智能卡用户识别测试——秘密号码
发布时间:2008/11/22 0:00:00 访问次数:1063
最常使用的用户识别法是输入一个秘密号码,一般使用个人识别码pin(perst,nalidentification number),也有时用持卡人认证chv(card holder verification)来表示。
pin通常是一个4位数字,用十进制的数字0~9来组成,使用纯数字输人的理由很简单,卡终端只需有数字 键盘。用终端键盘或计算机键盘输人pin后,再送到智能卡,把接收到之值和内部存储的基准值相比较并将 结果报告给终端。
pin的输入被认为是保密的关键所在,特别是在金融交易中。因此,凡关系到该应用领域需求的特殊键盘 通常被称作“pin键盘”。如在德国欧陆卡的pin只能用有特殊机构和加密保护的键盘才能输人。pin键盘具 有安全模块的全部特点,诸如加装有传感器和防止人为破坏的金属外壳,并可对输人的pin立即直接加密, 以便在输入pin时去阻止利用键盘的篡改。
在静态的和可变的pin间可产生一个差别,静态pin不可能由用户改变,所以用户必须要牢牢记住它,如果 一旦被大家知道,用户就应当毁掉该卡并领取一个有不同的固定的pin的新卡。可变的pin能按照用户的愿望 予以改变,或是变成一个用户觉得好记的数字。这里有一个潜在危险,因为很多人认为容易记住的是“1234 ”“4711”和“0815”。智能卡不能对这些数字的重复使用做出限制,因为没有足够的存储容量可用来存储 必要的表格。然而,完全可以使终端禁止使用这些数字的pin。为了改变pin,必须要输人原来的pin,否则 一个攻击者就能用它自己的pin来替换任何已有的pin了。
“管理pin”或个人开锁密钥puk(personal unblocking key)的情况是不同的,它们通常比实际的pin要 多上几位(一个典型值为6位),用来使达到极大值的πn重试计数器复位为零。当输入puk时,也要输人一 个新的pin。如果用户忘掉了pin时,对重试计数器的复位不会有太大的帮助。因为,重试计数器达到其最大 值是极其常见的情形。
某些应用中也使用传送的pin,智能卡用一个随机的pin个人化,持卡人由信件中接收到此pin之值,第1次 使用卡时,用户被迫选择一个pin来代替卡个人化时所用的pin。还有一个类似的方法,称为“空pin法,卡 中预先装人的是一个无实用价值的pin,“诸如0000”,而用户在第1次用卡时改变为所需的pin。这两种方 法都避免了卡的个人化pin被“窃知”,而留做后用的可能性。
遵照iso 9564 - i标准的推荐,pin应由4~12位数字字符组成,以降低经反复试验来寻找正确pin的概率。实际上在许多场合非数字符号的输人在技术上是不可能的,因为只有数字小键盘可用。
pin的数码位的多少不仅取决于所期待的安全水平,而且在很大程度上还依赖于用户卡的平均数量。多年来 ,人们已经习惯于使用4位pin,这就是说要改变成6位或更多位的p[n将是件十分困难的事。实际上,认为6 位或8位pin将增加安全性可能是纯理论的结果。很多人感到难于记住这样长的数字,尤其是在不经常使用它 们之时,而结果是把它们写在卡上或是写在和卡保存在一起的纸条上,于是长pin的安全水平明显地降到了 短pin的水平之下。
完全有理由坚持认为周期性改变pin会遇到相类似的命运,在一项只有少数用户的高安全性应用的情况下, 它可以工作得不错。但在接受大容量的市场应用时却遇上了致命的问题,后者的目的是尽可能地简化过程以 适应那些记忆力不好的人们。
在这方面,还有另一层的含意。很多情况下,输人与验证pin代码并不仅仅涉及用户的识别以及对卡的占有 的合法性的证明。同时它还代表了用户意图的一种陈述,他以pin的输人宣布了对某项交易的同意。一个很 好的例子是向自动提款机输人pin,一方面用对pin的了解验证了卡的用户,另一方面它也代表了用户的某种 意图的声明,即他同意从他的账户上支付某数额的现金。在联系到某些生物特征时,这一点十分重要,因为 其中有一些并不需要表白对某一意图的声明,用不着有关人员的承诺就能检验到。
1,猜中pin的概率
对pin的最简单的攻击,除了偷窥它的输人之外,就是猜测了。成功的概率部分取决于所猜pin的长度以及 用以组成的符号数和允许尝试的次数。在三次试猜中,正确猜中4位p[n的概率是0.03%,并不太高。这里 给出了猜测口令的两个基本公式,它们可用来在实践中估计应用某一独特的口令时相关的风险,公式中各变 量的意义见表1。
x=m2 (1)
p=i/mn (2)
表1 公式(1)和(2)中各变量的定义与说明
m、n和x之间的相互关系,在表2中可以看得很清楚。
顺便提及,关于猜测口令,还有在很长一段时间里被忽略的第4个因素。它就是一个pin在应用中分布的均 匀性,也就是说,如果知道某些pin比其他的要常用时,就会比较容易地猜中一pin。由于关系
最常使用的用户识别法是输入一个秘密号码,一般使用个人识别码pin(perst,nalidentification number),也有时用持卡人认证chv(card holder verification)来表示。
pin通常是一个4位数字,用十进制的数字0~9来组成,使用纯数字输人的理由很简单,卡终端只需有数字 键盘。用终端键盘或计算机键盘输人pin后,再送到智能卡,把接收到之值和内部存储的基准值相比较并将 结果报告给终端。
