Trong phần này ta xem xét các giao thức để thiết lập sự tin tưởng giữa các thực thể tham gia – sử dụng thẻ thông minh. Đó là các giao thức xác thực, trong đó thực thể ngoài luôn là ”chủ”, thẻ thông minh luôn là ”tớ”. Thực thể ngoài có thể là mạng di động hoặc các chương trình ứng dụng trên máy chủ. a. Thẻ thông minh xác thực thực thể ngoài
Thẻ thông minh (thẻ TM) đi kiểm tra thực thể ngoài (TTN). Thẻ thông minh và TTN xây dựng giao thức yêu cầu – đáp ứng (challenge – response) như sau:
1. TTN yêu cầu số ngẫu nhiên r từ thẻ TM.
2. Thẻ TM tạo ra số ngẫu nhiên r, ghi lại và gửi nó tới TTN.
3. TTN dùng khoá mã hoá (đã thoả thuận với thẻ TM) để mã hoá r. Nó gửi lệnh xác thực gồm số ngẫu nhiên đã được mã hóa tới thẻ TM.
4. Thẻ TM nhận lệnh xác thực, giải mã số ngẫu nhiên đã được mã hoá trong lệnh đó.
Nếu kết quả bằng số r, xem như thẻ TM đã xác thực được TTN.
Giải thuật mã hoá có thể là mã hoá khoá đối xứng như DES hoặc mã hoá khóa công khai như RSA. Trong trường hợp mã hoá khóa đối xứng, TTN và thẻ TM phải chia sẻ cùng khoá bí mật.
Nếu mã hoá khoá công khai được sử dụng, TTN dùng khoá công khai để mã hoá, thẻ TM dùng khoá bí mật để giải mã.
b. Thực thể ngoài xác thực thẻ thông minh
1. TTN gửi yêu cầu xác thực chứa số ngẫu nhiên r và khoá chung với thẻ TM.
2. Thẻ TM dùng khoá n mã hoá số ngẫu nhiên r nhận được từ TTN và gửi trở lại TTN.
3. TTN dùng khoá n giải mã số r đã được mã hoá.
Nếu kết quả bằng r, TTN xem như đã xác thực được thẻ TM.
Nếu thuật toán khoá đối xứng được dùng, TTN và thẻ TM phải sử dụng chung khoá bí mật. Nếu thuật toán khoá công khai được dùng, TTN dùng khoá bí mật tương ứng với khoá công khai được dùng trong thẻ thông minh.