對于很多應用來說加密算法" title="加密算法">加密算法命令是十分重要的。例如,它們使智能卡" title="智能卡">智能卡可比較容易用做加密和解密設備或用 于驗證數字簽名。許多智能卡操作系統有其自已執行加密算法的命令組。因為沒有這類功能的標準,出現了 諸如ENCRYPT(加密),DECRYPT(解密),SIGN DATA(簽署數據)和VERIFY SIGN ̄ATURE(驗證簽名)等智能卡命令。然而,同時有兩條專門處理加密算法的命令已規定在ISO/IEC 7816-8標準中。
在下述材料中,也會述及在ISO/IEC 7816-8標準中的其他加密命令,因為這是目前對于此類命令惟一有效的資料,然而,在撰寫此書時這些標準尚未完成;其狀態為委員會草案CD(Committee Draft)。這意味著在最終版本出現之前,仍有某種可能做一些小修改,甚至會出現大的變動。
在ISO/IEC 7816-8標準中與加密有關的功能分解在兩條命令之間,MANAGE SECURITYENVIROMENT(達成安全 環境)命令允許在實際執行加密算法之前先設定各種一般的條件,這條命令傳送一“模板”給卡,此模板中 含有相關的參數。它們一直保持有效,直到被一條新的MANAGE SECURITY ENVIROMENT命令所取代。模板本身 含有TLV編碼的數據對象,它允許在參數傳輸中的高度可變性(而遺憾其復雜性)。
圖1 ISO/ICE 7816-8中有關加密功能的命令:MANAGE SECURITY ENVIRONMENT利日PERFORM ECURITY OPERATION的基本原理
在加密功能的所有選項用MANAGE SECURITY ENVIRONMENT命令都設置要當后,可調用PERFORM SECURITY OPERATION(執行安全操作)命令,用此命令可實現大量的安全操作,只要它們都受到智能卡操作系統的支 持。這一命令的可能選項的數量是如此巨大,因此并非所有受到的支持都是強制性的。雖然PERFORM SECURITY OPERATION只用一個指令字節編碼,然而卻由參數字節Pl來區分其8項基本不同的功能。這樣做的 理由是剩下可用以給命令編碼的命令字節數在這時已經感到比較緊張了。
這兩條命令的功能見表1~表9,圖1則說明了它們運行的基本原理。
表1 遵照ISO/IEC 7816-8的MANAGE SECURITY ENVIRONMENT的功能
由于PERFORM SECURITY OPERATION命令以很多不同的方式應用,我們在下面將按照不同的選項來分別敘述 其功能,而不對它們做過細的描述。
PERFORM SECURITY OPERATION的COMPUTE CRYPTOGRAPHIC CHECKSUM(計 算加密代碼和)選項是用來求加密的校驗和(CCS)的,它通常被稱為MAC(報文鑒別碼)。所用之填補以及 密鑰或由操作系統隱含給出或可經MANAGE SECURITY-ENVIRONMENT命令提供。與此命令相對應的選項為 VERIFY CRYP-TOGRAPHIC CHECKSUM,它計算傳輸數據的加密代碼和并和也在命令中傳送的基準值相比較。這項操作的結果 是符合/不符合,并回給終端。
表2 遵照ISO/IEC 78168的PERFORM SECURITY OPERATION的選項COMPUTE CRYPTOGRAPHlC CHECKSUM的功能
表3 遵照ISO/IEC 7816-8的PERFORM SECURITY OPERATION的選項VERIFY CRYPTOGRAPHIC CHECKSUM的功能
兩個選項ENCIPHER和DECIPHER對數據提供了純粹的加密和解密,ENCIHER選項用來對命令中傳送的數據加密 。根據操作系統提供的選項,可先行傳送MANAGE SECURITYENVIRONMENT命令,以選擇所用加密算法。類似地 ,也必須用傳送的參數在發布命令之前先行設置要當加密算法的模式。對于字組加密算法,尚可在ECB與CBC 模式間選擇。由于傳送給卡的數組的長度沒有必要精確地為加密算法字組大小的整倍數,故必須由一個補充 參數規定填補方法,同樣重要的是智能卡中算法用于加密數據的密鑰的存儲地址。
表4 遵照ISO/IEC 7816-8的PERFORM SECURITY OPERATION的選項ENCIPHER的功能
表5 遵照ISO/IEC 7816-8的PERFORM SEOURITY OPERATION的選項DECIPHER的功能
