LKT4304芯片對比認(rèn)證方案

LKT4304芯片對比認(rèn)證方案

對比認(rèn)證方案應(yīng)用模式固定，調(diào)試簡單，MCU主控端只需要移植對稱加密算法和簡單的加密操作即可，不需對主控MCU端原有程序做大的改動。同時也不需要用戶了解加密芯片內(nèi)部運(yùn)行流程，因此調(diào)試周期短，研發(fā)投入小。凌科芯安公司提供相應(yīng)的Demo例程，用戶直接移植即可使用。

 對比認(rèn)證方案實現(xiàn)的步驟如下：

l 主控MCU與加密芯片端分別預(yù)置安全密鑰Key1、Key2（相同的3DES密鑰）

l MCU與加密芯片端預(yù)置相同的初始向量Iv(8字節(jié))

l MCU端發(fā)送附帶16字節(jié)隨機(jī)數(shù)Rand1（密文傳送）指令，請求加密芯片產(chǎn)生挑戰(zhàn)數(shù)據(jù)

l 加密芯片端使用Key2解密指令數(shù)據(jù)得到Rand1

l 加密芯片端產(chǎn)生16字節(jié)隨機(jī)數(shù)Rand2

l 計算D1，D1 = (Rand1 ^ Rand2)

l 生成挑戰(zhàn)數(shù)據(jù)D, D= D1 || Rand2

l 計算密文C，C =3DES_EncCBC(Iv，key2, D)。并將C返回給MCU  

l MCU端解密密文C，3DES_DecCBC(Iv，key1, C)，截取Rand2

l MCU端計算D1’,  D1’ = (Rand1 ^ Rand2)

l 如果 D’ == D 則認(rèn)證成功，否則認(rèn)證失敗

對比認(rèn)證流程如如下所示：