IC卡安全技术.PPT

第7章 智能卡的安全与鉴别 序列密码体制与分组密码体制 （按照算法对明文信息的加密方式） 确定型密码体制与概率密码体制 （按照加密过程中是否有随机因素） 单向函数密码体制与双向密码体制 （按照是否能进行可逆的加密变换） 对称密码体制与非对称密码体制 （按照能否由加密过程推导出解密过程） 7.4.3 密码体制分类 加密密钥与解密密钥相同或可互相导出。 密钥管理是系统安全的关键。 1 . 对称密码体制 对称密码体制也称单钥密码体制、 对称密钥密码体制、秘密密钥密码体制。 在智能卡中应用较多的加密技术也是对称密码体制，其典型的加密算法是DES算法（Data Encryption Standard），即数据加密标准。 DES算法是一种分组密码算法； 是IBM公司于1975年公开发表的； 开创了公开全部算法的先河； 1977年美国国家标准所批准DES用于非国家保密机关，称为数据加密算法DEA； 之后，出现了专门的DES加密算法的硬件。 关于DES算法 分组密码算法的技巧：扩散（diffusion） 与混乱(confusion) 扩散：将每位明文尽可能扩散到较多的输出密文中，以隐蔽明文的统计性。 作用：密文中的每一位都尽可能和明文相联系，防止密钥被破译。 混乱：指密文和明文之间的统计性尽可能复杂化，