IC卡技术及应用电子教案7.ppt

第7章 智能卡的安全与鉴别 （2）DES算法的安全性 56位密钥的穷举空间256； 1秒钟攻击100万个密钥，需2000年； 金融卡主要采用：双长度密钥3-DES算法。 （3）弱密钥 某些数据组合的密钥可能形成相同的子密钥。表7.11所示。 对明文进行多次加密。 三重DES算法： C＝EK1(DK2(EK1(P))) P＝DK1(EK2(DK1(C))) （4）多重DES 对称密码体制的密钥使用了一段时间以后就需要更换，加密方需通过某种秘密渠道把新密钥传送给解密方。 （5）DES算法存在的问题 由于对称密码体制的加密密码和解密密码相同，发送方和接收方都可以利用密码修改信息，产生信息的不真实，而第三方也无从考证何方正确。 2. 非对称密码体制 加密密钥与解密密钥不同； 且不能用加密密钥推出解密密钥，从而使加密密钥可以公开传递。 （1）特点 （2）优点 密钥分发简单； 秘密保存的密钥量减少； 公钥的出现使得非对称密码体制可以适应开放性的使用环境； 可以实现数字签名－安全。 （3）数字签名 利用加密技术实现的一种数据传送方式。 优点： 接收方能对公证的第三方证明其收到的报文的真实性； 发送源也能够说明其真实性。 （4） 非对称密码体制存在的问题 必威体育官网网址强度远远达不到对称密码体制； 必威体育官网网址强度建立在某一个特定的数学问题的求解的困难上； （5） 非对称密码体制的代表 RSA算法－分组密码算法，其安全性是建立在大整数的素数因子分解的困难性上的。 （6） RSA算法简介 任选两个大素数p、q，计算乘积n； n＝p×q 相应的欧拉Euler函数； Φ（n）＝（p－1）（q－1） 任选一个与Φ（n）互素的整数e作为加密密钥，再根据e求出解密密钥d，d满足： de≡1 mod Φ（n） （6） RSA算法简介 加密过程：先将明文（m）数字化，把用二进制数据表示的明文分成长度小于logn位的明文块，以确保每个明文块值不超过n。明文和密文的对应关系： c≡E（m）＝me mod n； 解密过程： m≡ D（c）＝ cd mod n； 注意： 在参数p、q、n、 Φ（n）、e、d， p、q、 Φ（n）、d是必威体育官网网址的， n、 e则是公开的； 计算中P、q不再需要，可以舍去，但绝不能泄露。 RSA算法举例： （1）设计密钥 设素数p=5，q=17，公开密钥e＝19。 计算：n＝p×q＝5×17＝85 Φ（n）＝ （p－1）（q－1）＝64 其中，p、q、 Φ（n）是必威体育官网网址的， n和e是公开的：n＝85，e＝19。 （2）计算解密密钥d 采用转辗相除法： 首先令： G（0）＝ Φ（n）， G（1）＝ e, V（0）＝ 0， V（1）＝1， 然后计算： G（i＋1）＝ G（i－1）－[G（i－1）/ G（i）] · G（i） V（i＋1）＝ V（i－1）＋[G（i－1）/ G（i）] · V（i） 商取整数 余数 一直进行到G（k）＝1为止，此时的V（k）即为解密密钥d。 G（0）＝ Φ（n）＝64， G（1）＝ e＝19 V（0）＝ 0， V（1）＝1， G（2）＝ G（0）－[G（0）/ G（1）] · G（1） ＝64－[64/19] · 19＝7 V（2）＝ V（0）＋[G（0）/ G（1）] · V（1） ＝0＋[64/19] · 1＝3 G（3）＝ G（1）－[G（1）/ G（2）] · G（2） ＝19－[19/7] · 7＝5 V（3）＝ V（1）＋[G（1）/ G（2）] · V（2） ＝1＋[19/7] · 3＝7 G（4）＝ G（2）－[G（2）/ G（3）] · G（3） ＝7－[7/5] · 5＝2 V（4）＝ V（2）＋[G（2）/ G（3）] · V（3） ＝3＋[7/5] · 7＝10 G（5）＝ G（3）－[G（3）/ G（4）] · G（4） ＝5－[5/2] · 2＝1 * return * 本章主要内容： 身份鉴别技术 报文鉴别技术 密码技术 数字签名 7.1 IC卡面临的安全问题7.2 物理安全7.3 逻辑安全7.4