ENCIPHER的逆操作是DECIPHER,用此功能可使傳送的數據以和ENCIPHER中所用的相同模式被解密。當然智 能卡必須知道相應的密鑰,算法模式和填補模式,這些信息必須用一條MANAGE SECURITY ENVIRONMENT命令傳送給卡的操作系統。
由于把公開密鑰算法引人到智能卡的應用中,這就需要有適當的命令來使用這一新的有效功能。智能卡特 別適合于簽名的應用,因為簽名的算法的秘密密鑰可以安全地存在存儲器中,而它不能被讀到。ISO/IEC 7816-8標準說明了命令的四種選項可用于數字簽名。
PERFORM SECURITY OPERATION命令的HASH(散列)選項可用于計算散列值,命令或是傳送要散列的數據, 或是傳送在智能卡之外已算出的散列值以及需用于最后一步計算的數據。在后一種情況,對最后字組的散列 計算是在卡中執行的,這種方法的好處是散列值可以在卡外能顯然較快形成,但最后一步仍在卡內進行。從 純粹加密的觀點看來,這僅僅提供了少量額外的安全性,但可稍微限制操縱散列值的可能性,被廣泛用在實 際中。
由于散列的數據量通常大于一條命令中所允許的數據字段的最大長度,比⒋SH選項中使用了“7級” (Level-7)鏈接,意即數組可在應用級上邏輯地鏈接在一起。最終的散列數組中含有一個標記以通知命令 散列操作至此字組結束。
這一命令選項還有著它自己的選項,計算出的散列值可以或是在對命令的響應中立即傳送給終端,或是存 儲在卡中供后繼的命令使用。像在前面的命令中所述的那樣,所用的填補和密鑰需用一條在先的MANAGE SECURITY ENVIRONMENT命令予以規定。
表6 遵照ISO/IEC 7816-8的PERFORM SECURTY OPERATION的HASH選項的功能
COMPUTE DIGITAL SIGNATURE選項可用來簽署數據,要簽署的數據串通常都已經被壓縮成散列值,必須傳送 給智能卡。除非前一條是PERFORM SECURITY OPERATION命令的HASH選項,其結果已經存在于卡中。COMPUTE DIGITAL SIGNATURE選項也允許把要簽署的數據直接傳送給卡。在簽名產生之前先把它們散列。對大量的數 據,可隨HASH選項采取“7級”散列。
表7 遵照ISO/IEC 7816-8的PERFORM SECURITY OPERATION的COMPUTE DIGITAL SIGNATURE選項的功能
若散列值之長度并不對應于公開密鑰算法的輸人數據長度,則必須予以填補。對此選項亦由MANAGE SECURITY ENVIRONMENT命令中的參數規定,它也用來確定所用之密鑰。
驗證COMPUTE DIGITAL SIGNATURE選項的功能由VERIFY DIGITAL SICNATURE選項提供。原理上,任何一臺足 夠快的數字計算機都可用來驗證簽名,因為所需密鑰是公開的。然而,在許多情況下公開密鑰的有效性必須 首先用一個另外的數字簽名予以驗證。這確實和安全性有關,而且不應在不安全的計算機上進行。對數字簽 名的驗證,其相關的公開密鑰必須或是已為智能卡隱含地知道,或是經命令選項VERIFY CERTIFICATE(驗證 憑證)明顯地使卡獲得。要驗證的數據可以直接傳送給VERIFY DIGITAL SIGNATURE或以相關的散列值的形式 傳給,所有其他參數則和COMPUTE DIGITAL SICNATURE選項是一樣的。
在開放系統中,驗證數字簽名的公開密鑰通常用憑證當局的秘密密鑰予以簽署。公開密鑰的可靠性在使用 前必須被驗證,因為這是惟一的方法以確信密鑰不是偽造的。這項驗證必須在安全的環境中進行,例如在智 能卡中,否則有可能遭受到控制。ⅦⅢⅣ CERTIπCATE(驗證憑證)命令選項專門提供對簽署了的公開密鑰 的驗證。一旦公開密鑰被驗證為真實可信的,就可以或是把它永久存在智能卡中,或是緊接著用一條VERIFY DIGITAL SIGNATURE命令來使用它。
如果智能卡的操作系統支持產生非對稱加密算法密鑰對的產生,則此過程可用ISO/IEC7816-8的命令 GENERATE PUBLIC KEY PAIR(產生公開密鑰對)來啟動,其具體功能見表10。密鑰產生需用之所有參數,必 須先用MANAGE SECURITY ENVIRONMEN命令設置妥當。
圖2表明了以上所述的命令如何可以用來產生一個數字簽名和驗證。
圖2