cpu卡加密
❶ 如何給自己的IC卡加密
使用軟體公司或系統提供商提供發卡機就可以給自己的IC卡加密。
ic卡加密需要知道原來的晶元密碼,把ic卡密碼通過讀寫器來修改成你設定的密碼的過程就是加密。這個過程一般有軟體公司或系統提供商提供發卡機即可。需要加密的話又兩種方式,一個用ic讀寫卡器人工一張張去加密,另外還有一種就是用加密機一張張去刷。
IC卡加密的好處:
非接觸CPU卡的特點(與存儲器卡相比較) 晶元和COS的安全技術為CPU卡提供了雙重的安全保證自帶操作系統的CPU卡對計算機網路系統要求較低,可實現離線操作;可實現真正意義上的一卡多應用,每個應用之間相互獨立,並受控於各自的密鑰管理系統。存儲容量大,可提供1K-64K位元組的數據存儲。
❷ CPU卡密鑰管理系統的相關演算法
在本系統,加密演算法主要採用非常成熟的、強度比較高的DES演算法。為了進一步提高系統安全強度,在實際系統中,採用的是以DES演算法為基礎的3DES演算法。關演算法簡介如下。 3DES演算法用兩個密鑰(KL和KR)對明文(X)進行3次DES加密/解密[2]。
3DES的加密方式:Y=DES(KL,DES-1(KR,DES(KL,X)))
對應的解密方式為:X=DES-1(KL,DES(KR,DES-1(KL,Y)))
其中DES(K,X)表示用密鑰K對數據X進行DES加密,DES-1(K,Y)表示用密鑰K對數據Y進行解密(以下同)。 為了支持分級加密傳遞功能,CPU卡還採用了密鑰分散演算法,它是指將一個雙長度(16位元組)的密鑰MK,對分散數據進行處理,推
導出一個雙長度的密鑰DK(DKLDKR)。其演算法如下[3]:
推導DK左半部分DKL的方法是:
·將分散數據的最右16個數字作為輸入數據;
·將MK作為加密密鑰;
·用MK對輸入數據進行3DEA運算。
推導DK右半部分DKR的方法:
·將分散數據的最右16個數字求反,作為輸入數據;
·將MK作為加密密鑰;
·用MK對輸入數據進行3DEA運算。 第一步,輸入種子A和種子B:由兩個獨立的人各輸入一個16位數(或少於16位),分別作為SeedA和SeedB;
第二步,計算種子C:SeedC=SeedA◎SeedB;
第三步,密鑰種子的初始化:
·KEYINIT=常量
·Seed=DES-1(DES(DES-1(KEYINIT,SeedC),SeedB),SeedA)
·設K3=Seed
第四步,密鑰種子的生成:
·K0=DES-1(DES(DES-1(K3,SeedC),SeedB),SeedA)K3
·K1=DES-1(DES(DES-1(K0,SeedC),SeedB),SeedA)
·K2=DES-1(DES(DES-1(K1,SeedC),SeedB),SeedA)
·K3=DES-1(DES(DES-1(K2,SeedC),SeedB),SeedA)
第五卡,密鑰種子的檢驗:
·K4=K0+K2不是弱DES密鑰;
·K5=K1+K3不是北DES密鑰;
·K4不等於K5;
第六卡,主密鑰生成:
·A=K0K1
·B=K2K3
·MK=A+B,MK即為生成的原始密鑰
重復執行從第四步以第六步,直到所有的原始密鑰全部生成。
本系統採用了成熟、安全性高的加密演算法和完美的體系結構,其安全性是由CPU的安全性和DES演算法的完全強度來保證的。經過國內某單位兩年多的實際運行,證明本系統較好地貫徹了「秘密在於密鑰」的思想,具有較高的完全性和先進性,主要表現為如下幾個特點:
(1)採用完全性高的CPU卡作為密鑰的產生、存儲和傳遞介質,保證了密鑰數據的安全性;CPU卡獨特的安全體系保證了其中的數據不會被非法操作;
(2)利用硬體加密技術,對整個過程中所使用的臨時變數進行加密處理,並對傳遞過程進行線路加密,保證了在生成和傳遞過程的安全性;
(3)分級傳遞結構,使系統具有一定的擴展性,既支持獨立系統,也可用於分布式系統;
(4)系統具有自癒合功能,對關鍵數據進行備份,保證了系統具有一定的抗毀能力;
(5)系統結構簡單、實現方便、性價比較高。
❸ CPU卡密鑰管理系統的CPU卡的安全功能
CPU卡作為智能卡家族中最新的成員,由於具有較高的安全性和應用方便性,得到越來越廣泛的應用,CPU卡的安全性不僅體現在其硬體結構上,而且其軟體系統COS也保證了應用的安全性,同時還提高了應用的方便性和靈活性。
CPU卡的加解密功能由內嵌的硬體加密協處理器來完成,具有很高的安全性。目前,CPU卡一般採用DES加密演算法。DES演算法是一種迭代分組密碼演算法,它加密時把明文以64比特為單位分成塊,然後用密鑰把每一塊的明文轉化為64比特密文。使用的密鑰長度為64位,其中有效長度為56位(有8位用於奇偶校驗)。為了進一步提高安全性,CPU卡通常採用三重DES演算法加密,採用的密碼長度為128位。
在應用時,CPU卡的安全性是由其COS的安全體系來保證的,它涉及到卡中信息的訪問控制機制和保密機制。智能卡之所以能夠迅速地發展並且流行起來,其中的一個重要的原因就在於它能夠通過COS的安全體系給用戶一個較高的安全保證和應用方便性。COS安全體系在概念上包括三部分:安全狀態、安全屬性和安全機制[1]。智能卡在安全狀態滿足安全屬性的要求,通過執行操作指令,在安全機制的作用下,從當前的安全狀態轉移到下一個安全狀態。