GB/T 33746.2—2017 近場通信(NFC)安全技術要求 第2部分:安全機制要求9.2 密鑰協商
9.1.1 概述
對等的NFC-SEC實體應該與使用GM/T 0003-2012中定義的密鑰交換協議的秘密密鑰達成一致,下面將對密鑰交換協議原語做進一步的介紹。
9.1.2 曲線
應使用在GM/T 0003-2012中規定的SM2橢圓曲線公鑰密碼算法的曲線。
9.1.3 密鑰對生成
密鑰對的生成算法應符合GM/T 0003-2012的規定。
9.1.4 公鑰驗證
公鑰應根據GM/T 0003-2012的公鑰驗證規定進行驗證。
9.1.5 秘密密鑰推導
密鑰交換協議應根據GM/T 0003-2012的密鑰交換協議及流程輸出“有效的”共享秘密z,否則輸出“無效的”錯誤提示。
9.1.6 隨機數
每個對等的NFC-SEC實體宜發送新的隨機數和實體的公鑰。
該隨機數將更多的信息熵提供給由共享秘密z推導出來的密鑰,便于密鑰對的管理。
隨機數的正確生成是實體的責任。
該實體應保證在協議期限生成的隨機數有96位有效信息熵。在NFC-SEC傳輸過程中使用的隨機數與之前使用的隨機數沒有密碼關聯性。
本部分規定使用國家密碼管理局批準的隨機數生成方法。
推薦文章: