打印
[认证加密]

对称身份验证安全领域知识

[复制链接]
840|4
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
AdaMaYun|  楼主 | 2024-2-27 12:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
对称身份验证
对称身份验证是最简单的一种身份验证,主机只需要一个机密信息密钥就可以对客
户端(一次性用品/配件)进行身份验证。
我们将采用通俗易懂的方式进行解释。以大脑传感器和主机为例。两侧都配有安全
系统,左侧为 SHA105,右侧为 SHA104。主机向传感器发送质询,以运行 SHA256 算法来
创建摘要或响应。两侧都使用对称密钥。配件/一次性用品所作出的响应随后返回主机进
行比较,确保两个响应完全相同才能接收来自传感器的信息。
此外,使用对称密钥多样化可以更好地实现这一目标。因为每个配件/一次性用品
都有惟一的对称密钥,这有效降低了伪造每个密钥和暴露整个系统的风险。
非对称身份验证
非对称身份验证(也称为公钥加密)使用两种类型的密钥(公钥/私钥对)进行身
份验证。
在这种情况下,我们可以假设客户与设备之间已经建立了认证(例如,类似于 Qi
1.3 标准认证),然后现在我们来看一下在嵌入式系统中,质询响应是如何发生的。主机
中有签名人公钥,配件中有设备公钥和签名。签名是通过私钥对随机质询执行的 ECDSA
签名操作的输出。设备公钥通过签名人公钥进行验证,设备公钥本身用于验证签名。之
后,系统可以继续执行其操作并接受进一步的信息。
这种情况稍微复杂一些,因为我们现在添加了一个根公钥或 OEM 公钥。我们需要验证每个阶段的公钥,从签名人公钥(通过根公钥验证)到设备公钥(通过签名人公钥验证),并且需要验证签名是否合法。一旦系统确认签名正确,即可进入下一步

使用特权

评论回复
沙发
在线DIY23| | 2024-2-27 12:10 | 只看该作者
对称的验证,会更加的真是有效吧?

使用特权

评论回复
板凳
CarterERO| | 2024-2-28 21:49 | 只看该作者
这个会不会被破

使用特权

评论回复
地板
szt1993| | 2024-2-28 22:09 | 只看该作者
对称身份验证是最简单的一种身份验证,主机只需要一个机密信息密钥就可以对客
户端(一次性用品/配件)进行身份验证。

使用特权

评论回复
5
LOVEEVER| | 2024-2-28 22:21 | 只看该作者
非对称身份验证(也称为公钥加密)使用两种类型的密钥(公钥/私钥对)进行身
份验证。

使用特权

评论回复
发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

245

主题

1874

帖子

3

粉丝