论文部分内容阅读
智能卡是一种含有存储介质和集成电路的微型电子设备。由于其成本低,携带方便,且能够通过密码运算提高安全性,已被广泛应用于通讯、银行、交通、门禁等领域。根据欧洲智能卡供应商联盟Eurosmart估算,2005年世界智能卡年发卡量增长率达到22%,而中国的智能卡年发卡量均超亿张,年增长率达到30—40%,已成为世界智能卡应用发展最快的国家之一。智能卡通常含有用户的身份识别标示,通过特定的密码协议来保障与读卡器的安全交互。目前存在的智能卡安全威胁主要包括如下几个方面:一、智能卡的成本限制与协议安全强度之间的矛盾导致部分厂家为节约成本而舍弃安全性;二、设计者对智能卡的自包容特性盲目信任,对克隆攻击威胁认识不足;三、智能卡的唯一身份标示容易泄露用户隐私。本文结合智能卡的实例分析这些安全威胁,并提出了相应的解决方案。本文的研究成果主要体现在:(1)GSM协议采用COMP128算法实现手机的身份认证,而认证的关键在于SIM卡中隐藏的密钥KI。SIM卡被设计为不允许持有者直接读取KI,但允许通过GSM协议对SIM卡进行挑战应答。在COMP128算法细节被公开后,人们很快寻找到一种方法可以获取其中的KI。本文介绍了此攻击过程,以及其改进方法。其中对Strong-KI的攻击比国际上最先进的攻击软件效率有10%的效率提高。(2)近年来,RFID标签在多个领域得到了广泛的应用。然而RFID的安全问题一直困扰着学术界,特别是低成本限制与安全需求之间的矛盾难以解决。大量的研究成果和新方案不断涌现,然而这些方案都没有全面解决认证安全、隐私保护、系统可靠性安全三方面的问题。本文提出了一种新的协议,在RFID成本限制的前提下同时满足了三方面的安全需求,且具有较高的实用性。(3)可信计算需要平台远程证明自身拥有TPM芯片并利用TPM芯片对该平台的配置进行签名。但是该过程泄露了平台的唯一身份,因此平台的所有操作记录可被关联起来,用户行为可被第三方收集分析,用户的隐私受到威胁。为了消除消费者的顾虑,TCG组织在新的可信计算规范1.2版中提出了DAA协议,该协议可以解决上述隐私问题。本文介绍了DAA协议的流程,并对协议的安全模型进行了全面的分析,最后分析了对DAA协议的攻击方法。(4)DAA协议非常复杂,包括了大量的零知识证明和密码子协议。实现DAA协议时需要考虑大数运算的一系列问题,包括大数表示,大数算法优化等等。本文分析了DAA算法的特点并对DAA实现的大数运算提出了建议。其中专门考察了各类型的素数生成算法并对安全素数生成算法提出了改进方法。最后,本章分析了DAA实现中的优化策略,安全策略和测试策略。(5)DAA协议可根据实际情况扩展其应用。本文探讨了DAA协议在签名,属性承诺,第三方代理假名解密等方面的扩展应用,并利用了DAA协议的匿名性质和认证功能提出一种基于DAA的电子投票协议,最后分析了该协议的安全性。(6)TCG组织提出的DAA协议基于Strong RSA假设。然而该协议流程十分复杂,本文分析了直接利用Strong RSA假设构造简单DAA协议的方法。其中最大的一个难题在于没有适当的零知识协议能够同时不揭示离散对数和离散对数的底,因此采用了分割选择的技巧来解决这个问题。新的DAA协议提供了假名机制,向用户提供了完全匿名和部分匿名之间的权衡。分析了该协议的安全性和实现效率。(7)不经意传输的概念是指发送方发送一组加密的数据给接收方,发送方确信接收方获得且只能解密出其中的一部分,但是发送方无法判断接收方具体解密出哪些部分。本文借用了不经意传输的概念来设计DAA协议。该协议能够保证证明者的完全匿名性质,可抵抗伪造,窃听和重放攻击且能够防止发布方和验证方作弊。新的DAA协议同样提供了假名子协议,且比原TCG组织提出的DAA协议有所简化。(8)相对普通的承诺协议,基于时间的承诺增加了一个强制公开算法,利用该算法可以在承诺者不在场的情况下强制公开承诺的值。该性质有助于解决实际应用中的一些纠纷,且可被应用于电子合约中。本文提出了两种基于时间的承诺方案,单TTP的方案和多TTP的方案。多TTP方案通过可公开验证的秘密共享保障TTP的可信度。在此基础上,我们提出基于时间的签名协议并探讨了其在电子合约中的应用。