智能卡操作系统中RSA算法的实现与应用.pdfVIP

智能卡操作系统中RsA算法的实现与应用” 涂航刘玉珍张焕国 (武汉大学计算机科学幕，武汉430072) 覃 中 平 (华中理工大学敷学系，武汉430074) 摘要本文讨论了RSA算法在Ic卡中的应用，以及在Ic卡中实现RSA算法 的—秭造径，即利用中国刺龠定理(cRT)来简化太敷乘方取模运算。禳方法在 Ic 1毒芯片上已蛀成功实现。 t 一 关lI洵智能卡芯片操作系统信息安全RsA算法 I 。 ． 智韵陪又称cPu卡。是一种镶嵌有单片机芯片的Ic卡。因为卡上装有微机芯片，所 以必须表操作系统，智能卡的操作系统称为芯片操柞系统，简称为Cos(ch岫opera血g system)：C()s是芯片资源的管理者和安全保密的基础。由于智能卡具有数据存储容量 大、处理电力强、安全保密性好等优点，智能卡将在越来越多的应用顿壤取代存储卡，成为 1c卡中请主流产品。cos的核心是安全，由于智能卡的教机芯片为8位单片机，在其中实 现RsA髯法真有很大难度。本文舟绍我们小组在Ic卡cos中实际实现RsA算法的方法。 } ； 1．RsA算法及其在IC卡中应用的优缺点 简遗RsA算法如下： 首先任意选取两个大素数p、q，使 n=p·口 并得到欧拉函数 中o)=(p一1)(q一1) 然后，任意选撵一个与毋(n)互紊的小整数e作为加密密钎，再根据e求出解密密钥 d，d满足 出E1mod毋(≈) 在这些参数中，户心垂(^)、d是保密的，n和c则是公开的。对明文m的加密过程是 C￡E(M)=M。modn 而解密过程则是 肘=DfC)一踟odn 1)奉鼍囊得到国家自然科学基金资助和湖北省自然科学基金资助(09J030) RsA加密算法作为非对称密码体制中的代表，较适合干在Ic卡中应用。这是因为它 与对称密码体翩比较具有如下一些优点： (1)密钥分发筒单。由于加密和解密密钢不同，而且不能从加密密胡推导出解密密 钥，因雨加密密钥表可以像电话号码本一样分发。 (2)秘密保存的密钥量减少。每张智毙卡只需秘密保存自己的解密密钥，Ⅳ张智能卡 和jIf台主机相互鉴别只需产生(Ⅳ+Ⅳ)对密钥。 (3’可更适应于Ic卡的开放性的环境。 (4)可以实现数学签名，从而可以在Ic卡交易过程中实现对收发方报文和身份的真 实性的认证。 但是，在Ic卡中实现RsA算法也有一些RsA算法本身及其它方面所带来的一些缺 点，比捌： (1)RsA算法的保密强度是建立在特定的数学问题求解的困难性上的，它可以表示 成简单的教学公式，然而随着数学的发展。许多现在看来难以解决的同题可能在不久的将 来会得到解决，而诸如DEs之类的对称密码算法则难以表示成一个确定的教学形式，其 保密强度因此相应地要高。 (2)RSA算法中密钥的生成较对称密码体制而言要复杂得多，特别是大素数户和口 的生成比较复杂．倘若一个Ic卡的应用中只采用一对户和q．则若这对户叮被泄密，则整 个密码暮缝失效，而若每张Ic卡采用不同的户和q，剐棚对的生成任务繁重。 (3)÷受Ic卡资源的限制，在Ic卡中实现RsA算法非常困难，主要是实现RsA算法 中的大致秉方取模困难，即使艟实现，其速度往往比较慢；而对于Ic卡而言，其操作或交 易都是准非常短的时闯内完成的，因此RsA算法有时不符合某些Ic卡及其应用的要求， 除非Ic等有对大散乘方取模撮作的硬件支持，但