注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 智能卡密钥管理研究及实现

  2. “金卡工程”启动以来,我国智能卡应用迅速普及,而智能卡应用安全与否的关键 就在于密钥管理。 密钥在产生、存储和传递过程中很容易被窃取或泄漏,某一张卡的密钥被窃取是否 会影响到其他卡片使用,以及如何安全的控制密钥的使用,这些都是密钥管理中存在的 问题。 针对于以上问题,本文围绕密钥的安全性问题对密钥管理完成如下工作:采用硬件 方式产生密钥,密钥在密钥卡或者硬件加密机中存储,密钥在卡片之间传递必须采用密 文,以此来保证密钥安全的产生、存储和传递;采用分级密钥管理,按区域代码和终端 号分散密钥,以此

  3. 所属分类:系统安全

    • 发布日期:2012-03-02
    • 文件大小:2097152
    • 提供者:bigt

  1. 一种新型密钥管理系统的设计与实现

  2. 该系统采用安全性高的CPU智能卡,用硬件方式来产生、存储和传递密钥,极大地提高了密钥管理系统的安全性。在传统的密钥管理系统中,密钥通常是存储在设计机或磁盘里,并借助于网络、磁盘以邮件的方式进行传递。为了安全起见,通常在传递之前,必须先将所要传递的密钥进行加密处理,接收方收到后再对其进行解密处理。

  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:134144
    • 提供者:weixin_38664159

  1. 智能卡与公共密钥体系PKI

  2. PKI一词被解释成为是一种框架体系,通过它,因特网上的用户可实现安全信息数据交换,满足商务对保密性,完整性,真实性及不可否认性的4项安全需求,其构成主要包括硬件,软件,人员,指导原则及方法。那么,PKI 是如何实际进行操作的呢?通过使用彼此之间存在着数学关联的密钥对或公钥加密(或非对称)算法,即一个私钥和一个公钥,可以解决对称算法无法解决的不可否认性的问题。如通过收件人的公开密钥进行加密的信息保证了只有特定的收件人才能读取,而此收件人只有通过使用相应的私有密钥才能完成对此信息的解密。信息的私密性

  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:188416
    • 提供者:weixin_38506138

  1. 通信与网络中的智能卡密钥管理系统的应用方案

  2. 这里我们将叙述一个基于智能卡系统的密钥管理之例。   了满足在商业银行全行范围内对IC卡密钥进行统一管理的业务需求,提出了集中—分布式密钥管理体制。该体制完全支持《中国金融IC卡规范 v1.0》,具体为:   1、IC卡的电子钱包和电子存折的消费。 取现。 查余额功能全国通用,并且采用脱机交易方式。   2、IC卡的圈存。 圈提功能全国通用,但采用联机交易方式,借助龙卡网络实现。   3、 IC卡PIN的改密。 解锁等其他功能仅在发卡行受理。   系统功能   在充分保证密钥安全性的

  3. 所属分类:其它

    • 发布日期:2020-10-22
    • 文件大小:78848
    • 提供者:weixin_38669618

  1. 基于门禁智能卡系统的密钥管理应用方案

  2. 这里我们将叙述一个基于智能卡系统的密钥管理之例。其目的是用一个比较容易理解集中事例来进一步说明前面所叙述的原则。和这个例子相比,真正大型系统经常的安排更复杂些而且有几个结构层次。小型的系统通常不需要任何密钥层次,因为一个秘密的全局密钥叮用于所有的卡。此处所给出的系统处於大型系统和结构简单的系统的中间位置,因此是个很好的例子。供装入或支付的密钥可用于电子钱包,它们用对称加密方法,在系统中这些密钥在任何情况下都是重要的,因为它们都比较好地由所述的密钥层次予以保护。各个导出功能在此处不做详述,但DES

  3. 所属分类:其它

    • 发布日期:2020-10-23
    • 文件大小:59392
    • 提供者:weixin_38736721

  1. 基于智能卡系统的密钥管理举例

  2. 这里我们将叙述一个基于智能卡系统的密钥管理之例。其目的是用一个比较容易理解集中事例来进一步说明前面所叙述的原则。和这个例子相比,真正大型系统经常的安排更复杂些而且有几个结构层次。小型的系统通常不需要任何密钥层次,因为一个秘密的全局密钥叮用于所有的卡。此处所给出的系统处於大型系统和结构简单的系统的中间位置,因此是个很好的例子。供装入或支付的密钥可用于电子钱包,它们用对称加密方法,在系统中这些密钥在任何情况下都是重要的,因为它们都比较好地由所述的密钥层次予以保护。各个导出功能在此处不做详述,但DES

  3. 所属分类:其它

    • 发布日期:2020-10-23
    • 文件大小:60416
    • 提供者:weixin_38499503

  1. Small-OS智能卡操作系统的访问内部秘密(PIN和密钥)

  2. 所有的PIN和密钥都保存在专门的内部FF中,此处把这样的EF称为EF Key。这种类型的文件仅可由操作系统 本身读出或写人,外部的选择与访问是不可能的。在设计中完全没有允许外部访问这种EF的机制,这是 Stnall-OS智能卡操作系统的安全原则的一部分。   每个目录只能建立一个EF Key文件。它自动具有线性不变的结构,使得它能以最小的存储容量存储不同长 度的PIN和密钥。在EF Key中的每个记录中含有或是一个PIN或是一个密钥,具有一个在文件内是惟一的地址 编号(···KeyNo)。对于

