GB/T 33746.2—2017 近場通信(NFC)安全技術要求 第2部分:安全機制要求11.3 密鑰協商
11.1.1 概述
密鑰協商的過程見表3。
表3 密鑰協商過程
| 發送者(A) | PDU傳輸(通信方向由箭頭表示,有效載荷顯示在括號中) | 接收者(B) |
|---|---|---|
| 生成隨機數NA | ||
| 壓縮Q |
||
| 發送給B | A→B:ACT_REQ (QA | |
| 生成隨機數NB | ||
| 壓縮Q |
||
| A←B:ACT_RES (QB | ||
| 從QB’重建Q |
從QA’重建Q |
|
| 檢查Q |
檢查Q |
|
| 計算共享秘密:Z | 計算共享秘密:Z |
11.1.2 發送者(A)轉換
轉換步驟如下:
根據9.2.6生成隨機數NA。
根據10.3確定QA為字節串QA。
發送QA || NA作為ACT_REQ PDU的有效載荷。
從ACT_RES PDU的有效載荷中接收QB’ || NB’。
根據10.4由QB’重建QB’。
如果已經收到公鑰,先前計算和存儲的QB’值可重用,且下面的步驟可跳過。
根據9.2.4驗證是否QB’是有效密鑰。如果是無效的,則在協議機設置“PDU內容有效”為假,跳過步驟7和8。
根據9.2.5 進行密鑰推導。如果輸出z是“無效的”,則在協議機設置“PDU內容有效”為假,跳過步驟8。
根據10.1中的規定轉化z為字節串Z。
11.1.3 接收者(B)轉換
轉換步驟如下:
從ACT_REQ PDU有效載荷中接收QA’ || NA’。
根據9.2.6生成隨機數NB。
根據10.3確定QB為字節串QB。
發送QB || NB作為ACT_RES PDU的有效載荷。
根據10.4由QA’重建QA’。
如果已經得到公鑰,先前計算存儲的QA’值可重用,且下面的步驟可跳過。
根據9.2.4驗證是否QA’是有效密鑰。如果是無效的,在協議機設置“PDU內容有效”為假,步驟7和8可以省略。
使用9.2.5進行密鑰推導。如果輸出z是“無效的”,則在協議機設置“PDU內容有效”為假,跳過步驟8。
根據10.1轉化z為字節串Z。
推薦文章: