cpu卡加密
❶ 如何给自己的IC卡加密
使用软件公司或系统提供商提供发卡机就可以给自己的IC卡加密。
ic卡加密需要知道原来的芯片密码,把ic卡密码通过读写器来修改成你设定的密码的过程就是加密。这个过程一般有软件公司或系统提供商提供发卡机即可。需要加密的话又两种方式,一个用ic读写卡器人工一张张去加密,另外还有一种就是用加密机一张张去刷。
IC卡加密的好处:
非接触CPU卡的特点(与存储器卡相比较) 芯片和COS的安全技术为CPU卡提供了双重的安全保证自带操作系统的CPU卡对计算机网络系统要求较低,可实现脱机操作;可实现真正意义上的一卡多应用,每个应用之间相互独立,并受控于各自的密钥管理系统。存储容量大,可提供1K-64K字节的数据存储。
❷ CPU卡密钥管理系统的相关算法
在本系统,加密算法主要采用非常成熟的、强度比较高的DES算法。为了进一步提高系统安全强度,在实际系统中,采用的是以DES算法为基础的3DES算法。关算法简介如下。 3DES算法用两个密钥(KL和KR)对明文(X)进行3次DES加密/解密[2]。
3DES的加密方式:Y=DES(KL,DES-1(KR,DES(KL,X)))
对应的解密方式为:X=DES-1(KL,DES(KR,DES-1(KL,Y)))
其中DES(K,X)表示用密钥K对数据X进行DES加密,DES-1(K,Y)表示用密钥K对数据Y进行解密(以下同)。 为了支持分级加密传递功能,CPU卡还采用了密钥分散算法,它是指将一个双长度(16字节)的密钥MK,对分散数据进行处理,推
导出一个双长度的密钥DK(DKLDKR)。其算法如下[3]:
推导DK左半部分DKL的方法是:
·将分散数据的最右16个数字作为输入数据;
·将MK作为加密密钥;
·用MK对输入数据进行3DEA运算。
推导DK右半部分DKR的方法:
·将分散数据的最右16个数字求反,作为输入数据;
·将MK作为加密密钥;
·用MK对输入数据进行3DEA运算。 第一步,输入种子A和种子B:由两个独立的人各输入一个16位数(或少于16位),分别作为SeedA和SeedB;
第二步,计算种子C:SeedC=SeedA◎SeedB;
第三步,密钥种子的初始化:
·KEYINIT=常量
·Seed=DES-1(DES(DES-1(KEYINIT,SeedC),SeedB),SeedA)
·设K3=Seed
第四步,密钥种子的生成:
·K0=DES-1(DES(DES-1(K3,SeedC),SeedB),SeedA)K3
·K1=DES-1(DES(DES-1(K0,SeedC),SeedB),SeedA)
·K2=DES-1(DES(DES-1(K1,SeedC),SeedB),SeedA)
·K3=DES-1(DES(DES-1(K2,SeedC),SeedB),SeedA)
第五卡,密钥种子的检验:
·K4=K0+K2不是弱DES密钥;
·K5=K1+K3不是北DES密钥;
·K4不等于K5;
第六卡,主密钥生成:
·A=K0K1
·B=K2K3
·MK=A+B,MK即为生成的原始密钥
重复执行从第四步以第六步,直到所有的原始密钥全部生成。
本系统采用了成熟、安全性高的加密算法和完美的体系结构,其安全性是由CPU的安全性和DES算法的完全强度来保证的。经过国内某单位两年多的实际运行,证明本系统较好地贯彻了“秘密在于密钥”的思想,具有较高的完全性和先进性,主要表现为如下几个特点:
(1)采用完全性高的CPU卡作为密钥的产生、存储和传递介质,保证了密钥数据的安全性;CPU卡独特的安全体系保证了其中的数据不会被非法操作;
(2)利用硬件加密技术,对整个过程中所使用的临时变量进行加密处理,并对传递过程进行线路加密,保证了在生成和传递过程的安全性;
(3)分级传递结构,使系统具有一定的扩展性,既支持独立系统,也可用于分布式系统;
(4)系统具有自愈合功能,对关键数据进行备份,保证了系统具有一定的抗毁能力;
(5)系统结构简单、实现方便、性价比较高。
❸ CPU卡密钥管理系统的CPU卡的安全功能
CPU卡作为智能卡家族中最新的成员,由于具有较高的安全性和应用方便性,得到越来越广泛的应用,CPU卡的安全性不仅体现在其硬件结构上,而且其软件系统COS也保证了应用的安全性,同时还提高了应用的方便性和灵活性。
CPU卡的加解密功能由内嵌的硬件加密协处理器来完成,具有很高的安全性。目前,CPU卡一般采用DES加密算法。DES算法是一种迭代分组密码算法,它加密时把明文以64比特为单位分成块,然后用密钥把每一块的明文转化为64比特密文。使用的密钥长度为64位,其中有效长度为56位(有8位用于奇偶校验)。为了进一步提高安全性,CPU卡通常采用三重DES算法加密,采用的密码长度为128位。
在应用时,CPU卡的安全性是由其COS的安全体系来保证的,它涉及到卡中信息的访问控制机制和保密机制。智能卡之所以能够迅速地发展并且流行起来,其中的一个重要的原因就在于它能够通过COS的安全体系给用户一个较高的安全保证和应用方便性。COS安全体系在概念上包括三部分:安全状态、安全属性和安全机制[1]。智能卡在安全状态满足安全属性的要求,通过执行操作指令,在安全机制的作用下,从当前的安全状态转移到下一个安全状态。