附錄C （資料性附錄）采用對稱分組密碼算法的雙向身份鑒別與流加密應用

C.1　概述

本附錄給出了一種采用SM7對稱分組密碼算法的雙向身份鑒別方式，雙向身份鑒別過程中產生用于流加密密碼流生成的初始向量。

進行雙向身份鑒別前，讀寫器讀取電子標簽的UID，使用該UID對根密鑰分散得到電子標簽個性化密鑰KEY。

雙向身份鑒別和密鑰協商過程如下：

a) 讀寫器發送鑒別指令。

b) 電子標簽接收指令后發送由隨機數發生器產生的32位RT。

c) 讀寫器收到RT后，由隨機數發生器產生32位隨機數RR，并以128位KEY為密鑰進行加密，加密的明文為RR（左半部分）和RT（右半部分）。加密結束，發送64位密文Token1 (低位先發)。

d) 電子標簽接收到Token1之后對其進行解密，解密后得到的明文右半部分RT’與之前產生的RT比較。

e) 電子標簽比較RT’正確后，加密生成Token2，加密的明文為電子標簽新產生的32位隨機數RT”（左半部分，RT”用于密鑰協商）和解密Token1得到的RR’（右半部分），得到的64位密文為Token2。如果RT’與RT不同，則電子標簽無響應并返回到空閑/掛起狀態。

f) 電子標簽加密完成后，發送Token2（低位先發）。在發送完信息后，電子標簽等待讀寫器發送的后續命令。

g) 讀寫器接收到Token2后，解密并比較所得到的RR’與原先發送的RR，如果RR’比較正確，鑒別通過，否則鑒別失敗。

雙向身份鑒別過程見圖C.1。

5WC3OZUneg.png!large

圖C.1基于SM7對稱密碼算法的雙向身份鑒別

對通信數據的加密采用基于SM7算法的流加密方式，數據發送端通過OFB模式循環產生密碼流，并將通信明文數據與密碼流異或后發出；數據接收端通過相同方法產生相同的密碼流，將接收到的加密數據與密碼流異或后得到數據明文。

在圖C.1描述的雙向身份鑒別過程結束后，電子標簽與讀寫器都繼續使用當次身份鑒別過程所使用的密鑰KEY，將身份鑒別過程中產生的Token2作為初始向量，通過SM7算法的OFB模式運算，所產生的加密結果用作流加密的密碼流，與通信數據明文（密文）異或后得到通信數據密文（明文）。

本文章首發在網安wangan.com 網站上。

暫無個人描述~

點贊