一、认证的目的
认证的目的是卡片和卡外实体之间确认对方是否为自己所预期的。如何达到这个目的呢,有一个可行的办法,在卡外实体和卡片上都存储相同的秘钥,这样任何一方就可以通过向对方发出明文,然后接收对方对这段明文的加密结果,最后解密密文并判断与原明文是否相等的方式来确定对方是否和自己拥有相同的秘钥,如果结果一致则秘钥也一致了,说明对方是预期的。
二、内部认证(卡外实体认证卡片)
卡外实体产生挑战值(一般就是一串随机数),发给卡片,卡片对其进行加密,返回给卡外实体,卡外实体解密,并与发出的挑战值比较,相同,则卡外实体内部认证通过。
三、外部认证(卡片认证卡外实体)
卡片产生挑战值(一般就是一串随机数),发给卡外实体,卡外实体对其进行加密,返回给卡片,卡片解密,并与发出的挑战值相比较,相同,则卡片外部认证通过。
四、秘钥分散
卡外实体需要认证N张卡片,但每张卡片的秘钥不同,那么,不可能让卡外实体存储N个秘钥,也不可能N台卡外实体对应N张卡片,这些都不现实。所以需要秘钥分散,意思是:卡外实体存放用户卡片的母秘钥,认证时,由母秘钥根据用户卡片标识,计算得到用户卡片的秘钥。