随着IC卡应用范围的不断扩大,针对IC卡的各种攻击也不断增多,因此Ic卡的安全和保密性显得日益重要,现在己经成为Ic卡技术中的关键技术之一(12】。我们从三方面来讨论IC卡的安全性。
(1)通讯安全和保密
通信安全与保密是为了达到IC卡与读写设备进行信息交换过程中的有效与合法。具体而言,也就是要求相互传送的信息具有完整性、真实性、有效性、保密性和不可否认性。完整性是指IC卡与读写设备必须能检测出在它们之间交换的信息是否己经被修改,判断出相互交换的信息是否合法,对于完整性的保证,一般是在所交换的信息内添加一段报文鉴别码(MAC)。真实性是指IC卡和读写设备都必须有一种确证能力,能够确证它们各自所收到的信息都由真实对方发出,自己发出的信息也确实被真实对方接收。有效性是指Ic卡和读写设备能区别当前有效合法的信息与前次有效的信息;对于有效性的保证一般是在通信信息内添加加密后的时间段信息。保密性是指通过对要交换的信息进行加密处理来防止非授权者读到真实的明文内容。不可否认性是指发方和收方不可否认信息的发出和收到【13】。
从上面谈到的IC卡逻辑安全中,我们可以清楚地看到密码学在IC卡安全性中的重要地位。在决定lC卡安全性的问题上,采用什么样的加解密方法,什么样的认证方法及它们的安全强度如何等等,对于IC卡的安全性有着至关重要的影响。
使用密码进行通信的一般模型如图2.3所示:其中要被加密的原文称为明文,加密过程的输出称为密文,密文通过传输信道传输到接收端,然后通过解密过程将明文还原。可见,数据的加密和解密的过程实际上就是通过一定的算法将信息加以伪装和解除伪装的过程。
基于非接触式IC卡门禁系统的设计
西安科技大学硕士学位论文
图2.3密码通信的一般模型
完成加密和解密的算法称为密码体制。密码体制的分类有很多种。按照加密密钥和解密密钥是否相同,分为对称密钥密码体制(秘密密钥体制)和非对称密钥密码体制(公开密钥体制)。在本设计中主要采用了非对称密钥密码体制【I…。
(2)对称密钥密码体制
对称密钥密码体制中加密密钥和解密密钥相同。这一体制是密码学的基本方法。通信双方享用一个共同密钥k,一方用密钥k加密明文,产生密文;另一方用密钥k解密密文,恢复出明文。
可以把加密与解密过程表示为:(E。表示加密算法,D。表示解密算法,m∈M明文空间)
C=Et(m)
m=Dk(C)
所=Dk(瓦(Ⅲ))对称密钥密码算法中,最著名的就是DES(DataEncryptionStandard)算法,它是由IBM公司在1975年研究成功并公开发表的,它是一种分组加密算法,明文按比特分组加密,密钥是56位密钥加8位奇偶校验位。加密算法与解密算法相同,分组的明文信息根据密钥执行一系列可逆的混乱与扩散算法。
(3)非对称密钥密码
人们在使用对称密钥密码系统中,发现它有两个主要缺陷:
①密钥管理既复杂又困难,例如,在一个具有n个用户的相互通讯系统中,就需要有c:个密钥,当n很大时,就使得维护密钥的安全变得十分困难。
②对称密钥系统不能确证信息来源的真实性和用户的身份。
于是在1976年,Diffie和Hellman在其“密码学新方向”,一文中提出了公开密钥系统,即密码系统中的加密密钥、解密密钥可以不同。加密密钥公开,由加密密钥和密文不能容易地求得解密密钥和明文。另外,加密变换和解密变换可以交换,即满足巨+Dk=Dk+E。。这样,公开密钥体系可以方便地解决上述两个问题。
在公开密钥密码体制中,最有名的一种是RSA体制。它己被ISO厂rC97的数据加密技术分委员会SC20推荐为公开密钥数据加密标准。RSA算法是由RonaldLRIVest博士、AdiShamir博士、LeonardAdleman博士创立,并以他们的名字命名的公开密钥的算法。
基于非接触式IC卡门禁系统的设计
2课题总体研究乖涉及的主要技术
RSA算法是一种分组密码算法,它以数论中的欧拉定理为理论基础。
RSA密码系统为每个用户分配两对密钥,即(P,/7)和(d,n),其中(P,/7)用于加密报文,(d,/7)用于与解密报文。
实现RSA算法需要解决两个问题:如何确定H,e,d三个密钥。如何实现加密算法和解密算法。由于其中涉及大数的指数运算及模运算,计算量很大,因此这是实现RSA算法的关键。
下面分别对这两个问题进行讨论。
①产生素数的方法
根据修改的欧拉定理,如P为素数,则对于Ⅳ的所有整数值,应满足:
X9~=1modp
这是一个必要条件而非充分条件,不过,如果有5个以上的x值能满足上述条件,则P可基本断定为素数。
②产生加密密钥e
e是与o(")互素的任意数,因此可以先选择一数e,检查它是否与巾(")互素,若不是,则执行e=e+1,再次检查,直到与巾(月)互素为止。
检查两数是否互素的方法如下:检查两数的公约数gcd是否为1,若是,则两数互素。根据欧几里德算法,如果a=bn+1,则a和b的gcd等于b和c的gcd,即gcd(a,b)=gcd(b,c),因此,gcd(a,b)可用每次运算的余数去除该运算的除数来计算,这样可以逐渐减少参加运算的操作数的数值,最后的非零余数即为公约数。
如对40,31是否互素进行判断,即计算gcd(40,31)。
第一次运算:40=28。I+12,即40/28的余数为12;
第二次运算:31=9+3+4,即31/9的余数为4;
第三次运算:9=4+2+1,即9/4的余数为l;
因此,gcd(40,31)=l,40与31互素。
上述算法即使对很大的整数,也只需要不多的步骤即可得到结果。
③产生解密密钥d
采用欧几里德算法的一种变型产生解密密钥d。
设:中(")=X(0),e=x0),o(n)和d是互素的数:
x(i+1)为x(i—I)/X(i)的余数;
Q(i)=x(i—1)/X(i)的商(取整数);
d(01=0,a0)=1;
贝0:a(i+1)=d(i一1)+g(j)}d(f);
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说医药卫生基于非接触式IC卡门禁系统的设计(6)在线全文阅读。
相关推荐: