Khóa đối xứng là khóa có thể được sử dụng để mã hóa và giải mã dữ liệu. Điều này có nghĩa là để giải mã dữ liệu, người ta phải có khóa tương tự đã được sử dụng để mã hóa nó. Mã hóa đối xứng thường hiệu quả hơn mã hóa không đối xứng và do đó được ưu tiên khi cần trao đổi một lượng lớn dữ liệu.
Có thể việc tạo khóa chia sẻ rất phức tạp khi chỉ sử dụng các thuật toán mã hóa đối xứng, vì vậy trong một số trường hợp, mã hóa không đối xứng được sử dụng để tạo khóa chia sẻ giữa hai bên.
Thuật toán Tiêu chuẩn mã hóa kỹ thuật số (DES) là một phương pháp tiếp cận mật mã khóa đối xứng thường được sử dụng trong các hệ thống thẻ thông minh. Cách tiếp cận này cần một khóa mật mã bí mật được lưu trữ và thuật toán DES công khai trong mỗi thẻ thông minh và CAD. Có các bước khác nhau trong xác thực khóa đối xứng như sau -
-
Thẻ thông minh gửi số sê-ri của bộ vi xử lý (I) tới CAD, kết nối số này với khóa chính (Mk) để tạo thành khóa đa dạng của thẻ thông minh (K). Nhà phát hành nạp một chìa khóa đa dạng vào mỗi thẻ thông minh trong quá trình hóa thẻ.
-
CAD tạo một số ngẫu nhiên (R), do đó mã hóa R để tạo thành giá trị Y được cấp như một thách thức đối với thẻ thông minh.
-
Thẻ thông minh giải mã Y, tạo thành phản hồi (X) và khôi phục X vào CAD.
-
CAD so sánh R và X, chấp nhận thẻ nếu hai giá trị kết nối.
Thuật toán Telepass 1 là một thuật toán được sử dụng để xác thực thẻ thông minh. Thuật toán này cần một khóa bí mật đa dạng, nội dung của một từ xác định trong bộ nhớ thẻ thông minh và một giá trị bên ngoài ngẫu nhiên để tính toán phản hồi cho một thử thách xác thực. Thuật toán Telepass 1 hỗ trợ chức năng bảo mật dữ liệu trong phân phối khóa và tính toàn vẹn của dữ liệu thông qua mã xác thực tin nhắn.
Trong hệ thống khóa đối xứng, khóa bí mật trong mỗi thẻ thông minh phải là duy nhất để việc phát hiện ra khóa không ảnh hưởng đến toàn bộ hệ thống. Sự đa dạng hóa khóa này hỗ trợ một khóa mật mã duy nhất cho mỗi thẻ thông minh trong quá trình cá nhân hóa. Hệ thống phát triển khóa đa dạng từ bộ khóa chính của hệ thống và một đặc tính thẻ duy nhất bao gồm cả số sê-ri của bộ vi xử lý.
CAD bao gồm một bản sao của chìa khóa chính để họ có thể tạo ra chìa khóa đã thay đổi cho mỗi thẻ thông minh. Sự thỏa hiệp của một khóa đa dạng có ảnh hưởng nhỏ đến hệ thống, hỗ trợ sự thỏa hiệp được tìm thấy và thẻ có thể bị loại khỏi hệ thống. Việc xâm phạm khóa chính có thể gây ra hậu quả nghiêm trọng.
Sự thỏa hiệp của một khóa chính cần thiết mà tất cả các thẻ phải được nạp bằng khóa mới, điều này gây tốn kém cho hệ thống và cồng kềnh cho người dùng. Nó có thể tránh bị xâm phạm khóa, CAD có thể bao gồm một mô-đun bảo mật với bộ nhớ bảo mật (tức là thẻ thông minh), nơi lưu trữ khóa chính.