位置:首页 > IC型号导航 > 首字符A型号页 > 首字符A的型号第1792页 > AT88SC0104CA > AT88SC0104CA PDF资料 > AT88SC0104CA PDF资料2第15页
5.1.2
身份验证协议
使用相互身份验证协议进一步保护访问用户区。 4任一项
可以通过访问寄存器的配置分配给任何用户区域密钥集。
每个密钥集由一个秘密种子,一个密文,以及会话加密密钥。一
VERIFY
密码
命令的存在允许使用的密钥集的任何一个的进入认证模式。
每一个成功进入认证模式渲染模式激活当前的密钥集
直到在下次调用
验证加密
命令或设备复位。只有一个密钥集合可以是有源
在任何时候。的通话失败
验证加密
命令退出的认证方式和癸
rements认证尝试计数器( AAC )寄存器的值。 AAC递减到
00美元永久禁用相应的按键,并永久呈现相应
在人迹罕至的保护荷兰国际集团用户区(S ) 。
进入身份验证模式是一个过程,通过该主机与CryptoMemory设备
相互认证彼此。首先,主机产生一个64位的随机数,读出
当前密码文字和从设备识别信息,并使用该信息
与相应的秘密种子一起使用,以产生一个64位的挑战为设备。
主机还产生在这个过程中一个新的密码文字和会话密钥。主人
然后通过调用发送质询和随机数的装置
验证加密
COM-
命令。该装置利用该随机数从主机来产生它自己的挑战,新
密文和加密的会话密钥。然后,它的挑战进行比较,以从主机1 。
如果挑战相匹配,那么该设备宣告主机地道,将覆盖其相应
荷兰国际集团当前密码文字和会话加密密钥与新的。要完成相互
身份验证,主机从设备读取新密码文字和它与它的新比较
密文。从该设备的新密码文字作为挑战给主机。如果cryp-
tograms匹配,那么该设备是真实的。只有一个真正的一对主机和设备的能
产生相同的挑战和密文。激活相互认证要求
使用的
验证认证
的变体
验证加密
命令(见9 : CryptoMemory
命令集) 。
图5-2 。
相互身份验证过程
CryptoMemory设备
设备信息,密文
[揭秘
种子]
命令/通讯
读取配置区
主机逻辑
读取设备信息,密文
计算
种子的秘密
产生随机数
COMPUTE一个挑战
验证一个挑战
计算挑战赛B
验证认证
COMPUTE一个挑战
计算挑战赛B
计算
会议
关键
读取配置区
计算
会议
关键
允许访问
阅读Chellenge B
验证Chellenge B
允许访问
15
AT88SCXXXXCA
5221A–CRYPT–10/08