pin的输入被认为是保密的关键所在,特别是在金融交易中。因此,凡关系到该应用领域需求的特殊键盘 通常被称作“pin键盘”。如在德国欧陆卡的pin只能用有特殊机构和加密保护的键盘才能输人。pin键盘具 有安全模块的全部特点,诸如加装有传感器和防止人为破坏的金属外壳,并可对输人的pin立即直接加密, 以便在输入pin时去阻止利用键盘的篡改。
在静态的和可变的pin间可产生一个差别,静态pin不可能由用户改变,所以用户必须要牢牢记住它,如果 一旦被大家知道,用户就应当毁掉该卡并领取一个有不同的固定的pin的新卡。可变的pin能按照用户的愿望 予以改变,或是变成一个用户觉得好记的数字。这里有一个潜在危险,因为很多人认为容易记住的是“1234 ”“4711”和“0815”。智能卡不能对这些数字的重复使用做出限制,因为没有足够的存储容量可用来存储 必要的表格。然而,完全可以使终端禁止使用这些数字的pin。为了改变pin,必须要输人原来的pin,否则 一个攻击者就能用它自己的pin来替换任何已有的pin了。
“管理pin”或个人开锁密钥puk(personal unblocking key)的情况是不同的,它们通常比实际的pin要 多上几位(一个典型值为6位),用来使达到极大值的πn重试计数器复位为零。当输入puk时,也要输人一 个新的pin。如果用户忘掉了pin时,对重试计数器的复位不会有太大的帮助。因为,重试计数器达到其最大 值是极其常见的情形。
某些应用中也使用传送的pin,智能卡用一个随机的pin个人化,持卡人由信件中接收到此pin之值,第1次 使用卡时,用户被迫选择一个pin来代替卡个人化时所用的pin。还有一个类似的方法,称为“空pin法,卡 中预先装人的是一个无实用价值的pin,“诸如0000”,而用户在第1次用卡时改变为所需的pin。这两种方 法都避免了卡的个人化pin被“窃知”,而留做后用的可能性。
遵照iso 9564 - i标准的推荐,pin应由4~12位数字字符组成,以降低经反复试验来寻找正确pin的概率。实际上在许多场合非数字符号的输人在技术上是不可能的,因为只有数字小键盘可用。
pin的数码位的多少不仅取决于所期待的安全水平,而且在很大程度上还依赖于用户卡的平均数量。多年来 ,人们已经习惯于使用4位pin,这就是说要改变成6位或更多位的p[n将是件十分困难的事。实际上,认为6 位或8位pin将增加安全性可能是纯理论的结果。很多人感到难于记住这样长的数字,尤其是在不经常使用它 们之时,而结果是把它们写在卡上或是写在和卡保存在一起的纸条上,于是长pin的安全水平明显地降到了 短pin的水平之下。
完全有理由坚持认为周期性改变pin会遇到相类似的命运,在一项只有少数用户的高安全性应用的情况下, 它可以工作得不错。但在接受大容量的市场应用时却遇上了致命的问题,后者的目的是尽可能地简化过程以 适应那些记忆力不好的人们。
在这方面,还有另一层的含意。很多情况下,输人与验证pin代码并不仅仅涉及用户的识别以及对卡的占有 的合法性的证明。同时它还代表了用户意图的一种陈述,他以pin的输人宣布了对某项交易的同意。一个很 好的例子是向自动提款机输人pin,一方面用对pin的了解验证了卡的用户,另一方面它也代表了用户的某种 意图的声明,即他同意从他的账户上支付某数额的现金。在联系到某些生物特征时,这一点十分重要,因为 其中有一些并不需要表白对某一意图的声明,用不着有关人员的承诺就能检验到。
1,猜中pin的概率
对pin的最简单的攻击,除了偷窥它的输人之外,就是猜测了。成功的概率部分取决于所猜pin的长度以及 用以组成的符号数和允许尝试的次数。在三次试猜中,正确猜中4位p[n的概率是0.03%,并不太高。这里 给出了猜测口令的两个基本公式,它们可用来在实践中估计应用某一独特的口令时相关的风险,公式中各变 量的意义见表1。
x=m2 (1)
p=i/mn (2)
表1 公式(1)和(2)中各变量的定义与说明
m、n和x之间的相互关系,在表2中可以看得很清楚。
顺便提及,关于猜测口令,还有在很长一段时间里被忽略的第4个因素。它就是一个pin在应用中分布的均 匀性,也就是说,如果知道某些pin比其他的要常用时,就会比较容易地猜中一pin。由于关系
上一篇:智能卡的掩膜和半导体芯片的制造
上一篇:智能卡操作系统
相关技术资料- 6-18第三代100V双向导通芯片VGaN应用详解
- 6-18NFC技术原理全景概览与发展趋势
- 6-18高效、更节能4kW双向PFC方案特点优势
- 6-18 2mm x 2mm x 0.6mm 封装片上系统(SoC)
- 6-18高精度高带宽磁性角度传感器应用
- 6-18先进封装工艺散热设计MPS 电源模块
- 6-17全新 Mali-G1-Ultra MC12应用详情
- 6-172nm GAA 工艺 Exynos 2600 原型芯片
- 6-17A系列芯片和蜂窝网络调制解调器C1
- 6-17最新一代BPU Nash架构RDK S100
- 6-17 4 核心 Arm Cortex-R52+ MCU应用详解
- 6-17分层决策(大小脑模型)和端到端一体化VLA
- 相关IC型号
公网安备44030402000607
