以Mifare為代表的非接觸邏輯加密卡目前市場占有率占絕對優(yōu)勢���,但近年來其所暴露出來的安全漏洞�,已經(jīng)使它的市場受到較大影響��。
【安防知識網(wǎng)】以Mifare為代表的非接觸邏輯加密卡目前市場占有率占絕對優(yōu)勢����,但近年來其所暴露出來的安全漏洞,已經(jīng)使它的市場受到較大影響��。同時��,我們也認(rèn)為這些安全事件也大大加速國內(nèi)CPU卡的普及進(jìn)程���。據(jù)了解�,攻擊者對Mifare的攻擊主要針對其兩個弱點:偽隨機(jī)數(shù)僅為16位�,周期太短,攻擊者很容易利用偽隨機(jī)數(shù)的缺陷進(jìn)行“重放攻擊”;Mifare 48位密鑰長度太短��,而加密算法結(jié)構(gòu)本身也太簡單�,加密函數(shù)缺陷明顯���,攻擊者可以利用普通PC機(jī)在很短的時間內(nèi)倒推出密鑰,從而達(dá)到克隆合法卡的目的����。
以上這些問題在CPU卡中是不存在的�����。CPU卡的隨機(jī)數(shù)產(chǎn)生器比Mifare復(fù)雜得多��,且往往需要通過第三方權(quán)威機(jī)構(gòu)的隨機(jī)數(shù)檢測��,如要通過國內(nèi)銀行卡檢測中心的隨機(jī)數(shù)檢測就必須通過《NIST Special Publication 800-22》標(biāo)準(zhǔn)測試��,這樣就可以有效地防止攻擊者利用隨機(jī)數(shù)進(jìn)行攻擊��。另外��,CPU卡通常采用高強(qiáng)度的DES加密算法���,該算法由IBM公司在1975年公開�,后來被包括美國在內(nèi)的政府���、機(jī)構(gòu)所使用�,目前金融領(lǐng)域IC卡標(biāo)準(zhǔn)中所規(guī)定加密算法標(biāo)準(zhǔn)就是DES算法。多年來的實踐證明�����,DES算法在對付強(qiáng)力攻擊時是比較安全的�����。非接觸CPU卡在DES算法實現(xiàn)過程中通常使用3條64位的密鑰對數(shù)據(jù)進(jìn)行三次加密��,密鑰長度為128位�,這優(yōu)于Mifare的加密方式。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商�����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們�,本站核實后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請諒解��!
粵公網(wǎng)安備 44030402000264號