비대칭 암호화는 정보를 암호화하고 해독하기 위해 수학적으로 연결된 두 개의 별도 키가 필요한 암호화 유형입니다. 공개 키는 데이터를 암호화하고 관련 개인 키는 데이터를 해독합니다.
비대칭 키 인증은 스마트 카드에서 사용하는 증명 키와 CAD에서 다른 확인 키를 사용하는 암호화 접근 방식입니다. 이 방법은 일반적으로 스마트 카드가 비밀 키로 전자 서명을 생성하고 CAD가 서명을 인증하기 위해 공개 키가 필요한 트랩도어 단방향 기능을 사용하여 실행됩니다.
RSA(Rivest-Shamir-Adelman) 공개 키 암호 시스템은 일반적으로 구현되는 비대칭 키 인증 방법입니다. 큰 소수를 인수분해하는 복잡성에 알고리즘의 보안을 부여합니다.
트랩도어 기능이 있는 비대칭 키를 사용한 인증은 다음과 같은 단계로 정의됩니다. -
-
CAD는 스마트 카드에 난수(X)를 전송합니다.
-
스마트 카드는 스마트 카드의 비밀 키(k)와 함께 자신의 식별 단어(I)와 암호화된 난수(Y)를 전송합니다. 또한 n과 I로 구성된 인증서로 공개 키(n)를 지원합니다. 인증서는 CAD가 공개 키의 유효성을 테스트하는 방식을 지원합니다.
-
CAD는 Y(X')를 해독하고 초기 난수와 비교하여 카드 응답을 확인합니다.
RSA를 구현하려면 전자 서명을 계산하기 위한 지수 구조, 중간 값을 저장하기 위한 연상적으로 큰 RAM(Random Access Memory), 알고리즘에 필요한 더 많은 명령을 저장하기 위한 더 큰 프로그램 메모리, 더 많은 계산 시간이 필요했습니다.
현재 비대칭 키 암호화를 구현한 카드는 일반 목표 카드보다 높은 가격에 판매되지만 문서의 전자 서명도 계산할 수 있습니다.
NIST(National Institute of Standards and Testing)에서 개발한 디지털 서명 표준(DSS)은 스마트 카드 인증에 사용할 수 있습니다. 이 방법은 미국 정부에서 문서 서명을 만들기 위해 개발되었으며 정부 응용 프로그램 인증에 적합한 선택이 될 수 있습니다. 그것의 강점은 이산 로그 계산의 복잡성에 있습니다. 인증을 위한 여러 중간 값을 '사전 평가'할 수 있어 인증 시간을 단축할 수 있다는 장점이 있습니다.
공개 키 시스템, 특히 인증 목표에 사용되는 시스템의 핵심은 키 배포입니다. 인증서를 통해 스마트 카드는 CAD에 대한 확인 키를 지원할 수 있습니다. 인증서는 시스템 전체의 비밀 키를 사용하여 카드가 초기화될 때 형성됩니다.
CAD에는 스마트 카드에서 제공하는 인증서를 인증할 수 있는 시스템 전체 인증 키가 로드됩니다. 카드가 인증서를 사용하면 CAD는 인증서를 스마트 카드의 인증 키와 카드 식별 번호로 분석합니다. 식별 번호는 공개 키의 진위 여부를 확인하기 위한 확인 값으로 사용됩니다.