CCC数字钥匙标准3.0版本解读(24)

文章目录

  • 18 安全
    • 18.1 SPAKE2+协议描述
      • 18.1.1 概述
      • 18.1.2 执行
      • 18.1.3 验证
      • 18.1.4 总结
      • 18.1.5 SPAKE2+常量定义
    • 18.2 隐私属性
      • 18.2.1 NFC交互[WCC1/WCC2]
      • 18.2.2 车辆制造商服务器
      • 18.2.3 用户隐私
      • 18.2.4 多车辆制造商部署
      • 18.2.5 错误处理
    • 18.3 加密算法
    • 18.4 加密协议
      • 18.4.1 服务器生成密码
      • 18.4.2 车辆侧公共EC点生成
      • 18.4.3 设备侧公共EC点生成
      • 18.4.4 车辆侧共享密码的计算
      • 18.4.5 设备侧共享密码的计算
      • 18.4.6 推导证据密钥
      • 18.4.7 车辆侧计算证据
      • 18.4.8 设备侧计算证据
      • 18.4.9 派生系统密钥[WCC1/WCC2/WCC3]
      • 18.4.10 生成证明签名
      • 18.4.11 验证证明或证书
      • 18.1.12 安全通道的命令加密和身份验证
      • 18.4.13 安全通道的响应加密和身份验证
    • 18.5 错误处理[WCC1/WCC2/WCC3]
    • 18.6 安全组件(SE)


18 安全

18.1 SPAKE2+协议描述

18.1.1 概述

本节介绍SPAKE2+协议的原理。有关实施细节,请参阅第18.4节。
该系统使用SPAKE2+,这是一种基于ECC的配对算法协议,基于客户端(即设备)提供的密码和永久存储在服务器(即车辆)中的验证器的信息,对两个实体进行相互认证。有关更多详细信息,请参见[10]。
理解说明:SPAKE2+即Simple Password Aut

你可能感兴趣的:(网络协议,物联网,网络)