PSAM卡内部认证与外部认证的白痴解释.pdf

PSAM卡内部认证与外部认证的白痴解释 在本文中，我们将探讨PSAM卡内部认证与外部认证的机理，并详细解释其背后的密码学原理。 让我们从传统的“对暗号”经典片断开始。这里的“对暗号”是指两方之间的秘密协议，例如天王盖地虎答：宝塔镇河妖互相握手，拥抱，同志呀同志！这种协议方式容易被敌人窃取，从而导致安全隐患。 为了解决这个问题，密码学中采用了对称密码学体系，其中使用密钥来代表双方的暗号。这种方法可以确保双方的安全通信，但是存在一个问题，即暗号越复杂，密钥长度越长越安全，但暗号太复杂，越不容易记住。 解决这个问题的方法是采用一次一密的情况，即每次都由一方产生一个随机数，双方都用密钥计算随机数得到一个值，然后比较随机数的计算值是否相等。这样就避免了密钥泄露的问题，因为每次得到的都是临时值，所以每次都必须去计算随机数，而密钥又是被读出的，只能用来计算。 在CPU卡中的双向认证实现中，CPU卡机具CPU卡中存放一个密钥，机具中存放和CPU卡相同的密钥。外部认证的步骤是：CPU卡产生一个8字节随机数送给外部程序，外部程序把8字节随机数送给机具，机具用密钥计算随机数，得到8字节随机数密文，外部程序把8字节随机数密文送给CPU卡，CPU卡在卡片内部解密8字节随机数得到随机数明文，最后CPU卡在卡片内部把解密后的随机数和步骤1中的临时存放的随机数比对，若相等，则外部认证成功。 内部认证的步骤是：机具产生一个8字节随机数送给外部程序，外部程序把8字节随机数送给CPU卡，CPU卡用内部认证密钥计算随机数，得到8字节随机数密文，外部程序把8字节随机数密文送给机具，机具解密8字节随机数得到随机数明文，最后机具在内部把解密后的随机数和步骤1中的临时存放的随机数比对，若相等，则内部认证成功。 在机具和CPU卡之间的双向认证中，机具和CPU卡从而达到了双向认证。我们还讨论了密钥的分散问题，即机具中存放的是用户卡的母密钥，每次认证的时候，由母密钥根据用户卡的标识计算得到用户卡的密钥。 PSAM卡内部认证与外部认证的机理是基于密码学原理的双向认证方式，确保了机具和CPU卡之间的安全通信。