智能卡的对称加密算法的动态密钥

　　对于仅使用对称加密算法的方法，由双方之一产生的随机数被作为明文传至另一方，智能卡和终端用导出密钥对此数加密，其结果就是仅对此次会话生效的密钥，如图1 所示。

　　图1 用随机数和导出密钥产生动态密钥的可能方法

　　动态密钥的主要好处是它们对每次会话都不同，明显地增加了攻击的困难。然而，当用临时密钥产生一签名时必须小心从事，因为也需要用此临时密钥来验证签名。这个密钥只能用建立签名时所用的同一个随机数来产生。这就是说，当一个动态密钥被用于签名时，用来产生密钥的随机数必须保留来用于验证，因而必须存储起来。

　　ANSI X 9.17标准提出了一产生导出密钥和动态密钥的比较复杂的方法，这个方法被广泛地用于金融交易系统中。它需要两个输人：一个不依赖于时间和会话之值η和一个保留着用来产生新密钥的密钥Keyg.，。而后，初始密钥Key，可用来计算所需的另外的多个密钥。这种产生密钥的方法的一个附带的好处是不能逆向计算，换言之，它是个单向函数。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）