除驗(yàn)證持卡人的命令之外，這里還有另外一組命令用于鑒別終端和卡，因?yàn)槊恳粚@種通信的搭檔都是用 完整的計(jì)算機(jī)裝各起來的，可以使此過程變得比較復(fù)雜，因而和使用PIN驗(yàn)證的比起來也更加安全。

　　在PIN驗(yàn)證中，卡經(jīng)接口接收一個(gè)以明文表示的秘密代碼（PIN），而它僅僅需要和保留在存儲器中的PIN相 比較。在傳輸線上的竊聽將具有致命的后果。因而，現(xiàn)代鑒別方法被設(shè)計(jì)成使得這種攻擊成為不可能。

　　原則上，鑒別包含著驗(yàn)證通信雙方都知道的秘密，而并不需要把它經(jīng)接口傳送，過程構(gòu)造成出現(xiàn)的數(shù)據(jù)傳 送并不會危及鑒別的安全。和操作系統(tǒng)有關(guān)，有不同的命令用于鑒別卡或終端，或同時(shí)鑒別二者。為了清晰 起見，這一節(jié)和本章的其余部分討論在卡和終端之間的鑒別。按照信息技術(shù)的用語，雖然是‘其余的領(lǐng)域’ ，仍然是對卡中的一項(xiàng)應(yīng)用的鑒別。沒有驗(yàn)證把卡當(dāng)做一個(gè)真的完整的整體，相反，只是嵌人的微控制器和 外部的領(lǐng)域共享一個(gè)秘密，在某些應(yīng)用中必須考慮到這一點(diǎn)。

　　在許多操作系統(tǒng)中，用于鑒別的密鑰受到重試計(jì)數(shù)器的保護(hù)。如果一個(gè)終端過于頻繁地試行不成功的鑒別 ，卡將封鎖與更多鑒別試驗(yàn)有關(guān)的密鑰。出于對系統(tǒng)的安全性，沒有任何理由拒絕這一點(diǎn)。但是有一個(gè)不利 之處，復(fù)位鑒別重試計(jì)數(shù)器經(jīng)常包含著非常復(fù)雜的邏輯上的困難和昂貴的管理過程。因此，有些系統(tǒng)就沒有 鑒別密鑰的重試計(jì)數(shù)器。

　　為了安全的緣故，只有卡專用的密鑰才用于鑒別，這些密鑰可由卡的獨(dú)有的特性來產(chǎn)生。序列號或卡的生 產(chǎn)號非常適合于這一用途。這種非秘密的（因而是公開的）數(shù)字可用適當(dāng)?shù)拿钣煽ㄖ凶x出。目前，尚無標(biāo) 準(zhǔn)包括這一點(diǎn)，這里我們使用GET CHIP NUMBER（取芯片號）。此名字隨操作系統(tǒng)而異，如同數(shù)據(jù)也在改變 一樣。GET CHIP NUMBER命令從卡取得了一個(gè)惟一的序列號，考慮到DES算法8字節(jié)長是較為可取的，這個(gè)序 號列可用來毫不含糊地識別芯片并計(jì)算卡的專用密鑰。

　　為了鑒別還需要更多的命令，像規(guī)定在EN 726－3中的ASk RANDOM（請求隨機(jī)數(shù)）。這是向卡請求一個(gè)隨機(jī) 數(shù)，鑒別時(shí)要用到。在ISO/IEC 78164中這條命令被稱作GET CHAIP ENGE（問口令），其功能是一樣的。在 DES鑒別時(shí)，典型的數(shù)字長度為8字節(jié)，對別的加密算法可以有所不同。表1和表2給出了這幾條為準(zhǔn)各鑒別而 需用的命令的具體功能。

　　表1 GET CHIP NUMBER的功能

　　表2 按照EN 726－3的ASk FIANDOM的功能和按照ISO/IEC 7816-4的GET CHALLENGE的功能

　　為了在下面例子的處理中避免不必要的復(fù)雜性，我們省略了對卡的專用密鑰的導(dǎo)出，為了安全這卻是必要的。

　　命令I(lǐng)NTERNAL AUTHENTICATE使得終端可以鑒別一張卡，或在多應(yīng)用卡中去鑒別一個(gè)應(yīng)用，這條命令可用來驗(yàn)明一張卡是否真實(shí)的?？ń邮芤粋€(gè)隨機(jī)數(shù)，然后用僅有它和終端知道的密鑰予以加密，所用加密算法可以是像DES等，操仵的結(jié)果在響應(yīng)中回送給終端，終端執(zhí)行和卡相同的加密并將結(jié)果和卡的響應(yīng)中所包含的相比較。如果一致，即可得知卡知道鑒別密鑰，故必定是真實(shí)的，于是就鑒明了卡。INTERNAL AUTHENTICATE命令的功能和鑒別過程如表3和圖1所示。

