SDA(静态数据认证)
SDA(靜態(tài)數(shù)據(jù)認證):
首先如何理解這個靜態(tài)。參與認證的都是靜態(tài)的卡片數(shù)據(jù),這些數(shù)據(jù)在卡片個人化后就不會在改變,比如卡號. 它的目的是確認存放在IC卡中的由應(yīng)用文件定位器(AFL)和可選的靜態(tài)數(shù)據(jù)認證標簽列表所標識的,關(guān)鍵的靜態(tài)數(shù)據(jù)的合法性,從而保證IC卡中的發(fā)卡行數(shù)據(jù)在個人化以后沒有被非法篡改.
SDA必然涉及算法,常采用的算法為RSA(非對稱加密)算法
目前常見的加密算法可以分成三類,對稱加密算法,非對稱加密算法和Hash算法
1.對稱算法:特點是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰
優(yōu)點:對稱加密算法的優(yōu)點是算法公開、計算量小、加密速度快、加密效率高。
缺點:在數(shù)據(jù)傳送前,發(fā)送方和接收方必須商定好秘鑰,然后雙方保存好秘鑰。如果一方的秘鑰被泄露,那么加密信息也就不安全了
使用場景:本地數(shù)據(jù)加密、https通信、網(wǎng)絡(luò)傳輸?shù)?br /> 常見算法:AES、DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6
2.非對稱加密算法:
加密和解密可以使用不同的規(guī)則,只要這兩種規(guī)則之間存在某種對應(yīng)關(guān)系即可,這樣就避免了直接傳遞密鑰。
3.Hash算法:
特別的地方在于它是一種單向算法,用戶可以通過Hash算法對目標信息生成一段特定長度的唯一的Hash值,卻不能通過這個Hash值重新獲得目標信息。因此Hash算法常用在不可還原的密碼存儲、信息完整性校驗等。
hash算法的兩個性質(zhì):
1.同態(tài)性:對于任意兩個消息m1,m2,他滿足H(m1+m2)=H(m1)+H(m2)
2.抗沖擊性:不可能存在m3不等于m1+m2,使得H(m3)=H(m1)*H(m2)
hash算法特點:
優(yōu)點:不可逆、易計算、特征化
缺點:可能存在散列沖突
使用場景:文件或字符串一致性校驗、數(shù)字簽名、鑒權(quán)協(xié)議
常見算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1
總結(jié)
以上是生活随笔為你收集整理的SDA(静态数据认证)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: NAudio:MP3转WAV和Wav转M
- 下一篇: CMMI证书背后的6大怪相 缺陷非常多