来源:中国一卡通网 作者:杨风暴 刘 星 发布时间:2010-04-13 16:53:00 字体:[大 中 小]
摘 要:IC卡技术是金卡工程的主导技术,同磁卡等其它卡片相比,其具有较高的安全性。对IC卡的安全性技术进行了分析,着重探讨了IC 卡安全性技术的主要研究方向之一———数字签名技术。
.jpg)
图6 采用公钥体制的数字签名
其中Ksa :用户A 的私钥
Kga :用户A 的公钥
Ksb :用户B 的私钥
Kgb :用户B 的公钥
发方A 用Ksa 对信息签名得
N’= Ksa ( M )
发方A 用B 的公钥Kgb 对签名N ’加密
N = Kgb ( N ’)
收方B 用Ksb 对加密后的签名解密
N’= Ksb ( N )
收方B 用A 的公钥Kga 将签名信息还原
M = Kga ( N’)
上面的数字签名过程仍有缺陷:如当B 方收到A方传送的指令报文并用Ksb 解密得Ksa ( M ) ,再用C方的公钥加密得Kgc ( Ksa ( M ) ) 发送给C 方,这样C误认为是A 给它下了指令,即B 冒充了A 将指令发 送给C 。若将Ksa 与Kgb , Ksb 与Kga 的顺序各自互换便可弥补这个缺陷。
3 结束语
IC 卡的安全性技术对用户来讲主要是软件安全性技术,软件安全性技术的核心是信息的加密解密技术。研究IC 卡的安全性主要从IC 卡本身与其终端的相互认证、IC 卡与终端通信的加密解密技术、数字签名技术等三方面进行。由于采用公钥体制的算法还不多,数字签名技术受到公钥算法的影响。
推荐文章
论坛热帖
.jpg)
