Global Platform Technology安全通道协议SCP02 SCP10 SCP03 SCP11的简单分析和比较

这篇具有很好参考价值的文章主要介绍了Global Platform Technology安全通道协议SCP02 SCP10 SCP03 SCP11的简单分析和比较。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Global Platform Technology(以下简称为GP)的安全通道协议(Secure Channel protocol,以下简称为SCP)是可信服务管理(Trusted Service Manager,以下简称为TSM)的安全基础。

安全通道协议通常分成两大部分,第一部分是相互认证和通道初始化流程,在此流程中生成过程密钥;第二部分基于此过程密钥进行安全数据信息交换,保证数据信息交换的保密性和完整性。另外按GP标准协议,安全通讯双方采用如下简称OCE(Off Card Entity), SD (Security Domain)。

本文根据以上两大部分的划分,对安全通道协议GP SCP02 SCP10 SCP03 SCP11进行简单分析和比较如下:

一、SCP02协议

协议可分成两大部分:

第一部分基于3DES CBC算法进行安全通道初始化,进行双向认证,协议支持两种形式的固定密钥,一种形式仅有一个固定密钥:安全通道基础密钥,或者采用另一种形式是有三个固定密钥:安全通道加密密钥,安全通道MAC密钥和数据加密密钥。由以上固定密钥可以派生出三个过程密钥:C-MAC过程密钥,R-MAC过程密钥和加密过程密钥,密钥派生通过固定密钥加密规定密钥分散因子的形式生成。

第二部分对基于C-MAC过程密钥、R-MAC过程密钥和加密过程密钥如何进行安全通道数据交换进行详细的规定,加密算法采用3DES CBC算法,生成MAC的算法是“Single DES Plus Final Triple DES MAC”的方式,具体引用标准协议是“ISO 9797-1”中的 “MAC Algorithm 3

二、SCP10协议

协议可分成两大部分:

第一部分基于RSA算法进行安全通道初始化,进行双向认证,SCP10协议通过RSA公钥加密传输OCE过程密钥信息给SD,按照协议,双方生成MAC过程密钥和加密过程密钥,按照协议交互双方基于RSA进行签名和验签完成双向认证。

第二部分则是对如何基于已经生成的MAC过程密钥和加密过程密钥进安全通信数据交换进行了详细的规定,加密算法采用3DES CBC算法,生成MAC的算法是“Single DES Plus Final Triple DES MAC”的方式,具体引用标准协议是“ISO 9797-1”中的 “MAC Algorithm 3

三、SCP03协议

协议可分成两大部分:

第一部分基于AES算法进行安全通道初始化,进行双向认证,SCP03有三个固定密钥K-ENC和K-MAC, K-DEK。由固定密钥派生出三个过程密钥S-ENC, S-MAC和S-RMAC三个过程密钥,过程密钥生成方式采用了“NIST SP 800-108”标准所述KDF算法中的计数模式。

第二部分对基于S-ENC, S-MAC和S-RMAC如何进行安全通道数据交换规则进行了详细的规定,加密算法采用AES算法,生成MAC的算法为AES-CMAC,具体引用标准协议参考“NIST SP 800-38B”。

四、SCP11协议

相对之前所述安全通道所述内容,SCP11比较特别的是只规定所述安全通道协议第一部分内容,第二部分内容则直接引用了SCP03协议第二部分的内容。SCP11协议按照安全通道基于ECC(Elliptic Curve Cryptography)算法进行完成认证,生成共享秘密,进行安全通道初始化,后续基于AES算法进行安全通道数据传输。SCP11 生成共享秘密后,按“BSI TR-03111, Version 2.0”标准协议所述的X9.63 KDF方法进行密钥分散,最终生成S-ENC, S-MAC和S-RMAC三个过程密钥用于SCP03安全通道的数据传输。

SCP11协议有三种形式,分别是SCP11a, SCP11b和SCP11c。它们之间的区别如下表所示:

国密算法scp03,CCC学习笔记,安全,服务器

五、小结

综上所述,在安全通道协议的实际应用方面,小结如下,如有错误,请指正:文章来源地址https://www.toymoban.com/news/detail-762842.html

  1. 通过以上安全通道协议的简单分析和比较,TSM采用SCP11生成过程密钥,基于过程密钥建立SCP03安全通道是当前适合的选择。
  2. 基于业内对DES算法安全性的考虑,新项目设计应避免使用基于DES算法的安全通道协议,如SCP02和SCP10。
  3. 上述SCP11和SCP03的组合应用安全通道的形式与Car Connectivity Consortium数字车钥匙标准中应用安全通道的形式在原理上是相通的,比如在CCC数字车钥匙标准中车主钥匙配对流程中,车辆和车主设备通过SPAKE2+算法过程中形成共同秘密生成过程密钥,再基于过程密钥建立SCP03安全通道进行数据交换;在CCC数字车钥匙标准中车主钥匙交易流程,则是交易双方通过交易流程中形成的共同秘密生成过程密钥,再基于过程密钥建立SCP03安全通道进行数据交换。

