智能卡安全数据传输的工作过程
组合模式过程表现了更高水平的安全性。apdu的数据部分不再作为明文传送,而由加密的形式取代,其过程为鉴别模式过程的扩充。
在组合模式过程中,就像在鉴别模式过程中那样,用加密校验和保护的数据对象首先要填补成8字节的整倍数并用cbc模式的des算法加密,如图1所示。在这项处理中,为了和t=0协议所需的相容性,略去了头标。如果期望也对头标加密,则送给卡的命令就无法被识别,就必须使用t=0的envelope命令。用类字节中的一位表明使用了安全通信,数据在经接口传输时是已经加了密的。由于接收方知道加密用的秘密密钥,它可对 apdu解密,接收方可凭借重新计算在传输层的同一水平的附加的密码校验和以验证解密的正确性。读者在阅读图1时,应注意图中cla,h和ldata的改变(有或无“‘’)。
当采用这一过程时,在i/o线上窃听的攻击者不可能发现在卡和终端的命令和应答中交换了那些数据。由于使用了cbc模式的des使这些字组都相互链接在一起,因而也不可能替换apdu中的一个加密字组,任何代换将立即引起接收方的注意。
关于加密算法,那些对鉴别模式过程的解释也适用于此处。原则上,可使用任何字组加密算法。密钥应当是动态的,就像在鉴别模式过程中那样,对每一会话都使用导出密钥。
考虑到安全性的优势,普遍对所有apdu使用组合模式过程是值得推荐的。然而,安全性的增加伴随着数据传输率的显著降低。
图1 用组合模式过程建立一命令apdu,情况3的命令(例如update binary)被用于此,头标包括在加密校验和(ccs)中,应答apdu可用类似方式建立(‘pb’作为填补字节的指示)
未保护的apdu和用组合模式过程保护的apdu二者之间的传输率的差别的良好近似是因子4。这样鉴别模式过程和组合模式过程之间的速度差别就是因子2。于是,在每种情况下都要小心地检查,以便断定那些数据要用那种安全但费时的形式传输。
国芯思辰|海速芯32位MCU TM32F103K7应用于12V转220V逆变器模块,可替代STM32F103C8T6
特斯拉召回21599辆国产ModelY汽车
社会上开始出现了对于人工智能的不同看法
CPLD在DSP多分辨率图像采集系统中的应用
无菌动物房改造项目消防应急照明和疏散系统的应用
智能卡安全数据传输的工作过程
对多视觉几何中出现的运算做出分析和解释
5G开放式RAN(ORAN)详解
信步科技SV1-H1126C主板规格英文版
浅析PCB制板残铜率概念及处理方法
合同金额超3亿! PCB上市企业的泰国新工厂开始建设
直流电机和交流电机有什么不同
中国成功发射第十一颗北斗导航卫星
华为面向商业市场推出三款产品组合,构建高质量连接
华为计划在英国剑桥建设芯片工厂,转投英国三大因素分析
OptoTest宣布可为光纤制造商提供按订单生产的OP720-Matrix MEMS 3D光交换机
任正非:今天的问题 在十多年前就有预计
基于Lab Windows/CVI7.1综合检测系统
受迫振动自动控制系统的设计与原理分析
什么是弹性云服务器?
在组合模式过程中,就像在鉴别模式过程中那样,用加密校验和保护的数据对象首先要填补成8字节的整倍数并用cbc模式的des算法加密,如图1所示。在这项处理中,为了和t=0协议所需的相容性,略去了头标。如果期望也对头标加密,则送给卡的命令就无法被识别,就必须使用t=0的envelope命令。用类字节中的一位表明使用了安全通信,数据在经接口传输时是已经加了密的。由于接收方知道加密用的秘密密钥,它可对 apdu解密,接收方可凭借重新计算在传输层的同一水平的附加的密码校验和以验证解密的正确性。读者在阅读图1时,应注意图中cla,h和ldata的改变(有或无“‘’)。
当采用这一过程时,在i/o线上窃听的攻击者不可能发现在卡和终端的命令和应答中交换了那些数据。由于使用了cbc模式的des使这些字组都相互链接在一起,因而也不可能替换apdu中的一个加密字组,任何代换将立即引起接收方的注意。
关于加密算法,那些对鉴别模式过程的解释也适用于此处。原则上,可使用任何字组加密算法。密钥应当是动态的,就像在鉴别模式过程中那样,对每一会话都使用导出密钥。
考虑到安全性的优势,普遍对所有apdu使用组合模式过程是值得推荐的。然而,安全性的增加伴随着数据传输率的显著降低。
图1 用组合模式过程建立一命令apdu,情况3的命令(例如update binary)被用于此,头标包括在加密校验和(ccs)中,应答apdu可用类似方式建立(‘pb’作为填补字节的指示)
未保护的apdu和用组合模式过程保护的apdu二者之间的传输率的差别的良好近似是因子4。这样鉴别模式过程和组合模式过程之间的速度差别就是因子2。于是,在每种情况下都要小心地检查,以便断定那些数据要用那种安全但费时的形式传输。
国芯思辰|海速芯32位MCU TM32F103K7应用于12V转220V逆变器模块,可替代STM32F103C8T6
特斯拉召回21599辆国产ModelY汽车
社会上开始出现了对于人工智能的不同看法
CPLD在DSP多分辨率图像采集系统中的应用
无菌动物房改造项目消防应急照明和疏散系统的应用
智能卡安全数据传输的工作过程
对多视觉几何中出现的运算做出分析和解释
5G开放式RAN(ORAN)详解
信步科技SV1-H1126C主板规格英文版
浅析PCB制板残铜率概念及处理方法
合同金额超3亿! PCB上市企业的泰国新工厂开始建设
直流电机和交流电机有什么不同
中国成功发射第十一颗北斗导航卫星
华为面向商业市场推出三款产品组合,构建高质量连接
华为计划在英国剑桥建设芯片工厂,转投英国三大因素分析
OptoTest宣布可为光纤制造商提供按订单生产的OP720-Matrix MEMS 3D光交换机
任正非:今天的问题 在十多年前就有预计
基于Lab Windows/CVI7.1综合检测系统
受迫振动自动控制系统的设计与原理分析
什么是弹性云服务器?