智能卡密钥管理

在所有采用加密算法的应用中,安仝性是建筑在有关密钥的安全之上的。如果由于任何理由一个秘密密钥被知道了,则所有的基于它的秘密机制都变得毫无价值。原则上,这种不测事件不能以完全的确定性予以排除,所以必须采取适当的预防1。最琐碎而又最昂贵的选择是替换所有的卡,在大型应用中从经济上来说这是不可能的。在实践中,下述方法被用来减少密钥被泄露的后果。 ·基本上,只有卡专有的密钥才装人在智能卡内,每张卡有其本身的密钥,如果它被知道了仅能用来克隆一张卡。在所有的情况下,其相关的主密钥仍保留为秘密。 ·为了在主密钥被泄露的情况下提供保护,把几代卡专用的密钥存储在卡中,这样就有可能在必要时转换到新一代的