用户卡和机具进行双向认证
问题的提出:
1、传统的“对暗号”
经典片断:
问:天王盖地虎
答:宝塔镇河妖
互相握手,拥抱,同志呀同志!可终于找到你了
相信大家一定看过间谍电影中地对暗号片断,但是暗号容易被敌人窃取,于是有了革命者惊险或悲壮的故事,当然了其中不乏有叛徒的出卖。
安全分析:
对暗号中容易出现暗号被第三方窃取的情况,其中存在很大的安全隐患,相信大家一定印象深刻,深有体会。
2、密码学中对“对暗号”的借鉴
在传统的对称密码学体系中,用密钥来代表双方的暗号
暗号=密钥
当然了,暗号越复杂,即密钥长度越长越安全
但暗号太复杂,越不容易记住,所以实际应用中密钥长度也不会太长(现在比价流行使用128位的密钥)
至于对称密码算法:CPU卡中使用的一般为3DES(112位),其它的128位的如IDEA、AES等
3、密码学中的双向认证的实际做法
由于直接对暗号存在不安全的隐患,所以密码学中并不直接判断两个密钥是否相等
而是采取一次一密的情况。
什么是一次一密呢?
就是:
1、每次都由一方产生一个随机数
2、双方都用密钥计算随机数得到一个值
3、比较随机数的计算值是否相等
这样就避免了密钥泄露的问题,因为每次得到的都是临时值,所以每次都必须去计算随机数,
本文介绍了密码学中的双向认证机制,以CPU卡为例,详细阐述了CPU卡与机具之间的外部认证和内部认证过程,以及如何通过密钥分散技术解决多张卡片与单个机具认证的难题。认证过程中采用随机数和密钥计算值的比对,确保安全性。
最低0.47元/天 解锁文章
扫一扫
834
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
