设为首页 - 加入收藏
广告 1000x90
您的当前位置:皮皮彩票app下载 > 差分密码分析 > 正文

IC卡热量控制表中信息安全的研究与分析比较

来源:未知 编辑:admin 时间:2019-04-19

  慧聪家居采暖网摘要:针对IC卡热量控制表中信息的安全问题,通过分析比较传统密码体制的DES算法和公开密钥密码体制的RSA算法的优缺点,提出了改进的三重DES加密方法,和一些其他信息安全措施,并将其应用于IC卡热量表的信息加密。当今世界信息技术的发展日新月异,信息技术已广泛深入到社会各个领域,并发挥着越来越重要的作用。集成电路卡(IntegratedCircuitCard,简称IC卡)在我国发展信息化建设中的应用非常广泛。利用IC卡作为传输介质,采用预付费的收费方式比以往抄表收费管理模式有了很大的改进,且得到了迅速的发展。根据建设部大力提倡按热量收费的供热系统的要求,IC卡热量控制系统将会被广泛使用。采用IC卡实现用户和供热部门之间的热量交费,用户从供热部门购买热量,通过IC卡将其值充入热量控制表,从而实现用户采暖预付费的目的。作者:郭丽刘立周四民

  在IC卡热量控制系统中,IC卡中信息的安全问题是系统设计的关键问题。针对IC卡应用系统的特点,其安全性的关键在于卡中信息的安全。对多数攻击者而言,复制IC卡或窃取、更改卡中的信息才是其最终目的。为了更有效地保护卡中的信息,采用一种有效的、安全可靠的加密算法,实现对卡中信息的加密存储是十分必要的。该文通过分析比较传统密码体制的DES算法和公开密钥密码体制的RSA算法的优缺点,提出了改进的三重DES加密方法和其他一些安全措施,并将其应用于IC卡热量表系统中。

  1977年1月,美国政府采纳了由IBM研制的作为非绝密信息的正式标准--数据加密标准DES(DataEncryptionStandard)的加密算法。在对称密码体制中,DES加密算法是最典型的也是迄今为止世界上最广泛使用和流行的一种分组密码算法。DES数据加密标准用于对64bit的数据进行加密和解密,所用的密钥也是64bit,但由于其中包含了8bit的奇偶校验位,因而实际的密钥长度是56bit。DES算法多次组合替代算法和换位算法,利用分散和错乱的相互作用,把明文编制成密码强度很高的密文。DES算法的加密和解密流程是完全相同的,区别仅仅是加密与解密使用子密钥序列的顺序正好相反。

  RSA算法是公开密钥系统中的杰出代表。RSA算法的安全性是建立在具有大素数因子的合数其因子分解困难这一法则之上的,RSA算法中加密密钥和解密密钥不相同,其中加密密钥公开,解密密钥保密,并且不能从加密密钥或密文中推出解密密钥,密钥长度40~2048bit,加密时也把明文分成块,块的大小可变,但不能超过密钥的长度,RSA算法把每一块明文转化为与密钥长度相同的密文块。

  1)密钥的产生过于麻烦,要受到素数生成技术的限制,难以做到每工作一次更换一次密钥。

  2)分组长度太长,为了保证安全性,其密钥n要求在600位以上,运算代价太高。而且n还在增加,很不利于数据格式的标准化。

  3)尚未能证明破译RSA的难度与大多数分解的难度相等价(目前这还只是一个猜想),也就是无法从理论上把握其保密性能。从目前来看,由于受到卡内芯片尺寸的限制,智能卡微处理器的计算能力还不强,把RSA算法应用在智能卡技术中还有很多因难。因此,在智能卡中应用较多的加密技术基本上是对称密码体制,其中较典型的加密算法是DES算法。

  自DES算法1977年公诸于世以来,人们一直对DES的安全性持怀疑态度,对密钥的长度、迭代次数及S盒的设计众说纷纭。从技术上说,对DES的批评主要集中在以下3个方面:作为区组密码,DES的加密单位仅有64位二进制,对于数据传输来说太小;密钥仅有56位二进制未免太短,各次迭代中使用的密钥K(i)是递推产生的,这种相关性降低了密码体制的安全性;实现替代函数Si所用的S盒的设计原理尚未公开,其中可能留有隐患。

  针对以上DES的缺陷,人们提出了几种增强DES安全性的方法,主要有以下3种:

  该方法为密码专家默克尔(Merkle)及赫尔曼(Hellman)推荐。据称,目前尚无人找到针对此方案的攻击方法。

  每一轮迭代都使用一个不同的子密钥,而不是由一个56位二进制的密钥产生。由于16轮迭代的每轮使用一个48位二进制的密钥,所以这一方法可以增强DES的加密强度。

  比哈姆和沙米尔证明通过优化S盒的设计,甚至S盒本身的顺序,可以抵抗差分密码分析,以达到进一步增强DES算法的加密强度的目的。

  在3种增强的DES算法中,三重加密算法是应用最广泛的一种方法,其安全性比较高,但是在传统三重加密强化算法中,只是对每一个分组明文(3字节)进行了加密强化,整个明文消息的各分组在加密时互不影响,每一个分组密文只受该分组的3字节明文及3个密钥的影响,因而,一个字节的明文发生变化,只引起对应的3字节密文发生变化,它的影响力仅在3个字节范围内。若能够使得各个消息明文分组之间相互影响,即扩大每个字节明文的影响力,那么三重加密算法的强度必定会增强。基于这一考虑,文中设计了一个改进的三重DES加密算法。

  当用户从售热中心购热后,该算法开始首先对明文消息,即购热量M进行分组加密Ek1,得到组合密文C1,然后对C1进行分组换位变换T1,循环左移3个字节,得到组合密文T1(C1)。换位变换对原有的消息结构进行重新排列,打乱了原有结构,使得信息分布更加分散、杂乱。

  进行第2轮分组加密Dk2,得到组合密文C2,此时获得的密文C2,已经与传统的三重加密不同了。然后进行一次分组换位变换T2,各位求补码,得到组合密文T2(C2)。

  进行第3轮DES分组加密Ek3,从而获得密文消息C,这个密文就是要传输的数据-经过加密后的购热量。

本文链接:http://thacba.net/chafenmimafenxi/258.html

相关推荐:

网友评论:

栏目分类

现金彩票 联系QQ:24498872301 邮箱:24498872301@qq.com

Copyright © 2002-2011 DEDECMS. 现金彩票 版权所有 Power by DedeCms

Top