gm/t 0035.4 射頻識別系統密碼應用技術要求:第4部分 電子標籤與讀寫器通訊密碼標準架構:
密碼安全要素、密碼安全技術要求、通訊密碼安全實現方式、附錄。
射頻識別系統密碼應用技術要求第4部分,重點描述密碼要素中的機密性、完整性、身份鑑別。
從標準檔案理解角度,順序應該是:身份鑑別-->機密性-->完整性。
唯一識別符號和驗證碼(mac)實現讀寫器對電子標籤的鑑別。mac是通過uid和應用資訊,通過密碼演算法產生,並在發行時寫入到標籤中。標準中並沒有說明是hash演算法或者是對稱加密演算法。
通過唯一識別符號實現身份鑑別,過程如下:
3.比較mac值,若相等,讀卡器對rfid身份認證通過。
2.發卡服務要把對應的key下發到讀卡器中。
4.比較mac值,若相等,讀卡器對rfid身份認證通過。
每個rfid在出廠初始化的時候,設定了唯一的uid,且uid不可更改。
所有的身份認證都是基於唯一uid的。下圖是基於對稱加密演算法的唯一識別符號認證方式。
在身份鑑別過程中,通過隨機數的挑戰應答響應實現身份認證。基於對稱加密方式和非對稱加密方式。具體參看原文。
兩種方式實現完整性校驗:cbc-mac方式、hmac方式。具體參看原文。
鉤子應用技術
鉤子 hook 技術,以其強大的功能,被廣泛的應用於系統監視,訊息管理。他可以在訊息到達目標視窗以前截獲訊息,並任意的處理系統訊息,達到一般應用程式無法達到的功能。本文主要從鉤子的種類,作用,應用入手,概要的介紹了鉤子技術的應用和作用。並附加乙個shell鉤子的例子和過程。讀者評分 3 評分次數 1...
java應用技術2
泛型 是一種把明確型別的工作推遲到建立物件或者呼叫方法的時候才去明確的特殊的型別。泛型玩的是引用資料型別。運用泛型的最大好處是避免了型別轉型異常。在泛型中不能用基礎資料型別如int只能用integer。泛型的安全警告 在申明時指定泛型的型別,如果沒指定就會在編譯時出現警告,但仍然可以執行,因為沒指定...
客戶端應用技術
一 html語言 1 html頁面組成 文件型別 根元素 頭元素 主體元素 2 html文字排版標記 段落標記 換行標記 標題標記 3 文字列表標記 無序列表 無序列表在每個列表項的前面加圓點符號。通過標記建立一組無序列表,每乙個列表項以標記表示。有序列表 有序列表在每個列表項的前面有序號。通過標記...