第05章智能卡安全概论.pptVIP

第五章 智能卡安全概论 主要内容 5.1 对智能卡的安全威胁 5.2 物理安全 5.3 密码技术 5.1 对智能卡的安全威胁 使用伪造智能卡 冒用他人遗失的，或者是使用盗窃所得的智能卡，以图冒充别的合法用户进入系统，对系统进行实质上未经授权的访问 主动攻击（对交换过程的信息进行截听、修改） 5.2 物理安全 1、内容 智能卡本身物理特性上的安全保证 与制造材料有关（确保物理封装坚固耐用、保护电触点使之不受玷污影响等） 能够防止对智能卡的外来的物理攻击，即制造时的安全性 2、物理攻击 制造伪卡 截听智能卡中的数据 非法进行智能卡的个人化等 3、对物理攻击可采用的安全措施 在智能卡制造过程中使用复杂而昂贵的生产设备，以增加直接伪造的难度，使之不能实现； 对智能卡在制造和发行过程中所使用的一切参数都严格保密； 在智能卡的内部设置监控程序，以防止对处理器/存储器数据总线及地址总线的截听； 对智能卡的制造和发行整个工序加以分析，以确保没有人能够完整的掌握智能卡的制造和发行过程，从而在一定程度上防止可能发生的内部职员犯罪。 5.3 密码技术 密码技术 通过规则的变换（算法 algorithm）来伪装信息，其实现的方法称为密码体制（cryptosystem）。 最早的密码变换规则： Φ＝θ＋ 3 mod 26 1、相关概念 被伪装的信息称为“明文”； 伪装后的信息称为“密文”； 加密时所采用的信息变换规则称为“密码算法”； 密钥 ：密码算法中的可变参数。 加密函数 Ek(P)＝ C 解密函数 Dk(C)＝ P DK (Ek(P)) ＝ P 现代密码学的基本原则：一切秘密寓于密钥之中（算法是公开的，密钥是保密的） 2、密码体制 对称密码体制 非对称密码体制 3、对称密码体制 也称单钥密码体制、对称密钥密码体制或秘密密钥密码体制 加密密钥与解密密钥相同 系统的保密性主要取决于密钥的安全性，必须通过可靠途径将密钥送至接收端 优点：保密强度高，处理速度快，适合大文件加/解密 缺点：密钥分发管理困难 代表算法： DES（Data Encryption Standard） 1）DES 算法加密过程 4）多重DES——对明文进行多次加密 3DES算法 C＝EK1(DK2(EK1(P))) P＝DK1(EK2(DK1(C))) 5）DES算法存在的问题 加密密钥和解密密钥相同，发送方和接收方都可以利用密码修改信息，产生信息的不真实，而第三方也无从考证何方正确。 4、非对称密码体制 也称双密钥密码体制或公钥体制 每个用户有两个密钥，即公钥（可公开传递）和私钥（用户秘密保存），两者不相同，且不能相互导出 1）应用 用于公共网络中实现保密通信 公钥加密，私钥解密（多个用户加密的消息只能由一个用户解读） 用于认证系统中对消息进行数字签名 私钥加密，公钥解密（只能由一个用户加密消息而使多个用户可以解读） 非对称密码算法用于通信保密 假设公钥为Kp，私钥为Ks 非对称密码算法用于数字签名 假设公钥为Kp，私钥为Ks 2）优点 密钥分发简单； 秘密保存的密钥量减少； 可以适应开放性的使用环境； 可以实现数字签名。 3）缺点 保密强度远远达不到对称密码体制 处理速度较慢 不适合大文件加密 4）代表算法：RSA 密钥的产生过于麻烦，受到素数生成技术的限制； 为保证安全性，密钥n要求在500位以上，从而降低运算速度。 可用作数字签名 The End ①在智能卡制造过程中使用复杂而昂贵的生产设备，以增加直接伪造的难度，使之不能实现； ②卡制造和发行过程中所使用的一切参数都严格保密 在智能卡的内部设置监控程序，以防止对处理器/存储器数据总线及地址总线的截听 密文 明文 密钥 明文 P 密文 C 原明文 P 加密 E(P) 解密 D(C) 假设加密密钥为Ke，解密密钥为Kd，则Ke = Kd =K。对称密钥加解密过程如下： 64位明文输入块 64位密文输出块 64位密钥（8位为奇偶校验位） 2）DES算法的安全性 56位密钥的穷举空间256； 1秒钟攻击100万个密钥，需2000年； 金融卡主要采用：双长度密钥3-DES算法。 3）弱密钥某些数据组合的密钥可能形成相同的子密钥。表7.11所示。