Javacard的内部和外部认证
2018-03-13 07:20
190 查看
一、认证的目的
认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在卡外实体和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。
二、内部认证(卡外实体认证卡片)
卡外实体产生挑战值(一般就是一串随机数),发给卡片,卡片对其进行加密,返回给卡外实体,卡外实体解密,并与发出的挑战值比较,相同,则卡外实体内部认证通过。
三、外部认证(卡片认证卡外实体)
卡片产生挑战值(一般就是一串随机数),发给卡外实体,卡外实体对其进行加密,返回给卡片,卡片解密,并与发出的挑战值相比较,相同,则卡片外部认证通过。
四、秘钥分散
卡外实体需要认证N张卡片,但每张卡片的秘钥不同,那么,不可能让卡外实体存储N个秘钥,也不可能N台卡外实体对应N张卡片,这些都不现实。所以需要秘钥分散,意思是:卡外实体存放用户卡片的母秘钥,认证时,由母秘钥根据用户卡片标识,计算得到用户卡片的秘钥。
DNFM0022 ...
认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在卡外实体和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。
二、内部认证(卡外实体认证卡片)
卡外实体产生挑战值(一般就是一串随机数),发给卡片,卡片对其进行加密,返回给卡外实体,卡外实体解密,并与发出的挑战值比较,相同,则卡外实体内部认证通过。
三、外部认证(卡片认证卡外实体)
卡片产生挑战值(一般就是一串随机数),发给卡外实体,卡外实体对其进行加密,返回给卡片,卡片解密,并与发出的挑战值相比较,相同,则卡片外部认证通过。
四、秘钥分散
卡外实体需要认证N张卡片,但每张卡片的秘钥不同,那么,不可能让卡外实体存储N个秘钥,也不可能N台卡外实体对应N张卡片,这些都不现实。所以需要秘钥分散,意思是:卡外实体存放用户卡片的母秘钥,认证时,由母秘钥根据用户卡片标识,计算得到用户卡片的秘钥。
DNFM0022 ...
相关文章推荐
- Javacard的内部认证和外部认证
- 如何理解CPU卡内部认证与外部认证
- 如何理解CPU卡内部认证与外部认证
- bower/grunt不是内部命令或外部命令,也不是可运行的程序
- telnet不是内部或外部命令怎么办
- mvn -v 报错,’不是内部或外部命令,也不是可执行程序或批处理文件
- Win 2008作为服务器,外部或内部第一次访问网站速度慢解决方法
- 解决windows系统提示不是内部或外部命令的方法
- comparable(内部比较器)和Comparator(外部比较器)比较器
- hive中的内部表、外部表、分区表
- 出现“adb不是内部或外部命令,也不是可运行的程序或批量文件。”
- C#中的内部资源和外部资源
- 非接触CPU卡外部认证步骤
- Netscaler 认证,访问报http 5000 内部错误
- python不是内部或外部命令
- 解析C++中的内部连接与外部连接(转)
- 内部命令和外部命令
- 输入Javac提示不是内部或外部命令
- 使用smart-npm和npm安装完毕之后发现 不是内部命令和外部命令!
- cvDrawContours:在图像上绘制外部和内部轮廓