대칭 키는 데이터를 암호화하고 해독하는 데 모두 사용할 수 있는 키입니다. 즉, 데이터를 해독하려면 암호화에 사용된 것과 유사한 키가 있어야 합니다. 대칭 암호화는 일반적으로 비대칭 암호화보다 더 효과적이므로 많은 양의 데이터를 교환해야 할 때 선호됩니다.
대칭 암호화 알고리즘만 사용하여 공유 키를 생성하는 것은 복잡할 수 있으므로 경우에 따라 비대칭 암호화를 사용하여 두 당사자 간에 공유 키를 생성할 수 있습니다.
DES(디지털 암호화 표준) 알고리즘은 스마트 카드 시스템에서 일반적으로 사용되는 대칭 키 암호화 접근 방식입니다. 이 접근 방식에는 각 스마트 카드와 CAD에 저장된 비밀 암호화 키와 공개 DES 알고리즘이 필요합니다. 대칭 키 인증에는 다음과 같은 다양한 단계가 있습니다 -
-
스마트 카드는 마이크로프로세서 일련 번호(I)를 CAD로 보내고, 이 번호를 마스터 키(Mk)와 연결하여 스마트 카드의 다양한 키(K)를 형성합니다. 발급자는 cardinitialization 동안 모든 스마트 카드에 다양한 키를 로드합니다.
-
CAD는 난수(R)를 생성하므로 R을 암호화하여 스마트 카드에 대한 챌린지로 전송되는 값 Y를 형성합니다.
-
스마트 카드는 Y를 해독하여 응답(X)을 형성하고 X를 CAD로 복원합니다.
-
CAD는 R과 X를 비교하여 두 값이 연결되면 카드를 승인합니다.
Telepass 1 알고리즘은 스마트 카드 인증에 사용되는 알고리즘입니다. 이 알고리즘은 인증 챌린지에 대한 응답을 계산하기 위해 다양한 비밀 키, 스마트 카드 메모리에 있는 특정 단어의 내용, 임의의 외부 값이 필요합니다. Telepass 1 알고리즘은 메시지 인증 코드를 통한 키 배포 및 데이터 무결성의 데이터 보안 기능을 지원합니다.
대칭 키 시스템에서 각 스마트 카드의 비밀 키는 고유해야 키 검색이 전체 시스템을 협상하지 않습니다. 이 키 다양화는 개인화 중에 각 스마트 카드에 대한 고유한 암호화 키를 지원합니다. 시스템은 시스템 마스터 키 세트에서 다양한 키와 마이크로프로세서 일련 번호를 포함한 고유한 카드 특성을 개발합니다.
CAD에는 마스터 키 사본이 포함되어 있어 각 스마트 카드에 대해 변경된 키를 제조할 수 있습니다. 다양한 키의 손상은 시스템에 작은 영향을 미치며, 손상이 발견되면 시스템에서 카드를 제거할 수 있습니다. 마스터 키의 손상은 심각한 결과를 초래할 수 있습니다.
마스터 키를 절충하려면 모든 카드에 새 키를 로드해야 했으며, 이는 시스템에 비용이 많이 들고 사용자에게는 번거로운 일이었습니다. 키 손상을 방지할 수 있으며 CAD에는 마스터 키가 저장되는 보안 메모리(예:스마트 카드)가 있는 보안 모듈이 포함될 수 있습니다.