一种新的安全电子交易加密认证方法.pdf

一 种新的安全电子交易加密认证方法 罗 敬 (湖南工程学院，湖南 湘潭 41l104) 摘 要：提 出了一种新的使用DS1965S芯片的嵌入式加密认证方法，以串行方式实现 SHA—I算法，网络设备能够快速和可靠地 相互认证，产生用于数据加密的随机数字会话密码，系统密码能够被安全地存储在 EEPP~OM中，可大大提高网络系统的加密安 全性 。 关键词：加密；安全性；认证；SHA一1；标记；串行数据 A New Encryption and Authentication Method ofSecure Electronic Transactions LUO ding f豫ma 7s￡拓0抬0fEng~／eerinos,Xa／ngtan, ／#／n~／74／／104 。Ohina) Abstract：A new embedded encryption andauthentication methodbased onDS1965S chip isproposed，which achievesserialSHA一1algorithm t0 generateencryptionradom data session secret code，network equipmentscan rapidly and ]~elibly achievemutualauthentication．Syetem password carlbe stored inEEPP~OM，security ofnetwork system isgreatly increased． Keywords：Encryption；Security；Authentication；SHA-1；Mark；Serialdata． 1引言 的加密概念的应用所在。标记必须支持这样的机制，它能 有验证它知晓其 中的密码 ，而不会泄露任何关于它的信息， 这是安全机密系统中的常见处理方式。这里讲述了这种方 法是如何工作的：当接触到某个未知的标记时，主机系统 生成一个非常大的数字，称为一次询问，且完全随机，并 将它送至标记。标记收到该询问，并和内部存储的密码一 起，执行一个非常复杂的数学运算。接着，它将计算结果 嘎 一 。 传给主机 ，如图 l所示 ，主机 当然也知道这个密码，在内 部也执行一个 同样的特殊数学运算 ，接着比较计算结果。 如果标记的响应与主机的计算结果相匹配 ，则标记验证了 它知晓该密码 ，而没有泄露该密码 (防内容泄露加密方法 的关键所在)。窃取它们之间的通信数据对于不知道密码 的攻击者来说，没有任何意义。这是因为每次产生的询问 是不同的，它们是随机产生的。绝对不可能预测出下一个 2标记与安全认证 询问数据。密码安全地隐藏在标记的内部，主机能够识别 真正安全的标记最苛刻的功能是鉴定。一种标记必须 出该标记是否可信