智能卡安全数据传输组合模式过程

2011-02-23 22:47:51来源: 与非网
  组合模式过程表现了更高水平的安全性。APDU的数据部分不再作为明文传送,而由加密的形式取代,其过程为鉴别模式过程的扩充。
   
  在组合模式过程中,就像在鉴别模式过程中那样,用加密校验和保护的数据对象首先要填补成8字节的整倍数并用CBC模式的DES算法加密,如图1所示。在这项处理中,为了和T=0协议所需的相容性,略去了头标。如果期望也对头标加密,则送给卡的命令就无法被识别,就必须使用T=0的ENVELOPE命令。用类字节中的一位表明使用了安全通信,数据在经接口传输时是已经加了密的。由于接收方知道加密用的秘密密钥,它可对 APDU解密,接收方可凭借重新计算在传输层的同一水平的附加的密码校验和以验证解密的正确性。读者在阅读图1时,应注意图中CLA,h和LDATA的改变(有或无“'’)。
   
  当采用这一过程时,在I/O线上窃听的攻击者不可能发现在卡和终端的命令和应答中交换了那些数据。由于使用了CBC模式的DES使这些字组都相互链接在一起,因而也不可能替换APDU中的一个加密字组,任何代换将立即引起接收方的注意。
   
  关于加密算法,那些对鉴别模式过程的解释也适用于此处。原则上,可使用任何字组加密算法。密钥应当是动态的,就像在鉴别模式过程中那样,对每一会话都使用导出密钥。
   
  考虑到安全性的优势,普遍对所有APDU使用组合模式过程是值得推荐的。然而,安全性的增加伴随着数据传输率的显著降低。
   
  图1 用组合模式过程建立一命令APDU,情况3的命令(例如UPDATE BINARY)被用于此,头标包括在加密校验和(ccs)中,应答APDU可用类似方式建立(‘PB’作为填补字节的指示)
   
  未保护的APDU和用组合模式过程保护的APDU二者之间的传输率的差别的良好近似是因子4。这样鉴别模式过程和组合模式过程之间的速度差别就是因子2。于是,在每种情况下都要小心地检查,以便断定那些数据要用那种安全但费时的形式传输。

关键字:智能卡  安全  数据传输  组合模式

编辑:什么鱼 引用地址:http://www.eeworld.com.cn/wltx/2011/0223/article_4301.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能卡
安全
数据传输
组合模式

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved