1.最近在搞一個非道路柴油車輛企業平臺與國家平臺通訊的開發。雖然這個還是個徵求意見稿。但是我有一點疑惑。
在《重型車遠程排放監控技術規範 第4部分:通訊協議及數據格式》2020年4月17日版的裏面。
第5小節:平臺通訊協議及數據結構
5.6.4.1 命令標識
0x09 平臺密鑰交換 上行/下行。
5.7.3 平臺密鑰交換
這裏使用密鑰交換,交換的是我企業平臺的生產的一個SM2公鑰給國家平臺,讓他用來驗籤。國家平臺個我他的SM2公鑰,讓我用來加密。是這樣的麼?
還是使用SM2裏的密鑰交換,協商一個新的密鑰出來大家使用。
比如使用SM2密鑰交換,我是用戶A,國家平臺是用戶B。
1.我們先彼此知道對方的公鑰、唯一標識、確定使用相同的橢圓曲線參數。
2.我給對方R_A,國家平臺計算是否滿足橢圓曲線方程,然後計算S_B,S2。 並把 R_B,(選項S_B)發送給我。
3.我看R_B是否滿足橢圓曲線方程,若滿足,計算到S1,判斷S1 是否等於S_B。並計算S_A發給國家平臺。
4.國家平臺收到S_A,與S2 進行比較。若相等,這A到B(企業平臺到國家平臺的密鑰確認成功),否則密鑰協商失敗。
這樣的話,有好幾個交換過程“
0.我跟國家平臺互相知道對方的公鑰。
1.我給國家平臺R_A
2.國家平臺給我R_B、S_B。
3.我給國家平臺S_A.
這也太奇怪了。
大家有理解的麼?請回復我。