当前位置:首页 >资讯 >聊聊IC卡数据加密算法


如今,随着世界信息技术的飞速发展,信息技术已经广泛渗透到社会的各个领域,应该发挥越来越重要的作用。世界各国都致力于信息化建设“金桥”,“金卡”,“金卫”,“金关”,“金税”以工程为代表的一系列工程,是我国发展信息化建设的重要举措。在我国。“金”在一系列工程中,集成电路卡(IntergratedCircuitCard,简称IC卡)应用广泛。

在IC在卡应用系统中,IC卡中信息的安全是人们关注的焦点。针对信息的安全。IC卡应用系统的特点,其安全性的关键在于卡中信息的安全性。对于大多数攻击者来说,复制是复制的。IC卡或窃取,更改卡中的信息是其最终目的。为了更有效地保护卡中的信息,有必要采用有效、安全、可靠的加密算法来实现卡中信息的加密和存储。

基于此目标,本文采用国际加密标准DES基于算法,在传统的三重算法中,DES在加密模式的基础上,提出了三重改进DES加密算法成功应用于医疗保险(以下简称医疗保险)系统IC卡结算业务。

1IC卡应用系统简介

IC该卡将集成电路芯片镶嵌在塑料基片中,封装为卡的形状。与其他类型的卡(如磁卡、条形码卡、光电卡等)相比,它的优点是“存储容量大”智能卡还具有微处理器,数据信息安全可靠,使用寿命长,能防磁、防静电等干扰;成本低,使用方便。IC卡的应用领域越来越广泛,作为信息的载体在信息社会中发挥着越来越重要的作用。

1.1IC卡的基本特征

在IC在卡应用系统中,广泛使用的是IC卡中的一种逻辑加密存储卡。该卡具有以下特点:

(1)卡上有密码(password)保护;

(2)卡上电后,必须通过密码验证,才能写卡操作;

(3)只有通过密码验证后,卡中的密码才能读取和修改;

(4)卡中数据区的读取操作无需密码验证;

(5)卡中还有密码验证错误计数,以免对密码进行穷举分析。密码验证没有错误,错误计数减少1,如果错误计数减少到0,则卡被锁定。但如果错误计数大于0,一旦密码检查正确,错误计数将恢复初始值。

1.2对IC卡的攻击手段

对于IC卡攻击者的主要目的是获取卡中的信息,非法复制卡,篡改卡中的内容,或使用他人的卡,以破坏系统。IC攻击的有效途径通常有两种:

1.2.1穷举法

口令的穷举攻击是指通过对口令的穷举攻击IC卡密码空间(密码的所有可能值的集合)进行遍历搜索破解密码。如果攻击者拥有攻击者拥有的话。IC卡应用系统的使用许可权(可读写)IC卡),然后他就可以用穷举法破获卡中的密码。

1.2.2中途拦截

中途拦截是指在IC在卡与应用系统之间的通信过程中截取信息,使用卡与应用系统之间的通信过程IC卡在密码验证后,可以在卡下电前独处密码的性质。攻击者可以在密码验证后独处。IC卡上引线并连接读写器,在卡下电前读出卡中密码。实施中途拦截法的条件是攻击者必须掌握攻击者必须掌握的密码IC卡应用系统,掌握好对卡应用系统,IC卡上电,密码校验成功后,直接对卡下电前的时机。

从上面可以看出,如果只依赖,IC保密卡中存储的密码是不安全的。因为通过保密是不安全的。IC卡片中密码的长度非常有限,容易被穷人攻击;当很难攻击穷人时,也很容易攻击中途拦截。当然,有些人提出了一些措施来对抗中途拦截攻击,但仍然不是很安全和可靠。因此,有必要加强对卡中数据的保密性,使攻击者即使密码保护失败,也很难获得卡中的信息。

2基于DES三重加密算法

IC卡应用系统的特点要求:卡中数据的加密/解密算法安全性高,加密/解密速度快(因为读写卡中的信息需要解密/加密)。因此,选择了三重DES加密算法,传统的三重加密算法不会相互影响。本文采用各组明文之间有一定影响的方法,改进了原算法,增加了新闻明文的影响范围,提高了加密强度。

2.1传统三重DES加密算法

DES它是1975年由分组加密算法制成的IBM该公司于1977年宣布,美国国家标准局宣布,DES可用于非国家保密机构,使其成为目前应用最广泛的加密算法之一。

DES算法的密钥长度为64位,但其中8位仅用于奇偶验证,因此实际上是一种56位的加密算法。DES算法的优点是易于硬软件实现,算法速度快,算法安全性高。但它的56个密钥毕竟少了一点。由于新的密码分析方法的出现,它受到了威胁。因此,在实际应用中,有必要加强其加密强度。

三重DES加密算法是DES算法的强化形式之一是用三个密钥加密每个64位分组,以提高算法的强度。

2.2改进的三重DES加密算法

在传统的三重加密强化算法中,每组明文(8字节)只加密强化。整个明文消息的每个组在加密过程中相互独立,不相互影响。每组密文仅受8字节明文和三个密钥的影响。因此,一个字节的明文发生了变化,只导致相应的8字节密文发生了变化。其影响仅在8个字节范围内。如果每个信息的明文组能相互影响,即每个字节的影响,那么三重加密算法的强度肯定会增强。

基于此考虑,设计了一个改进的三重设计DES加密算法,算法描述如下。

算法加密过程:

浅析IC卡数据加密算法

2.3算法的安全性分析

传统的DES算法,其安全性经过实践检验,至今尚未成功攻击。DES加密算法,由于使用三个不同的密钥,及时采用有针对性的时间存储折衷的中间相遇攻击方法,时间复杂度也很高,由于时间和存储空间的限制,这种攻击方法只有理论意义,可以说三重加密是安全的。

本文提出的改进三重DES算法,三次DES分组加密之间增加一次分组换位变化T,这种变化破坏了分组结构,扩大了原始明文的扩散范围,这取决于T的选择。无论是密码分析师从明文还是密文开始,增加的换位变化T都会有效地阻止其分析。因此,这种加密算法可以有效地抵御中间相遇和穷人攻击,其安全性足以让人们放心。

此外,由于增加了两变换的增加,算法的执行速度将高于传统DES加密速度慢。但只要T选择得当,而且,而且,CPU速度不断提高,这种影响几乎可以忽略不计。