对称身份验证
对称身份验证是最简单的一种身份验证,主机只需要一个机密信息密钥就可以对客
户端(一次性用品/配件)进行身份验证。
我们将采用通俗易懂的方式进行解释。以大脑传感器和主机为例。两侧都配有安全
系统,左侧为 SHA105,右侧为 SHA104。主机向传感器发送质询,以运行 SHA256 算法来
创建摘要或响应。两侧都使用对称密钥。配件/一次性用品所作出的响应随后返回主机进
行比较,确保两个响应完全相同才能接收来自传感器的信息。
此外,使用对称密钥多样化可以更好地实现这一目标。因为每个配件/一次性用品
都有惟一的对称密钥,这有效降低了伪造每个密钥和暴露整个系统的风险。
非对称身份验证
非对称身份验证(也称为公钥加密)使用两种类型的密钥(公钥/私钥对)进行身
份验证。
在这种情况下,我们可以假设客户与设备之间已经建立了认证(例如,类似于 Qi
1.3 标准认证),然后现在我们来看一下在嵌入式系统中,质询响应是如何发生的。主机
中有签名人公钥,配件中有设备公钥和签名。签名是通过私钥对随机质询执行的 ECDSA
签名操作的输出。设备公钥通过签名人公钥进行验证,设备公钥本身用于验证签名。之
后,系统可以继续执行其操作并接受进一步的信息。
这种情况稍微复杂一些,因为我们现在添加了一个根公钥或 OEM 公钥。我们需要验证每个阶段的公钥,从签名人公钥(通过根公钥验证)到设备公钥(通过签名人公钥验证),并且需要验证签名是否合法。一旦系统确认签名正确,即可进入下一步
|
楼主
标题置顶
标题高亮
