असममित एन्क्रिप्शन एक प्रकार का एन्क्रिप्शन है जिसमें जानकारी को एन्क्रिप्ट और डिक्रिप्ट करने के लिए दो अलग-अलग गणितीय रूप से संबद्ध कुंजियों की आवश्यकता होती है। सार्वजनिक कुंजी डेटा को एन्क्रिप्ट करती है जबकि संबंधित निजी कुंजी इसे डिक्रिप्ट करती है।
एसिमेट्रिक कुंजी प्रमाणीकरण एक क्रिप्टोग्राफ़िक दृष्टिकोण है जो स्मार्ट कार्ड द्वारा उपयोग की जाने वाली साबित कुंजी की तुलना में सीएडी में एक अलग सत्यापन कुंजी का उपयोग करता है। इस विधि को आमतौर पर ट्रैपडोर वन-वे फ़ंक्शंस का उपयोग करके निष्पादित किया जाता है, जिसमें स्मार्ट कार्ड अपनी गुप्त कुंजी के साथ एक इलेक्ट्रॉनिक हस्ताक्षर बनाता है और हस्ताक्षर को प्रमाणित करने के लिए CAD को एक सार्वजनिक कुंजी की आवश्यकता होती है।
रिवेस्ट-शमीर-एडेलमैन (आरएसए) सार्वजनिक कुंजी क्रिप्टोसिस्टम आम तौर पर लागू असममित कुंजी प्रमाणीकरण विधि है। यह एल्गोरिथम की सुरक्षा को बड़ी अभाज्य संख्याओं के फैक्टरिंग की जटिलता में रखता है।
ट्रैपडोर फ़ंक्शन के साथ असममित कुंजी का उपयोग करके प्रमाणीकरण को निम्नलिखित चरणों में परिभाषित किया गया है जो इस प्रकार हैं -
-
CAD एक यादृच्छिक संख्या (X) को स्मार्ट कार्ड तक पहुंचाता है।
-
स्मार्ट कार्ड अपने पहचान शब्द (I) और रैंडम नंबर एन्क्रिप्टेड (Y) को स्मार्ट कार्ड में गुप्त कुंजी (k) के साथ प्रसारित करता है। यह n और I से बने प्रमाणपत्र के रूप में अपनी सार्वजनिक कुंजी (n) का भी समर्थन करता है। प्रमाणपत्र CAD के लिए सार्वजनिक कुंजी की वैधता का परीक्षण करने के तरीके का समर्थन करता है।
-
सीएडी वाई (एक्स') को समझने और प्रारंभिक यादृच्छिक संख्या से इसकी तुलना करके कार्ड की प्रतिक्रिया की जांच करता है।
RSA के कार्यान्वयन के लिए इलेक्ट्रॉनिक हस्ताक्षर की गणना के लिए एक घातांक संरचना की आवश्यकता थी, मध्यवर्ती मूल्यों को बचाने के लिए एक सहयोगी रूप से बड़ी रैंडम एक्सेस मेमोरी (RAM), एल्गोरिथम द्वारा आवश्यक अधिक निर्देशों को संग्रहीत करने के लिए बड़ी प्रोग्राम मेमोरी, और गणना के लिए अधिक समय।
वर्तमान में, असममित कुंजी क्रिप्टोग्राफ़ी लागू करने वाले कार्ड सामान्य लक्ष्य कार्ड की तुलना में अधिक कीमत पर बेचे जाते हैं, लेकिन दस्तावेज़ों के लिए इलेक्ट्रॉनिक हस्ताक्षर की गणना करने में भी सक्षम होते हैं।
राष्ट्रीय मानक और परीक्षण संस्थान (एनआईएसटी) द्वारा विकसित डिजिटल हस्ताक्षर मानक (डीएसएस) का उपयोग स्मार्ट कार्ड प्रमाणीकरण के लिए किया जा सकता है। इस पद्धति को यू.एस. सरकार में दस्तावेज़ हस्ताक्षर करने के लिए विकसित किया गया था और यह सरकारी आवेदन प्रमाणीकरण के लिए एक उपयुक्त विकल्प हो सकता है। इसकी ताकत असतत लघुगणक की गणना में जटिलता है। इसका एक फायदा यह है कि प्रमाणीकरण के लिए कई मध्यवर्ती मूल्यों को "पूर्व-मूल्यांकन" किया जा सकता है ताकि प्रमाणीकरण समय को कम किया जा सके।
सार्वजनिक कुंजी प्रणालियों की जड़, विशेष रूप से वे जो प्रमाणीकरण लक्ष्यों के लिए उपयोग की जाती हैं, कुंजी वितरण है। प्रमाणपत्र स्मार्ट कार्ड को CAD की सत्यापन कुंजी का समर्थन करने में सक्षम बनाता है। सर्टिफिकेट तब बनता है जब कार्ड को सिस्टम वाइड सीक्रेट की का उपयोग करके इनिशियलाइज़ किया जाता है।
सीएडी सिस्टम वाइड सत्यापन कुंजी से भरा हुआ है जो स्मार्ट कार्ड द्वारा प्रदान किए गए प्रमाण पत्र को प्रमाणित कर सकता है। जब कार्ड ने प्रमाणपत्र का उपयोग किया, तो CAD स्मार्ट कार्ड की सत्यापन कुंजी और कार्ड पहचान संख्या में प्रमाणपत्र का विश्लेषण करता है। सार्वजनिक कुंजी की प्रामाणिकता प्रदान करने के लिए पहचान संख्या का उपयोग चेक मान के रूप में किया जाता है।