智能卡的动态非对称鉴别

前面所述的静态非对称方法都有着某些缺点,这可由动态鉴别来消除。它对从早先会话中截获的数据的重新输人提供了保护,通常的实践中使用一随机数作为加密算法的输人值。当然,这需要一个能够执行出现在卡中的非对称加密算法的算术处理部件。 图1所示为使用整体公开密钥的单向鉴别,如果要坚持用卡专有鉴别密钥,存储和鉴别卡专有公开密钥的方法是需要的。 像对称鉴别那样,终端产生一随机数并将它传送给智能卡,卡用秘密密钥1解密此随机数并将结果回送给终端。终端掌握着整体公开密钥,它并且用这个密钥去加密所接收到的随机数。如果这项计算的结果和早先传送给卡的随机数是一样的,则卡已被终端所鉴别。 对智能卡和终端的相互鉴