智能卡操作系统的加密算法命令
这一命令选项还有着它自己的选项,计算出的散列值可以或是在对命令的响应中立即传送给终端,或是存 储在卡中供后继的命令使用。像在前面的命令中所述的那样,所用的填补和密钥需用一条在先的MANAGE SECURITY ENVIRONMENT命令予以规定。
表6 遵照ISO/IEC 7816-8的PERFORM SECURTY OPERATION的HASH选项的功能
COMPUTE DIGITAL SIGNATURE选项可用来签署数据,要签署的数据串通常都已经被压缩成散列值,必须传送 给智能卡。除非前一条是PERFORM SECURITY OPERATION命令的HASH选项,其结果已经存在于卡中。COMPUTE DIGITAL SIGNATURE选项也允许把要签署的数据直接传送给卡。在签名产生之前先把它们散列。对大量的数 据,可随HASH选项采取“7级”散列。
表7 遵照ISO/IEC 7816-8的PERFORM SECURITY OPERATION的COMPUTE DIGITAL SIGNATURE选项的功能
若散列值之长度并不对应于公开密钥算法的输人数据长度,则必须予以填补。对此选项亦由MANAGE SECURITY ENVIRONMENT命令中的参数规定,它也用来确定所用之密钥。
验证COMPUTE DIGITAL SIGNATURE选项的功能由VERIFY DIGITAL SICNATURE选项提供。原理上,任何一台足 够快的数字计算机都可用来验证签名,因为所需密钥是公开的。然而,在许多情况下公开密钥的有效性必须 首先用一个另外的数字签名予以验证。这确实和安全性有关,而且不应在不安全的计算机上进行。对数字签 名的验证,其相关的公开密钥必须或是已为智能卡隐含地知道,或是经命令选项VERIFY CERTIFICATE(验证 凭证)明显地使卡获得。要验证的数据可以直接传送给VERIFY DIGITAL SIGNATURE或以相关的散列值的形式 传给,所有其他参数则和COMPUTE DIGITAL SICNATURE选项是一样的。
在开放系统中,验证数字签名的公开密钥通常用凭证当局的秘密密钥予以签署。公开密钥的可靠性在使用 前必须被验证,因为这是惟一的方法以确信密钥不是伪造的。这项验证必须在安全的环境中进行,例如在智 能卡中,否则有可能遭受到控制。ⅦⅢⅣ CERTIπCATE(验证凭证)命令选项专门提供对签署了的公开密钥 的验证。一旦公开密钥被验证为真实可信的,就可以或是把它永久存在智能卡中,或是紧接着用一条VERIFY DIGITAL SIGNATURE命令来使用它。
如果智能卡的操作系统支持产生非对称加密算法密钥对的产生,则此过程可用ISO/IEC7816-8的命令 GENERATE PUBLIC KEY PAIR(产生公开密钥对)来启动,其具体功能见表10。密钥产生需用之所有参数,必 须先用MANAGE SECURITY ENVIRONMEN命令设置妥当。
图2表明了以上所述的命令如何可以用来产生一个数字签名和验证。
图2
加入微信
获取电子行业最新资讯
搜索微信公众号:EEPW
或用微信扫描左侧二维码