到了这里,关于Global Platform Technology安全通道协议SCP02 SCP10 SCP03 SCP11的简单分析和比较的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Secure Copy Protocol or SCP - 安全拷贝协议

    Secure Copy (remote file copy program) The SCP program is a software tool implementing the SCP protocol as a service daemon or client. It is a program to perform secure copying. The SCP server program is typically the same program as the SCP client. The SCP Server software can be installed on a Regular Machine and be configured to only accept SCP Traffic on

    2024年04月14日
    浏览(45)
  • TEE GP(Global Platform)技术委员会及中国任务小组

    安全之安全(security²)博客目录导读  TEE之GP(Global Platform)认证汇总 目录 一、TEE GP技术委员会 二、GP中国任务小组  参考: GlobalPlatform Certification - GlobalPlatform

    2024年02月15日
    浏览(47)
  • 远程管理通道安全SSH协议主机验证过程

            可以使用SSH协议进行远程管理通道安全保护,其中涉及的主要安全功能包括主机验证、数据加密性和数据完整性保护。         这里要注意的是【主机验证】和【身份验证】的区别,主机验证是客户端确认所访问的服务端是目标访问对象,比如从从客户端A(192.1

    2024年02月10日
    浏览(48)
  • Linux - SSH服务 - SCP - 免密通道建立

    目录 SSH是什么? 如何知道一个服务是否运行?  1、看进程 2、看端口 sshd表示什么呢? 我们将修改ssh服务端口号为2244端口,并禁用root用户登录 1、修改端口号为2244 2、禁止root用户登录 3、完成后我们重启sshd服务 4、扩展添加欢迎横幅文件 5、测试是否通过2244端口才能连接

    2024年02月03日
    浏览(39)
  • Bytebase 和 GitLab 签署 Technology Partner 技术合作伙伴协议

    Bytebase 和 GitLab 签署技术合作伙伴协议,携手为开发者提供流畅的数据库协作开发和管理体验。 GitLab 是世界领先的开源 AI 驱动 DevSecOps 平台,旨在帮助开发者团队更好协作、更高效交付软件。Bytebase 是一款为 DevOps 团队准备的数据库 CI/CD 工具,专为开发者和 DBA 打造,也是唯

    2024年02月09日
    浏览(39)
  • 02 OpenCV图像通道处理

    在数字图像处理中,图像通道是指一个图像中的颜色信息被分离为不同的颜色分量。常见的图像通道包括RGB通道、灰度通道、HSV通道等。 RGB通道是指将图像分离为红色、绿色和蓝色三个颜色通道,每个通道表示相应颜色的亮度。这种方式是最常见的方式,它对于彩色图像的处

    2024年02月12日
    浏览(54)
  • sftp和scp协议,哪个传大文件到服务器传输速率快?

    1.Win scp 6.1.1 2.XFTP 7 3.9.6G压缩文件 4.Centos 7 5.联想E14笔记本Win10 6.HW-S1730S-S48T4S-A交换机 sftp和scp协议,哪个传大文件到服务器速度快? 1.使用Win scp 上传9.6G压缩文件到Centos服务器 2.使用XFTP 上传9.6G压缩文件到Centos服务器 3.电脑网线直连服务器

    2024年02月05日
    浏览(58)
  • 在Linux中传输文件文件夹的10个scp命令

    scp 命令的基本语法   下面的命令将读作  copy source_file_name 进入 destination_folder 在 destination_host 使用 username account 。 里面有很多参数 scp 你可以使用的命令。以下是可能在日常使用中使用的参数。 使用 -v 参数提供 scp 进程的详细信息 基础的 scp 不带参数的命令将在后台复制文

    2024年02月13日
    浏览(44)
  • Win10文件夹共享(有密码的安全共享)(SMB协议共享)

    局域网内(无安全问题,比如自己家里wifi)无密码访问,参考之前的操作视频 【电脑文件全平台共享、播放器推荐】手机、电视、平板播放硬盘中的音、视频资源 下面讲解公共网络如办公室网络、咖啡厅网络等等环境下带密码的安全共享方式。 将插到电脑上的移动硬盘里面

    2024年04月14日
    浏览(66)
  • 使用SCP在Linux中安全复制文件:参数详解

    SCP(Secure Copy)是一个在Linux和其他类Unix系统中使用的命令行工具,用于在本地和远程主机之间安全地复制文件和目录。本文将详细介绍SCP的多个常用参数,并通过示例进行说明。 其中, source 是要复制的文件或目录, destination 是目标位置。 -1, -2, -4, -6 -1 : 强制使用SSH协议版

    2024年02月04日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包