密码算法在智能卡上的应用发展综述.doc

密码算法在智能卡上的应用发展综述 黪器警：骋；。譬零麓熬罄：一蔼 1=1 . 。毫 密 码算在智能卡上的应 用 馨 i ? %。 _一—=。I Rev i ewofPas swordAl 90 r i thmi n theSma r tCa rdApp “cat i onandDeve 1 o p m e n t 邹小花王青松 Z o u X i aohua WangQingsong （南昌航空大学科技学院信息工程系，江西南昌3 3 0 0 3 4 ） （Depa rtmentof Inf o rma t i o n a n d E n gineering, Col legeof Sc i enceandTccbno i ogy, NanchangH angkongUnivers i t y , 发展综述 J i angx iNanchang330034) 本文论述了近年来与智能卡应用相关的各种密码算法的发展情 况，主要内容包括：消息认证码、各种分组密码和流密码的发展概述，以 及R S A算法的发展和椭圆曲线密码的发展现状。 关键词：智能卡；密码学；RS A算法屮图分类号：TP 3 9 3. 0 文献标识弼：A on 1671—4792—(2010) 6. 0061 — 03 developments inthearea Abstract： Thi sart iclepresentsan update cards. It includesunforgeable a recent of eryptographi calgori thms all t h a t 啪 re 1 e v a n t f o r s m a r t 0 11 reviewofthestatus ofhashfunct ions, blockciphersan secure st reamc i phersandpresent s update authenticated o r encryption. Finally theissueof padd i ngf ortheRSAa 1 gor i thmisdi scussedandthe status o f E 1 1 i pt i cCurveCryptog — raphyi sbrief 1 y m v i e w e A. Keywords: SmartCards； Cryptograp h y； RSAAlgorithms 0引言 在过去的十年中，智能卡上的计算能力发展迅速，基于公钥的智能卡 广泛应用于各个领域。2 0 0 1年B o r s t总结了智能卡上应用的各种 密码算法以及关于这些算法的攻击。从那以后，关于密码算法的各种攻击 也越来越多，其中比较著名的有对于MD 5和S H A. 1的攻击以及其他 对哈希函数的攻击。另外不太为人注意的还有，对于像AS/ 1 （应用于 GSM中）和E 0 （应用于蓝牙中）这样的流密码分析技术也取得了不小 的进步。在分组密码方面，A E S的采用一定程度上保证了安 消息认证码不支持可逆性，是多对一的函数，其定义域由任意长的消 息组成，而值域是由远小于消息长度的比特串构成。从理论上来说，一定 存在不同的消息产生相同的认证码，因此必须找到一种足够单向和强碰撞 自由性的方法才是安全的。 而对于消息认证码的主要攻击目标也是找到一对或者多对碰撞消息。 对于现有的攻击方法，有些可以攻击任意类型的哈希方案，有些只针对特 定的哈希方案。自从2 0 0 4年 MD 5算法被攻破以后，S H A也面临被攻破的危险。因此，寻 找一种足够安全的单向哈希函数己经成为当务之急，消息认证码的实 现也会随之改变。2分组密码 全性。公钥密码方面，RSA的安全填充技术也成为一个研宄 热点。 1消息认证码 消息认证码实际上是对消息本身产生的一个冗余的信息，消息认证码 是利用密钥对要认证的消息产生新的数据块 分组密码在密码领域广泛使用，除Y本身的几种工作模 式之外，它可以用来构建MAC，也可以用来构建哈希函数、伪随机 函数等等.分组密码具有速度快、易于标准化和便于软硬件实现等特点， 通常是信息域网络安全中实现数据加 并对数裾块加密生成的，它对于要保护的信息来说是一一对 应的。因此消息认证码可以有效保证消息的完整性，以及实现发送方 消息的不可抵赖和不可伪造。消息认证码的安全性 密、数字签名、认证及密钥管理的核心体制，它在计算机通信 和信息系统安全领域屮有着最广泛的应用。 第一个广泛使用的分组密码算法是DES算法。DES自 主要取决于两点：首先，采用的加密算法，即所谓的数字签 名；其次，是待加密的数据块的生成方法. 6 1 万方数据 觀一 1 9 7 7年公布后得到了许多组织、部门的使用，各