智能卡作为一种新的信息载体,在金融、电信领域得到了越来越广泛的应用。尽管智能卡的设计从物理安全、交易安全上予以考虑,但在智能卡的生命周期中,攻击者仍然会破坏智能卡的双向认证过程,甚至分析得到智能卡系统的交易数据。 金融智能卡加密算法包括用于智能卡与外部设备相互认证的RSA算法及用于加密交易数据的DES算法。但一方面,DES算法密钥长度过短、易受到差分密码分析和线性密码分析方法的攻击,从而威胁着交易数据的安全性。另一方面,为提高智能卡系统的效率,减少智能卡系统的出错率,需尽可能提高DES算法的加密速度。本文正是针对传统DES算法的不足,从加密强度和速度上改进算法,通过对传统DES算法和改进DES算法的比较,证明了改进算法更适合应用到智能卡当中。 课题首先简要探讨了智能卡技术,包括智能卡操作系统、智能卡国际标准、智能卡加密算法。其次,探讨了伪随机理论及产生伪随机序列的各种方法,包括线性同余生成法、混沌序列生成法、线性反馈移位寄存器生成法。第三,为保证交易数据的安全性,重点构造了基于线性反馈移位寄存器的DES算法,并给出了该算法的模型,通过理论证明算法能够有效抵制线性密码分析、差分密码分析对传统DES算法的安全威胁。第四,构造DES算法的新S盒,新S盒满足输入是输出的非线性关系,因此并没有破坏DES算法的安全性。实验结果证明,基于新S盒的DES算法与原算法具有相同的f运算结果,在保证安全性的同时,提高了传统DES算法的加密速度。