128位的如IDEA、AES等 3、密码学中的双向认证的实际做法 由于直接对暗号存在不安全的隐患,所以密码学中并不直接判断两个密钥是否相等 而是采取一次一密的情况。 什么是一次一密呢? 就是: 1、每次都由一方产生一个随机数 2、双方都用密钥计算随机数得到一个值 3、比较随机数的计算值是否相等 这样就避免了密钥泄露的问题,因为每次得到的都是临时值,所以每次都必须去计算随机数,而 密钥又是被读出的,只能用来计算(通过使用指定的密钥标识来计算)。 所以就算泄露了随机数的计算值也没关系,因为下一次这个计算值并不能被使用。 4、CPU卡中的双向认证的实现 实体:CPU卡 机具 CPU卡中存放一个密钥 机具中存放和CPU卡相同的密钥 CPU卡外部认证步骤: 1、CPU卡产生一个8字节随机数送给外部程序,CPU卡临时保存随机数在卡内 2、外部程序把8字节随机数送给机具,机具用密钥计算随机数,得到8字节随机数密文 3、外部程序把8字节随机数密文送给CPU卡 4、CPU卡在卡片内部解密8字节随机数得到随机数明文, 5、CPU卡在卡片内部把解密后的随机数和步骤1中临时存放的随机数比对,若相等,则外部认证成功 所以外部认证是CPU卡认证机具。 机具内部认证步骤: 1、机具产生一个8字节随机数送给外部程序,机具临时保存随机数在机具中 2、外部程序把8字节随机数送给CPU卡,CPU用内部认证密钥计算随机数,得到8字节随机数密文 3、外部程序把8字节随机数密文送给机具 4、机具解密8字节随机数得到随机数明文, 5、机具在内部把解密后的随机数和步骤1中临时存放的随机数比对,若相等,则内部认证成功 所以内部认证是机具认证CPU卡 这样机具和CPU卡从而达到了双向认证 5、密钥的分散问题 由于一个机具必须可以认证n张卡片,而每张卡片的密钥都不相同 一般的想法:必须有n个机具对应n张卡片,但是这样代价太高,也不现实 密码学中提出了一个方法,即密钥分散的方法。 即机具中存放的是用户卡的母密钥,每次认证的时候,由母密钥根据用户卡的标识 计算得到用户卡的密钥。
相关文章推荐
- 如何理解CPU卡内部认证与外部认证
- nat里内部/外部本地地址、内部/外部全局地址 该如何理解啊?
- DataGrid的DataGridColumn内部如何调用外部method
- CPU射频卡外部认证的操作步骤
- 如何理解CPU利用率
- (转)获取android手机内部存储空间和外部存储空间的参数 && 如何决定一个apk的安装位置
- Win7如何解决telnet不是内部或外部命令!
- 跟我到CPU内部去看1+1=2是如何运行的
- 黑马程序员——如何理解当内部类中定义了静态成员,改内部类必须是静态的?
- 如何解决在cmd中出现的:“cmd不是内部或外部命令,也不是可运行的程序或批处理文件”。
- 跟我到CPU内部去看1+1=2是如何运行的!(2)
- 如何阻止Exchange 2003内部用户接收/发送外部邮件
- 如何让路由器外部的电脑能访问路由器内部的WEB服务器[TP-LINK]
- 内部匿名类 如何调用外部类对象
- 你知道1+1=2是如何在cpu中运作的么?----跟我到cpu内部去看看吧!(1)
- 理解 Android 本地数据存储 API--利用首选项、SQLite 和内部及外部内存 API
- 你知道1+1=2是如何在cpu中运作的么?----跟我到cpu内部去看看吧!(1)
- 如何理解蓝牙芯片内部逻辑