位置:51电子网 » 技术资料 » 其它综合

智能卡密钥管理

发布时间:2008/11/25 0:00:00 访问次数:394

  在所有采用加密算法的应用中,安仝性是建筑在有关密钥的安全之上的。如果由于任何理由一个秘密密钥被知道了,则所有的基于它的秘密机制都变得毫无价值。原则上,这种不测事件不能以完全的确定性予以排除,所以必须采取适当的预防。最琐碎而又最昂贵的选择是替换所有的卡,在大型应用中从经济上来说这是不可能的。在实践中,下述方法被用来减少密钥被泄露的后果。

  ·基本上,只有卡专有的密钥才装人在智能卡内,每张卡有其本身的密钥,如果它被知道了仅能用来克隆一张卡。在所有的情况下,其相关的主密钥仍保留为秘密。

  ·为了在主密钥被泄露的情况下提供保护,把几代卡专用的密钥存储在卡中,这样就有可能在必要时转换到新一代的密钥。

  ·根据使用的不同目的可以把密钥分别开来。举例来说,在实践中鉴别密钥不能用于数据加密,这样可以减小由于密钥泄露而带来的后果。

  在每个大型应用中这三条原则始终都应得到遵守,由它们担保了应用运营者的系统更为安全。它们甚至能挽救开发商的大量的金钱,否则就要花费在替换所有的卡上。然而,每一个这类的应用都将增加系统中的密钥的数量,它们会很快地引出存储器问题,而这意味着或多或少地对精心设计的密钥管理系统的需要。于是,在实践中需要非常仔细地考虑是否这些方法中的三条都需要使用,或者是可以接受某种折中。

  欢迎转载,信息来源维库电子市场网(www.dzsc.com)



  在所有采用加密算法的应用中,安仝性是建筑在有关密钥的安全之上的。如果由于任何理由一个秘密密钥被知道了,则所有的基于它的秘密机制都变得毫无价值。原则上,这种不测事件不能以完全的确定性予以排除,所以必须采取适当的预防。最琐碎而又最昂贵的选择是替换所有的卡,在大型应用中从经济上来说这是不可能的。在实践中,下述方法被用来减少密钥被泄露的后果。

  ·基本上,只有卡专有的密钥才装人在智能卡内,每张卡有其本身的密钥,如果它被知道了仅能用来克隆一张卡。在所有的情况下,其相关的主密钥仍保留为秘密。

  ·为了在主密钥被泄露的情况下提供保护,把几代卡专用的密钥存储在卡中,这样就有可能在必要时转换到新一代的密钥。

  ·根据使用的不同目的可以把密钥分别开来。举例来说,在实践中鉴别密钥不能用于数据加密,这样可以减小由于密钥泄露而带来的后果。

  在每个大型应用中这三条原则始终都应得到遵守,由它们担保了应用运营者的系统更为安全。它们甚至能挽救开发商的大量的金钱,否则就要花费在替换所有的卡上。然而,每一个这类的应用都将增加系统中的密钥的数量,它们会很快地引出存储器问题,而这意味着或多或少地对精心设计的密钥管理系统的需要。于是,在实践中需要非常仔细地考虑是否这些方法中的三条都需要使用,或者是可以接受某种折中。

  欢迎转载,信息来源维库电子市场网(www.dzsc.com)



相关IC型号

热门点击

 

推荐技术资料

罗盘误差及补偿
    造成罗盘误差的主要因素有传感器误差、其他磁材料干扰等。... [详细]
版权所有:51dzw.COM
深圳服务热线:13751165337  13692101218
粤ICP备09112631号-6(miitbeian.gov.cn)
公网安备44030402000607
深圳市碧威特网络技术有限公司
付款方式


 复制成功!