智能卡的导出密钥

　　由于智能卡和终端不同，它可被任何人带回家中在那里受到详尽的分析。因而，它们就自然地暴露在严峻的攻击之下。如果在卡中没有主密钥的存在，则攻击者成功读出卡内容的企图的后果将被减至。因此，在卡中找到的仅是那些从主密钥导出的密钥。

　　用加密算法来产生导出密钥，输入值为卡专有的特征和主密钥。通常用DES或3重DES算法。为简单起见，通常把卡编号用做专用的特征，这个号码是在制造卡时产生的，在整个系统中是惟一的并可在整个系统中用来识别此卡。

　　因此，导出密钥是惟一的，图1所示为一种产生导出密钥的可行性操作。

　　图1  从卡编号和主密钥导出的卡专有对称密钥的方法

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）