《智能卡安全概论》PPT课件.ppt_第1页
《智能卡安全概论》PPT课件.ppt_第2页
《智能卡安全概论》PPT课件.ppt_第3页
《智能卡安全概论》PPT课件.ppt_第4页
《智能卡安全概论》PPT课件.ppt_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1 第五章智能卡安全概论 主要内容 5 1对智能卡的安全威胁5 2物理安全5 3密码技术 5 1对智能卡的安全威胁 使用伪造智能卡冒用他人遗失的 或者是使用盗窃所得的智能卡 以图冒充别的合法用户进入系统 对系统进行实质上未经授权的访问主动攻击 对交换过程的信息进行截听 修改 5 2物理安全 1 内容智能卡本身物理特性上的安全保证与制造材料有关 确保物理封装坚固耐用 保护电触点使之不受玷污影响等 能够防止对智能卡的外来的物理攻击 即制造时的安全性 2 物理攻击制造伪卡截听智能卡中的数据非法进行智能卡的个人化等 在智能卡制造过程中使用复杂而昂贵的生产设备 以增加直接伪造的难度 使之不能实现 卡制造和发行过程中所使用的一切参数都严格保密 在智能卡的内部设置监控程序 以防止对处理器 存储器数据总线及地址总线的截听 3 对物理攻击可采用的安全措施在智能卡制造过程中使用复杂而昂贵的生产设备 以增加直接伪造的难度 使之不能实现 对智能卡在制造和发行过程中所使用的一切参数都严格保密 在智能卡的内部设置监控程序 以防止对处理器 存储器数据总线及地址总线的截听 对智能卡的制造和发行整个工序加以分析 以确保没有人能够完整的掌握智能卡的制造和发行过程 从而在一定程度上防止可能发生的内部职员犯罪 5 3密码技术 密码技术通过规则的变换 算法algorithm 来伪装信息 其实现的方法称为密码体制 cryptosystem 最早的密码变换规则 3mod26 密文 明文 密钥 1 相关概念被伪装的信息称为 明文 伪装后的信息称为 密文 加密时所采用的信息变换规则称为 密码算法 密钥 密码算法中的可变参数 加密函数Ek P C解密函数Dk C PDK Ek P P现代密码学的基本原则 一切秘密寓于密钥之中 算法是公开的 密钥是保密的 2 密码体制对称密码体制非对称密码体制 3 对称密码体制也称单钥密码体制 对称密钥密码体制或秘密密钥密码体制加密密钥与解密密钥相同 系统的保密性主要取决于密钥的安全性 必须通过可靠途径将密钥送至接收端 假设加密密钥为Ke 解密密钥为Kd 则Ke Kd K 对称密钥加解密过程如下 优点 保密强度高 处理速度快 适合大文件加 解密缺点 密钥分发管理困难代表算法 DES DataEncryptionStandard 1 DES算法加密过程 64位明文输入块 64位密文输出块 64位密钥 8位为奇偶校验位 2 DES算法的安全性56位密钥的穷举空间256 1秒钟攻击100万个密钥 需2000年 金融卡主要采用 双长度密钥3 DES算法 3 弱密钥某些数据组合的密钥可能形成相同的子密钥 表7 11所示 4 多重DES 对明文进行多次加密3DES算法C EK1 DK2 EK1 P P DK1 EK2 DK1 C 5 DES算法存在的问题加密密钥和解密密钥相同 发送方和接收方都可以利用密码修改信息 产生信息的不真实 而第三方也无从考证何方正确 4 非对称密码体制也称双密钥密码体制或公钥体制每个用户有两个密钥 即公钥 可公开传递 和私钥 用户秘密保存 两者不相同 且不能相互导出 1 应用用于公共网络中实现保密通信公钥加密 私钥解密 多个用户加密的消息只能由一个用户解读 用于认证系统中对消息进行数字签名私钥加密 公钥解密 只能由一个用户加密消息而使多个用户可以解读 非对称密码算法用于通信保密 假设公钥为Kp 私钥为Ks 非对称密码算法用于数字签名 假设公钥为Kp 私钥为Ks 2 优点密钥分发简单 秘密保存的密钥量减少 可以适应开放性的使用环境 可以实现数字签名 3 缺点保密强度远远达不到对称密码体制处理速度较慢不适合大文件加

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论