返回
银行卡系统在安全上的问题及对策

银行卡系统在安全上的问题及对策

ID:43734822

大小:489.00 KB

页数:95页

时间:2019-10-13

银行卡系统在安全上的问题及对策_第1页
银行卡系统在安全上的问题及对策_第2页
银行卡系统在安全上的问题及对策_第3页
银行卡系统在安全上的问题及对策_第4页
银行卡系统在安全上的问题及对策_第5页
资源描述:

《银行卡系统在安全上的问题及对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、上海交通大学硕士学位论文银行卡系统在安全上的问题及对策姓名:贺炯申请学位级别:硕士专业:计算机技术指导教师:曹珍富;缪淮扣20040901摘要银行卡系统是银行系统的一个重要组成它的安全性直接关系到每个人的切身利益因此银行卡系统的安全性是一个-1•分重要和实际的课题传统银行卡系统的安全性主要涉及到PIN的传输PIN的存储MAC密钥的安全随着网上支付的发展银行卡系统又引入了网上安全性口前国内银行卡行业对于安全问题已经具有一些常用的行业做法和相应规范如人民银行的行业标准VISA和MasterCard国际组织的规范使用了一些成熟的加密算法如DES3DES但是这

2、些做法和规范往往存在有安全漏洞因此必须对它们进行相应的分析和改进银行卡系统中的PIN在传输过程中容易受到PINBLOCK攻击对于国内常用的6位长度的PIN在使用国产HSM指令体系的情况下攻击者平均只需耍通223.1次计算而在使用RacaI加密指令体系下攻击者平均只需要835.2次计算,即可获得持卡人的PINPIN在存储过程中容易受到Decima1izationTable攻击对于6位长度的PINDecimalizationTable攻击仅需要平均20.42次的计算即银行卡系统中使用的MAC存在较多的问题攻击者可以通过伪造报文MAC文件MAC或部分回放攻击

3、对银行卡系统进行攻击这导致系统的安全性大为降低对于银行卡系统的密钥安全性首先银行卡系统的密钥存在着强度问题除此之外工作密钥交换过程也存在着问题通过回放攻击攻击者可以很容易的瘫痪整个银行卡系统当已知工作密钥明文和密文对的情况下攻击者可以利用回放攻击获得持卡人的PIN对于网上支付目前VISA和MasterCarcl组织已经推出3D安全协议来替代SET本文介绍了3D安全协议3D安全协议是建立在TLSSSL之上的本文讨论了两种对SSL的中间人攻击方式随后本文对3D安全协议中CAVV的回放攻击进行了讨论在分析了各种攻击方式后本文分别提岀了相应的对策和建议以防范对

4、银行卡系统的各种攻击并提高银行卡系统的安全关键词DESSSLPINBlockIBM3624,Decima1izationTableMAC攻击密钥交换X509ssces■1sp1Bankcardsystemiscantsystemsintheystems•Itssecurityonewhore1ofthesignifiebanktestoeveryone0purn0tfe■1rtm■eass0urtehe■1ncrbaacnXX•1ncgaradndsytem■1sareycu•1rm■1Pt0yrt■1annttraandtu•1s0enfau11bt

5、a0n•1cc•aTrhdesystmVenV01VestransferringthePIN,aV■1ngthePIN,MACKey・Astheinternetaymentgr0wth,tiescurityn■1nternet■1stacenntothebankcardsystem.T0day9thebankcard•1ndustry■1nchinahasmades0meru1esandstandards(suchasthePB0Cstandardsforbankcard,MasterCardVISAsstandardsandandusessometi

6、cedencryptionaasDES,3DES).But1gorithm(suchtherearesomensinsuchstandardsandru1es,andtheycantg•1Vethebanksafe.Sowemustan1yset1esestanardsandru1esandmaetheneessary■1mPbeuecs8r0Vement0nhem■Inbankcarcsystem9•1nthem•1dd1eway0ftransferr•1ngthepINw•111eattackedbypINBL0cKattack■1ng•T0th6

7、d1g•1tsPINwh•1ch•1snorma11ysed■1nCh•1na9ahackerw■111getcardh01drsPIN■Justby223•1t■1mesa1cu1ate10n•1naVerage1fus■1ngthed0me2c•1LOt3HSMcommandtimesca1cunwghtheRcensaVncAktetdacEyinDge■uses20•42■1naVeraga1HSMcommandset•gthePIN,thepINwi11beattc1ma1izationTab1ePIN,T0geta6—d■1gitsiton

8、1tonlyusesinaverageca1cu1atione■TheMACinbankca0

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。