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:47104
    • 提供者:weixin_38683193

  1. 智能卡的密钥管理举例

  2. 这里我们将叙述一个基于智能卡系统的密钥管理之例。其目的是用一个比较容易理解集中事例来进一步说明前面所叙述的原则。和这个例子相比,真正大型系统经常的安排更复杂些而且有几个 结构层次。小型的系统通常不需要任何密钥层次,因为一个秘密的全局密钥叮用于所有的卡。此处所给出 的系统处於大型系统和结构简单的系统的中间位置,因此是个很好的例子。   图1举之例中,供装入或支付的密钥可用于电子钱包,它们用对称加密方法,在系统中这些密钥在 任何情况下都是重要的,因为它们都比较好地由所述的密钥层次予以保护。各个导出

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:111616
    • 提供者:weixin_38607908

  1. 智能卡的密钥参数

  2. 现在用一个尽可能简单的机制,以便把密钥存储在卡中并可由外部访问,智能卡操作系统必须保证在所有情况下密钥仅能用于其预定目的。例如,它必须阻止把鉴别用的密钥用于加密数据。要访问一密钥,则必须已知密钥的编号和其用途。密钥编号是密钥的真正基准。此外,要访问一个特定的密钥也需要它的版本号。   某些智能卡操作系统把利用密钥的某些活动发生的失败和一个重试计数器连系起来,每失败一次就将它增量,例如每次鉴别。可用来阻止用重复尝试探出密钥之值,虽然由于在卡中的处理时间很长,这样的攻击并不呈现为严重的风险。如果重

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:72704
    • 提供者:weixin_38617001

  1. 智能卡的用非对称加密算法变换动态密钥

  2. 图1和图2所示①为一个用于报文加密的对称动态密钥的产生和后继相当有效的保密变换。非对称加密算法,诸如RSA或DES算法,被用于密钥变换。类似的过程,例如,被用于相当有效的保密PGP( Pretty cooct Privacy)。它使用了DES和RSA算法,这种混合处理的基本好处是对于大量数据的真正加密可以用对称加密算法来执行,比起非对称算法而言,它有着较高的吞吐率。   图1  用对称和非对称相结合的加密算法变换密钥的方法举例(首先产生一个  加密的动态对称密钥,然后用非对称加密算法在两个

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:73728
    • 提供者:weixin_38625416

  1. 智能卡的对称加密算法的动态密钥

  2. 对于仅使用对称加密算法的方法,由双方之一产生的随机数被作为明文传至另一方,智能卡和终端用导出密钥对此数加密,其结果就是仅对此次会话生效的密钥,如图1 所示。   图1 用随机数和导出密钥产生动态密钥的可能方法   动态密钥的主要好处是它们对每次会话都不同,明显地增加了攻击的困难。然而,当用临时密钥产生一签名时必须小心从事,因为也需要用此临时密钥来验证签名。这个密钥只能用建立签名时所用的同一个随机数来产生。这就是说,当一个动态密钥被用于签名时,用来产生密钥的随机数必须保留来用于验证,因而必

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:57344
    • 提供者:weixin_38526914

  1. 智能卡的动态密钥

  2. 对于许多应用,特别是在安全传输数据的领域中,通常实际上使用动态密钥。它们也被称为“临时密钥”或“会话密钥”。要产生一个动态密钥,通信双方之一首先产生一随机数,或用于特定会话期的某个别的数值,并把它传送给另一方。这个方法的更进一步的过程则取决于所用的仅仅是对称加密算法还是也用了非对称算法。   欢迎转载,信息来源维库电子市场网(www.dzsc.com)   来源:ks99

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:24576
    • 提供者:weixin_38730977

  1. 智能卡的密钥版本

  2. 通常,在智能卡的整个生命周期中仅使用一代密钥是不适当的。假定作为一次攻击的结果主密钥被计算出来了。在这种情况下,所有的应用供应商将关掉他们的系统,而卡发行商将更换所有的卡,导致的危害是严重的。因此,在所有现代系统中都有可能转换为新一代的密钥。   一个密钥已经泄露了,虽然它仍旧可以在一段固定或可变的时间中执行,但将强迫转换到新一代的密钥去。转换的结果是系统中的所有密钥都被新的所替换,而没有任何必要把卡召回。因为主密钥是在终端或系统的的更高级的部分中,一个秘密的数据交换就给终端提供新的,未知密钥

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:31744
    • 提供者:weixin_38665629

  1. 智能卡的密钥多样化

  2. 为了减小密钥泄露的影响,对于不同的加密算法常常使用单独的密钥。例如,不同的密钥可用于签名、安全传送数据、鉴别和数据加密。对每一类型的密钥必须有单独的主密钥,由它可以导出各个密钥。   欢迎转载,信息来源维库电子市场网(www.dzsc.com)   来源:ks99

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:20480
    • 提供者:weixin_38665093

  1. 智能卡的密钥管理

  2. 对涉及到加密算法的密钥的所有管理原则的惟一目的是如果一个或多个秘密密钥被非授杈的人知道了,应减小对系统和对智能卡应用的后果。如果能够确定密钥总被保持为秘密,则一个秘密密钥对所有的智能卡就足够了。然而,没有人能够可靠地保证这一秘密。   把这里叙述的安全加强原则用于加密算法使用的密钥时导致密钥的数量激增。如果本节中叙述的所有原理和方法都在一个智能卡中实现,则通常密钥将要占去可用的应用数据存储器的一半还要多。   然而,对于应用领域,没有必要去采用每一种可能的原理和方法。例如,如果卡仅在一段有限

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:31744
    • 提供者:weixin_38660359

  1. 智能卡的导出密钥

  2. 由于智能卡和终端不同,它可被任何人带回家中在那里受到详尽的分析。因而,它们就自然地暴露在最严峻的攻击之下。如果在卡中没有主密钥的存在,则攻击者成功读出卡内容的企图的后果将被减至最小。因此,在卡中找到的仅是那些从主密钥导出的密钥。   用加密算法来产生导出密钥,输入值为卡专有的特征和主密钥。通常用DES或3重DES算法。为简单起见,通常把卡编号用做专用的特征,这个号码是在制造卡时产生的,在整个系统中是惟一的并可在整个系统中用来识别此卡。   因此,导出密钥是惟一的,图1所示为一种产生导出密钥的

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:48128
    • 提供者:weixin_38502762

  1. 智能卡电子钱包系统可能的密钥导出过程

  2. 下述例子由图1 和图2解释,按有关部件:电子钱包(IEP),终端(PDA)和终端中的安全模块(PSAM)说明了支付过程。   图1   EN 1546电子钱包系统可能的密钥导出过程(密钥依赖于  传送给卡的某一代专用密钥和会话专用交易计数器的组合,  这样产生的密钥可用于完成支付或借出货币)   当卡已插入终端后,终端执行一复位以便从PSAM和IEP二者请求-ATR,如果有一个ATR不满足所期待之值,则终端取消支付过程。如果ATR都满足所期待之值,则终端在IEP中选择钱包的DF。如果文件

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:207872
    • 提供者:weixin_38727062

  1. 智能卡密钥管理

  2. 在所有采用加密算法的应用中,安仝性是建筑在有关密钥的安全之上的。如果由于任何理由一个秘密密钥被知道了,则所有的基于它的秘密机制都变得毫无价值。原则上,这种不测事件不能以完全的确定性予以排除,所以必须采取适当的预防①。最琐碎而又最昂贵的选择是替换所有的卡,在大型应用中从经济上来说这是不可能的。在实践中,下述方法被用来减少密钥被泄露的后果。   ·基本上,只有卡专有的密钥才装人在智能卡内,每张卡有其本身的密钥,如果它被知道了仅能用来克隆一张卡。在所有的情况下,其相关的主密钥仍保留为秘密。   ·

  3. 所属分类:其它

    • 发布日期:2020-11-14
    • 文件大小:52224
    • 提供者:weixin_38660295

  1. 一种新型密钥管理系统的设计与实现

  2. 摘要:随着对信息安全的要求不断提高,传统的等效于软件加密的密钥管理手段已不能满足信息系统的安全要求,因此设计了一种新型的密钥管理系统。该系统采用安全性高的CPU智能卡,用硬件方式来产生、存储和传递密钥,极大地提高了密钥管理系统的安全性。 关键词:安全 智能卡 密钥在传统的密钥管理系统中,密钥通常是存储在设计机或磁盘里,并借助于网络、磁盘以邮件的方式进行传递。为了安全起见,通常在传递之前,必须先将所要传递的密钥进行加密处理,接收方收到后再对其进行解密处理。由于采用这种方式时仍然需要传递密钥,

  3. 所属分类:其它

    • 发布日期:2020-12-10
    • 文件大小:96256
    • 提供者:weixin_38547035

  1. 智能卡密钥管理系统的应用方案

  2. 这里我们将叙述一个基于智能卡系统的密钥管理之例。   了满足在商业银行全行范围内对IC卡密钥进行统一管理的业务需求,提出了集中—分布式密钥管理体制。该体制完全支持《中国金融IC卡规范 v1.0》,具体为:   1、IC卡的电子钱包和电子存折的消费。 取现。 查余额功能全国通用,并且采用脱机交易方式。   2、IC卡的圈存。 圈提功能全国通用,但采用联机交易方式,借助龙卡网络实现。   3、 IC卡PIN的改密。 解锁等其他功能仅在发卡行受理。   系统功能   在充分保证密钥安全性的

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:77824
    • 提供者:weixin_38729221
« 12 3 4 5 6 7 »