金融IC卡规范脱机动态数据认证的漏洞研究
【出 处】:
【作 者】:
杜磊
;
李增局
;
彭乾
;
史汝辉
;
张策
【摘 要】
对《中国金融集成电路(IC)卡规范》(JR/R 0025,简称PBOC)第5部分、12部分、13部分、14部分中脱机数据认证机制的安全性进行了研究,分析了脱机数据认证机制抗侧信道攻击、差分错误分析以及字典攻击的能力,防止伪卡的能力,提出了规范实现过程中存在的安全漏洞.通过实际客户的银行卡片对漏洞进行了验证.结论表明该漏洞存在实际使用卡片中.最后提出了规范修改建议,以规避这种安全漏洞.
相关热词搜索: PBOC 3 0 脱机数据认证 字典攻击 熵 PBOC 3 0 offline data authentication dictionary attack entropy
上一篇:复杂网络重叠社区结构发现的演化算法研究
下一篇:海上甚高频宽带数据传输技术研究