　　表3 遵照ISO/IEC 7816-4的INTERNAL AUTHENTICATE的功能

圖1 INTERNAL AUTHENTICATE過程舉例

　　這條命令實(shí)現(xiàn)了一對通信搭檔的標(biāo)準(zhǔn)口令響應(yīng)鑒別程序，包含在口令中的確切數(shù)據(jù)在ISO/IEC 7816-4標(biāo)準(zhǔn)中未做細(xì)致規(guī)定。惟一標(biāo)準(zhǔn)化的是送給卡之值必須是隨機(jī)的并且是會話專用的（sesslon-specific）。因而，對INTERNAL AUTENTICATE命令以及下述的其他鑒別命令就必須有一個(gè)詳細(xì)的規(guī)范，以便把它們用在多應(yīng)用系統(tǒng)（interoperably可共用的）中。

　　命令EXTERNAL AUTHENTICATE被終端用來向卡說明它是被連到了一個(gè)真實(shí)的終端上，命令必須由終端啟動，其功能如表4所示。因?yàn)橥ㄐ胚^程必須｀總是運(yùn)行在命令－響應(yīng)的構(gòu)架之內(nèi)?？梢苑怄i對某些文件的訪問來強(qiáng)迫終端進(jìn)行鑒別，直到終喘被成功鑒別為止。

　　過程如下：首先終端發(fā)送ASk RANDOM去向卡請求一隨機(jī)數(shù)，而后此數(shù)用秘密密鑰加密。在下一條命令EXTERNAL AUTHENTICATE中，終端把加密了的隨機(jī)數(shù)返回給卡，卡用它也知道的秘密密鑰以同樣的方式加隨機(jī)數(shù)并將結(jié)果與從終端所得之?dāng)?shù)相比較。若它們相同，則終端必定也占有此秘密鑒別密鑰于是被鑒明。EXTERNAL AUTHENTICATE的過程如圖2所示。在終端成功被鑒別后， 操作系統(tǒng)改變狀態(tài)機(jī)之狀態(tài)，使得終端可以對某些文件進(jìn)行讀寫訪問。對于用戶，這是一項(xiàng)外部鑒別的可以 認(rèn)知的結(jié)果。

　　表4 遵照ISO/IEC 7816-4的EXTERNAL AUTHENTICATE的功能

圖2 EXTERNAL AUIHENTICATE過程舉例

　　如果INTERNAL AUTHENTICATE和EXTERNAL AUTHENTIC-ATE二命令被逐個(gè)執(zhí)行，則通信的雙方就互相鑒明了， 每方都知道對方是真實(shí)的。然而，這總共需要三個(gè)完整的命令序列。為了簡化這個(gè)復(fù)雜而費(fèi)時(shí)的過程，可以 把這三條指令及其數(shù)據(jù)鏈接在一起，而兩條鑒別命令合并為一條MUTUAL AUTHENTCATE（互相鑒別）命令。

　　這條命令規(guī)定在ISO/IEC 7816－8標(biāo)準(zhǔn)中，它可用來執(zhí)行如標(biāo)準(zhǔn)ISO/IEC 9198－2/3所規(guī)定的雙方的相互鑒 別，其功能如表5所示。使用一條單獨(dú)的鑒別命令也增加了全部過程的安全性，因?yàn)樗乐沽嗽趦蓷l單向鑒 別之間插人命令的欺詐性圖謀。安全性的更進(jìn)一步改進(jìn)是使在終端與卡之間對通信的竊聽不可能取得對應(yīng)的 明文－密文對，對安全性的攻擊來說這將是理想的防護(hù)基礎(chǔ)。

　　表5 遵照ISO／IEC 781⒍8的MUTUAL AUTHENTICATE的功能

　　相互鑒別的進(jìn)行如下，首先，終端用GET CHIP NUMBER命令向卡請求其芯片編號，現(xiàn)在終端可計(jì)算卡的專用密鑰，然后終端用ASK RANDOM命令從卡獲得一隨機(jī)數(shù)，而后它本身也產(chǎn)生一隨機(jī)數(shù)。

　　一旦終端從卡接收到了隨機(jī)數(shù)，它把這兩個(gè)隨機(jī)數(shù)和芯片編號合并到一單獨(dú)的字組中，并用秘密鑒別密鑰和CBC模式的加密算法對字組加密。把結(jié)果的密文字組發(fā)送給卡，卡將其解密并將芯片編號和隨機(jī)數(shù)與先前傳送來的相比較，若相符，則終端已被鑒明?，F(xiàn)在芯片調(diào)換這兩個(gè)隨機(jī)數(shù)，刪去芯片編號并用秘密密鑰再次加密字組。之后，終端接收并解密此字組和已知的隨機(jī)數(shù)相比較，終端即可確定卡是否占有秘密加密密鑰，如果都是對的，卡就也被鑒明了。鑒別過程的舉例見圖3。

圖3 MUTUAL AHENTICATE過程舉例

　　歡迎轉(zhuǎn)載，信息來源維庫電子市場網(wǎng)（m.58mhw.cn）