एक सममित कुंजी वह है जिसका उपयोग डेटा को एन्क्रिप्ट और डिक्रिप्ट करने के लिए किया जा सकता है। इसका मतलब यह है कि डेटा को डिक्रिप्ट करने के लिए, उसी तरह की कुंजी होनी चाहिए जो इसे एन्क्रिप्ट करने के लिए इस्तेमाल की गई थी। सममित एन्क्रिप्शन आमतौर पर असममित एन्क्रिप्शन की तुलना में अधिक प्रभावी होता है और इसलिए इसे प्राथमिकता दी जाती है जब उच्च मात्रा में डेटा का आदान-प्रदान करने की आवश्यकता होती है।
यह केवल सममित एन्क्रिप्शन एल्गोरिदम का उपयोग करके साझा कुंजी बनाना जटिल हो सकता है, इसलिए कुछ मामलों में, दो पक्षों के बीच साझा कुंजी बनाने के लिए एक असममित एन्क्रिप्शन का उपयोग किया जाता है।
डिजिटल एन्क्रिप्शन स्टैंडर्ड (डीईएस) एल्गोरिथ्म एक सममित कुंजी क्रिप्टोग्राफी दृष्टिकोण है जो आमतौर पर स्मार्ट कार्ड सिस्टम का उपयोग करता है। इस दृष्टिकोण के लिए प्रत्येक स्मार्ट कार्ड और CAD में एक संग्रहीत, गुप्त क्रिप्टोग्राफ़िक कुंजी और सार्वजनिक DES एल्गोरिथम की आवश्यकता होती है। सममित कुंजी प्रमाणीकरण में विभिन्न चरण इस प्रकार हैं -
-
स्मार्ट कार्ड CAD को माइक्रोप्रोसेसर सीरियल नंबर (I) भेजता है, जो स्मार्ट कार्ड की डायवर्सिफाइड की (K) बनाने के लिए नंबर को मास्टर की (Mk) से जोड़ता है। कार्ड आरंभीकरण के दौरान जारीकर्ता प्रत्येक स्मार्ट कार्ड में एक विविध कुंजी लोड करता है।
-
CAD एक यादृच्छिक संख्या (R) बनाता है, इस प्रकार R को एन्क्रिप्ट करके Y मान बनाता है जो स्मार्ट कार्ड के लिए चुनौती के रूप में जारी किया जाता है।
-
स्मार्ट कार्ड Y को डिक्रिप्ट करता है, प्रतिक्रिया (X) बनाता है और X को CAD में पुनर्स्थापित करता है।
-
सीएडी आर और एक्स की तुलना करता है, यदि दो मान जुड़ते हैं तो कार्ड स्वीकार करते हैं।
टेलीपास 1 एल्गोरिदम स्मार्ट कार्ड प्रमाणीकरण के लिए उपयोग किया जाने वाला एक एल्गोरिदम है। इस एल्गोरिथ्म को एक विविध गुप्त कुंजी, स्मार्ट कार्ड मेमोरी में एक निश्चित शब्द की सामग्री और एक प्रमाणीकरण चुनौती की प्रतिक्रिया की गणना करने के लिए एक यादृच्छिक बाहरी मूल्य की आवश्यकता होती है। टेलीपास 1 एल्गोरिदम संदेश प्रमाणीकरण कोड के माध्यम से कुंजी वितरण और डेटा अखंडता में डेटा गोपनीयता के लिए कार्यक्षमता का समर्थन करता है।
एक सममित कुंजी प्रणाली में, प्रत्येक स्मार्ट कार्ड में गुप्त कुंजी अद्वितीय होनी चाहिए ताकि कुंजी की खोज पूरे सिस्टम पर बातचीत न करे। यह कुंजी विविधीकरण वैयक्तिकरण के दौरान प्रत्येक स्मार्ट कार्ड के लिए एक अद्वितीय क्रिप्टोग्राफ़िक कुंजी का समर्थन करता है। सिस्टम एक सिस्टम मास्टर कुंजी के सेट से विविध कुंजी विकसित करता है और माइक्रोप्रोसेसर सीरियल नंबर सहित एक अद्वितीय कार्ड विशेषता विकसित करता है।
सीएडी में मास्टर कुंजी की एक प्रति शामिल होती है ताकि वे प्रत्येक स्मार्ट कार्ड के लिए बदली हुई कुंजी का निर्माण कर सकें। एक विविध कुंजी का समझौता सिस्टम पर बहुत कम प्रभाव डालता है, समर्थित समझौता मिल जाता है और कार्ड को सिस्टम से समाप्त किया जा सकता है। मास्टर कुंजी के समझौता के गंभीर परिणाम हो सकते हैं।
मास्टर कुंजी के समझौते के लिए आवश्यक था कि सभी कार्ड नई चाबियों के साथ लोड हों, जो सिस्टम के लिए महंगा है और उपयोगकर्ताओं के लिए बोझिल है। यह महत्वपूर्ण समझौता से बच सकता है, सीएडी में सुरक्षित मेमोरी (यानी, स्मार्ट कार्ड) के साथ एक सुरक्षा मॉड्यूल शामिल हो सकता है, जहां मास्टर कुंजी संग्रहीत होती है।