銀行卡系統(tǒng)安全問題及對策的研究

1、上海交通大學(xué)碩士學(xué)位論文銀行卡系統(tǒng)安全問題及對策的研究姓名：陸美強(qiáng)申請學(xué)位級別：碩士專業(yè)：計(jì)算機(jī)技術(shù)指導(dǎo)教師：鄭東馮燕20050501上海交通大學(xué)工程碩士研究生學(xué)位論文第頁II系下攻擊者平均只需要835.2次計(jì)算即可獲得持卡人的PIN本文針對PIN在傳輸過程中的問題進(jìn)行了PINBLOCK攻擊的分析并在此基礎(chǔ)上提出了對PINBLOCK格式和加密機(jī)的改進(jìn)措施PIN在存儲過程中容易受到DecimalizationTable攻擊對于6位長度的P

2、INDecimalizationTable攻擊僅需要平均20.42次的計(jì)算即可獲得持卡人PIN本文針對PIN在發(fā)卡系統(tǒng)的存儲中的問題進(jìn)行了DecimalizationTable攻擊的分析并在此基礎(chǔ)上提出了對PIN存儲算法和加密機(jī)的改進(jìn)措施對于銀行卡系統(tǒng)的密鑰安全性首先銀行卡系統(tǒng)的密鑰存在著強(qiáng)度問題除此之外工作密鑰交換過程也存在著問題通過回放攻擊攻擊者可以很容易的癱瘓整個(gè)銀行卡系統(tǒng)本文針對密鑰在使用交換和存儲過程中的問題進(jìn)行了密鑰強(qiáng)度和回

3、放攻擊的分析并在此基礎(chǔ)上提出了對密鑰長度工作密鑰交換過程和加密管理的改進(jìn)措施對于網(wǎng)上支付目前VISA和MasterCard組織已經(jīng)推出3D安全協(xié)議來替代SET本文介紹了3D安全協(xié)議3D安全協(xié)議是建立在TLSSSL之上的本文針對網(wǎng)上3DSecure協(xié)議中的問題進(jìn)行了中間人攻擊和CAVV回放攻擊的分析并在此基礎(chǔ)上提出了網(wǎng)上支付的安全建議和改進(jìn)措施在分析了各種攻擊方式后的基礎(chǔ)上提出相應(yīng)的方案和建議是本文的主要貢獻(xiàn)以求實(shí)現(xiàn)防范對銀行卡系統(tǒng)的各種