天天干天天操天天碰-天天干天天操天天摸-天天干天天操天天干-天天干天天操天天插-欧美一级久久久久久久久大-欧美一区二区VA毛片视频

歡迎光臨水表信息網!
技術前沿
當前位置: 首頁 » 技術前沿 » 儀表常識
 
儀表常識

智能卡安全數據傳輸組合模式過程

字體: 放大字體  縮小字體 發布日期:2008-12-12  來源:互聯網  瀏覽次數:982

     組合模式過程表現了更高水平的安全性。APDU的數據部分不再作為明文傳送,而由加密的形式取代,其過程為鑒別模式過程的擴充。

    在組合模式過程中,就像在鑒別模式過程中那樣,用加密校驗和保護的數據對象首先要填補成8字節的整倍 數并用CBC模式的DES算法加密,如圖1所示。在這項處理中,為了和T=0協議所需的相容性,略去了頭標。 如果期望也對頭標加密,則送給卡的命令就無法被識別,就必須使用T=0的ENVELOPE命令。用類字節中的一 位表明使用了安全通信,數據在經接口傳輸時是已經加了密的。由于接收方知道加密用的秘密密鑰,它可對 APDU解密,接收方可憑借重新計算在傳輸層的同一水平的附加的密碼校驗和以驗證解密的正確性。讀者在閱 讀圖1時,應注意圖中CLA,h和LDATA的改變(有或無“'’)。

    當采用這一過程時,在I/O線上竊聽的攻擊者不可能發現在卡和終端的命令和應答中交換了那些數據。由于 使用了CBC模式的DES使這些字組都相互鏈接在一起,因而也不可能替換APDU中的一個加密字組,任何代換將立即引起接收方的注意。

    關于加密算法,那些對鑒別模式過程的解釋也適用于此處。原則上,可使用任何字組加密算法。密鑰應當是動態的,就像在鑒別模式過程中那樣,對每一會話都使用導出密鑰。

    考慮到安全性的優勢,普遍對所有APDU使用組合模式過程是值得推薦的。然而,安全性的增加伴隨著數據傳輸率的顯著降低。 

智能卡安全數據傳輸組合模式過程

    圖1 用組合模式過程建立一命令APDU,情況3的命令(例如update BINARY)被用于此,頭標包括在加密校驗和(ccs)中,應答APDU可用類似方式建立(‘PB’作為填補字節的指示)

    未保護的APDU和用組合模式過程保護的APDU二者之間的傳輸率的差別的良好近似是因子4。這樣鑒別模式過程和組合模式過程之間的速度差別就是因子2。于是,在每種情況下都要小心地檢查,以便斷定那些數據要用那種安全但費時的形式傳輸。

 
免責聲明:
本站所提供的文章資訊、圖片、音頻、視頻來源于互聯網及公開渠道,僅供學習參考,版權歸原創者所有! 如有侵犯您的版權,請通知我們,我們會遵循相關法律法規采取措施刪除相關內容。


 
[ 技術前沿搜索 ]  [ 加入收藏 ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]
 
相關新聞
 
 
主站蜘蛛池模板: | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |