你好,欢迎访问达普芯片交易网!|  电话:010-82614113

智能卡密钥管理

发布时间:2008-11-25 10:23:06阅读:1146

  在所有采用加密算法的应用中,安仝性是建筑在有关密钥的安全之上的。如果由于任何理由一个秘密密钥被知道了,则所有的基于它的秘密机制都变得毫无价值。原则上,这种不测事件不能以完全的确定性予以排除,所以必须采取适当的预防。最琐碎而又最昂贵的选择是替换所有的卡,在大型应用中从经济上来说这是不可能的。在实践中,下述方法被用来减少密钥被泄露的后果。

  ·基本上,只有卡专有的密钥才装人在智能卡内,每张卡有其本身的密钥,如果它被知道了仅能用来克隆一张卡。在所有的情况下,其相关的主密钥仍保留为秘密。

  ·为了在主密钥被泄露的情况下提供保护,把几代卡专用的密钥存储在卡中,这样就有可能在必要时转换到新一代的密钥。

  ·根据使用的不同目的可以把密钥分别开来。举例来说,在实践中鉴别密钥不能用于数据加密,这样可以减小由于密钥泄露而带来的后果。

  在每个大型应用中这三条原则始终都应得到遵守,由它们担保了应用运营者的系统更为安全。它们甚至能挽救开发商的大量的金钱,否则就要花费在替换所有的卡上。然而,每一个这类的应用都将增加系统中的密钥的数量,它们会很快地引出存储器问题,而这意味着或多或少地对精心设计的密钥管理系统的需要。于是,在实践中需要非常仔细地考虑是否这些方法中的三条都需要使用,或者是可以接受某种折中。

在线人工客服

点击这里给我发消息

点击这里给我发消息

点击这里给我发消息

010-82614113

客服在线时间周一至周五
9:00-17:30