《《智能卡安全概论》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《智能卡安全概论》PPT课件.ppt(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第五章 智能卡安全概论1主要内容5.1 对智能卡的安全威胁5.2 物理安全5.3 密码技术5.1 对智能卡的安全威胁使用伪造智能卡冒用他人遗失的,或者是使用盗窃所得的智能卡,以图冒充别的合法用户进入系统,对系统进行实质上未经授权的访问主动攻击(对交换过程的信息进行截听、修改)物理安全1、内容智能卡本身物理特性上的安全保证 与制造材料有关(确保物理封装坚固耐用、保护电触点使之不受玷污影响等)能够防止对智能卡的外来的物理攻击,即制造时的安全性2、物理攻击制造伪卡截听智能卡中的数据非法进行智能卡的个人化等在智能卡制造过程中使用复杂而昂贵的生产设备,以增加直接伪造的难度,使之不能实现;卡制造和发行过程
2、中所使用的一切参数都严格保密在智能卡的内部设置监控程序,以防止对处理器/存储器数据总线及地址总线的截听3、对物理攻击可采用的安全措施在智能卡制造过程中使用复杂而昂贵的生产设备,以增加直接伪造的难度,使之不能实现;对智能卡在制造和发行过程中所使用的一切参数都严格保密;在智能卡的内部设置监控程序,以防止对处理器/存储器数据总线及地址总线的截听;对智能卡的制造和发行整个工序加以分析,以确保没有人能够完整的掌握智能卡的制造和发行过程,从而在一定程度上防止可能发生的内部职员犯罪。5.3 密码技术 密码技术通过规则的变换(算法 algorithm)来伪装信息,其实现的方法称为密码体制(cryptosyst
3、em)。最早的密码变换规则:3 mod 26密文明文密钥1、相关概念被伪装的信息称为“明文”;伪装后的信息称为“密文”;加密时所采用的信息变换规则称为“密码算法”;明文P密文C原明文P加密E(P)解密D(C)密钥:密码算法中的可变参数。加密函数 Ek(P)C解密函数 Dk(C)P DK(Ek(P)P 现代密码学的基本原则:一切秘密寓于密钥之中(算法是公开的,密钥是保密的)2、密码体制对称密码体制非对称密码体制3、对称密码体制也称单钥密码体制、对称密钥密码体制或秘密密钥密码体制加密密钥与解密密钥相同系统的保密性主要取决于密钥的安全性,必须通过可靠途径将密钥送至接收端假设加密密钥为Ke,解密密钥为
4、Kd,则Ke=Kd=K。对称密钥加解密过程如下:优点:保密强度高,处理速度快,适合大文件加/解密缺点:密钥分发管理困难代表算法:DES(Data Encryption Standard)1)DES 算法加密过程64位明文输入块64位密文输出块64位密钥(8位为奇偶校验位)2)DES算法的安全性56位密钥的穷举空间256;1秒钟攻击100万个密钥,需2000年;金融卡主要采用:双长度密钥3-DES算法。3)弱密钥某些数据组合的密钥可能形成相同的子密钥。表7.11所示。4)多重DES对明文进行多次加密 3DES算法 CEK1(DK2(EK1(P)PDK1(EK2(DK1(C)5)DES算法存在的问
5、题加密密钥和解密密钥相同,发送方和接收方都可以利用密码修改信息,产生信息的不真实,而第三方也无从考证何方正确。4、非对称密码体制也称双密钥密码体制或公钥体制每个用户有两个密钥,即公钥(可公开传递)和私钥(用户秘密保存),两者不相同,且不能相互导出1)应用用于公共网络中实现保密通信 公钥加密,私钥解密(多个用户加密的消息只能由一个用户解读)用于认证系统中对消息进行数字签名 私钥加密,公钥解密(只能由一个用户加密消息而使多个用户可以解读)非对称密码算法用于通信保密假设公钥为Kp,私钥为Ks非对称密码算法用于数字签名假设公钥为Kp,私钥为Ks2)优点密钥分发简单;秘密保存的密钥量减少;可以适应开放性的使用环境;可以实现数字签名。3)缺点保密强度远远达不到对称密码体制处理速度较慢不适合大文件加密4)代表算法:RSA密钥的产生过于麻烦,受到素数生成技术的限制;为保证安全性,密钥n要求在500位以上,从而降低运算速度。可用作数字签名The End22