Mã hóa không đối xứng là một loại mã hóa cần hai khóa riêng biệt nhưng được kết hợp về mặt toán học để mã hóa và giải mã thông tin. Khóa công khai mã hóa dữ liệu trong khi khóa riêng tư tương ứng của nó giải mã nó.
Xác thực khóa bất đối xứng là một cách tiếp cận mật mã sử dụng khóa xác minh khác trong CAD với khóa chứng minh được sử dụng bởi thẻ thông minh. Phương pháp này thường được thực thi bằng cách sử dụng các chức năng một chiều của cửa sập, trong đó thẻ thông minh tạo chữ ký điện tử bằng khóa bí mật của nó và CAD cần khóa công khai để xác thực chữ ký.
Hệ thống mật mã khóa công khai Rivest-Shamir-Adelman (RSA) là phương pháp xác thực khóa bất đối xứng được triển khai chung. Nó đặt tính bảo mật của thuật toán trong sự phức tạp của việc tính toán các số nguyên tố lớn.
Xác thực bằng khóa không đối xứng với chức năng cửa sập được xác định theo các bước sau như sau -
-
CAD truyền một số ngẫu nhiên (X) đến thẻ thông minh.
-
Thẻ thông minh truyền từ nhận dạng (I) và từ mã hóa ngẫu nhiên (Y) bằng khóa bí mật (k) trong thẻ thông minh. Nó cũng hỗ trợ khóa công khai (n) như một chứng chỉ được hình thành với n và I. Chứng chỉ hỗ trợ một cách để CAD kiểm tra tính hợp lệ của khóa công khai.
-
CAD kiểm tra phản hồi của thẻ bằng cách giải mã Y (X ') và so sánh nó với số ngẫu nhiên ban đầu.
Việc triển khai RSA cần một cấu trúc lũy thừa để tính toán chữ ký điện tử, một bộ nhớ truy cập ngẫu nhiên tương đối lớn (RAM) để lưu các giá trị trung gian, bộ nhớ chương trình lớn hơn để lưu trữ nhiều lệnh hơn theo yêu cầu của thuật toán và nhiều thời gian hơn để tính toán.
Hiện tại, thẻ đã triển khai mật mã khóa bất đối xứng được bán với chi phí lớn hơn thẻ mục tiêu chung, nhưng cũng có thể tính toán chữ ký điện tử cho tài liệu.
Tiêu chuẩn Chữ ký Số (DSS) do Viện Tiêu chuẩn và Thử nghiệm Quốc gia (NIST) phát triển có thể được sử dụng để xác thực thẻ thông minh. Phương pháp này được phát triển để tạo chữ ký tài liệu trong Chính phủ Hoa Kỳ và có thể là một lựa chọn phù hợp để xác thực đơn đăng ký của chính phủ. Điểm mạnh của nó nằm ở sự phức tạp trong tính toán logarit rời rạc. Có một ưu điểm là một số giá trị trung gian cho xác thực có thể được "đánh giá trước" để thời gian xác thực có thể giảm xuống.
Điểm mấu chốt của các hệ thống khóa công khai, đặc biệt là những hệ thống được sử dụng cho các mục tiêu xác thực, là phân phối khóa. Chứng chỉ cho phép thẻ thông minh hỗ trợ khóa xác minh cho CAD. Chứng chỉ được hình thành khi thẻ được khởi tạo bằng khóa bí mật trên toàn hệ thống.
CAD được tải với khóa xác minh toàn hệ thống có thể xác thực chứng chỉ được cung cấp bởi thẻ thông minh. Khi thẻ sử dụng chứng chỉ, CAD sẽ phân tích chứng chỉ thành khóa xác minh của thẻ thông minh và số nhận dạng thẻ. Số nhận dạng được sử dụng làm giá trị kiểm tra để cung cấp tính xác thực của khóa công khai.