对于仅使用对称加密算法的方法,由双方之一产生的随机数被作为明文传至另一方,智能卡和终端用导出密钥对此数加密,其结果就是仅对此次会话生效的密钥,如图1 所示。 图1 用随机数和导出密钥产生动态密钥的可能方法 动态密钥的主要好处是它们对每次会话都不同,明显地增加了攻击的困难。然而,当用临时密钥产生一签名时必须小心从事,因为也需要用此临时密钥来验证签名。这个密钥只能用建立签名时所用的同一个随机数来产生。这就是说,当一个动态密钥被用于签名时,用来产生密钥的随机数必须保留来用于验证,因而必须存储起来。 ANSI X 9.17标准提出了一产生导出密钥和动态密钥的比较复杂的方法,这个方