《智能卡安全概论》PPT课件.ppt

1 第五章智能卡安全概论 主要内容 5 1对智能卡的安全威胁5 2物理安全5 3密码技术 5 1对智能卡的安全威胁 使用伪造智能卡冒用他人遗失的 或者是使用盗窃所得的智能卡 以图冒充别的合法用户进入系统 对系统进行实质上未经授权的访问主动攻击 对交换过程的信息进行截听 修改 5 2物理安全 1 内容智能卡本身物理特性上的安全保证与制造材料有关 确保物理封装坚固耐用 保护电触点使之不受玷污影响等 能够防止对智能卡的外来的物理攻击 即制造时的安全性 2 物理攻击制造伪卡截听智能卡中的数据非法进行智能卡的个人化等 在智能卡制造过程中使用复杂而昂贵的生产设备 以增加直接伪造的难度 使之不能实现 卡制造和发行过程中所使用的一切参数都严格保密 在智能卡的内部设置监控程序 以防止对处理器 存储器数据总线及地址总线的截听 3 对物理攻击可采用的安全措施在智能卡制造过程中使用复杂而昂贵的生产设备 以增加直接伪造的难度 使之不能实现 对智能卡在制造和发行过程中所使用的一切参数都严格保密 在智能卡的内部设置监控程序 以防止对处理器 存储器数据总线及地址总线的截听 对智能卡的制造和发行整个工序加以分析 以确保没有人能够完整的掌握智能卡的制造和发行过程 从而在一定程度上防止可能发生的内部职员犯罪 5 3密码技术 密码技术通过规则的变换 算法algorithm 来伪装信息 其实现的方法称为密码体制 cryptosystem 最早的密码变换规则 3mod26 密文 明文 密钥 1 相关概念被伪装的信息称为 明文 伪装后的信息称为 密文 加密时所采用的信息变换规则称为 密码算法 密钥 密码算法中的可变参数 加密函数Ek P C解密函数Dk C PDK Ek P P现代密码学的基本原则 一切秘密寓于密钥之中 算法是公开的 密钥是保密的 2 密码体制对称密码体制非对称密码体制 3 对称密码体制也称单钥密码体制 对称密钥密码体制或秘密密钥密码体制加密密钥与解密密钥相同 系统的保密性主要取决于密钥的安全性 必须通过可靠途径将密钥送至接收端 假设加密密钥为Ke 解密密钥为Kd 则Ke Kd K 对称密钥加解密过程如下 优点 保密强度高 处理速度快 适合大文件加 解密缺点 密钥分发管理困难代表算法 DES DataEncryptionStandard 1 DES算法加密过程 64位明文输入块 64位密文输出块 64位密钥 8位为奇偶校验位 2 DES算法的安全性56位密钥的穷举空间256 1秒钟攻击100万个密钥 需2000年 金融卡主要采用 双长度密钥3 DES算法 3 弱密钥某些数据组合的密钥可能形成相同的子密钥 表7 11所示 4 多重DES 对明文进行多次加密3DES算法C EK1 DK2 EK1 P P DK1 EK2 DK1 C 5 DES算法存在的问题加密密钥和解密密钥相同 发送方和接收方都可以利用密码修改信息 产生信息的不真实 而第三方也无从考证何方正确 4 非对称密码体制也称双密钥密码体制或公钥体制每个用户有两个密钥 即公钥 可公开传递 和私钥 用户秘密保存 两者不相同 且不能相互导出 1 应用用于公共网络中实现保密通信公钥加密 私钥解密 多个用户加密的消息只能由一个用户解读 用于认证系统中对消息进行数字签名私钥加密 公钥解密 只能由一个用户加密消息而使多个用户可以解读 非对称密码算法用于通信保密 假设公钥为Kp 私钥为Ks 非对称密码算法用于数字签名 假设公钥为Kp 私钥为Ks 2 优点密钥分发简单 秘密保存的密钥量减少 可以适应开放性的使用环境 可以实现数字签名 3 缺点保密强度远远达不到对称密码体制处理速度较慢不适合大文件加