PDF《动态密码卡 NIPASS 相关说明》

动态密码卡 NIPASS相关说明 设计结构说明: 动态密码卡 NIPASS 仅钥匙圈大小,其正面有一 LCD显示幕,及四个按钮,左侧 有红外线讯号的读写头.

NIPASS 上的液晶显示面板,具有

8 位数字显示功能和

7 个操作指示讯息显示,主要是用来显示动态密码以及其他的讯息输出之用.背面 则有一可换式电池之后盖设计.NIPASS 最左侧黄色按钮为电源开关,另有三个数 字按钮 1,2,3,可做为数字输入应用或者是应用模式切换等功能使用. 并且为了增加使用的方便性,避免因接点接触不良所产生的错误情形,NIPASS 设 计在利用 UART与外部通讯之间,增加了红外线的设置.下图是 NIPASS 的构造 简图,以及外观图. NIPASS 动态密码卡的安全设计特点: (1)高安全性 IC 晶片(Secure IC Design).密码演算因数存放於 RAM 中,断电时, 资料自动消失.RISC 晶片结构、晶磊堆叠排列,可防止以任何物理方式窃取晶圆 内容,或是盗拷复制晶片程式内容. (2)主机认证码(Server Authentication Code).卡片可植入认证系统的主机认证码, 可用来识别卡片与不同认证系统间的归属性. (3)使用者开机密码功能.使用者可以利用机体上的按键以转动式数字输入方式去 设定 NIPASS 上的开机密码,对於遗失遭到冒用的情形可加以防. (4) AES(Advanced Encryption Standard)演算法.AES 是美国联邦当局最新认证的 加 解密运算法,可运算

128、192 以及 256bits 三种密钥长度.

2128 =3.4028236692093846346337460743177e+38 (NIPASS 内建的演算法) 128bits 密钥安全性比较於一般 56bits DES 密钥为

10 的20 次方 e+20 倍以上.

256 =72057594037927936 (5)内建红外线及 UART功能,在初始化的程序中,NIPASS 动态密码卡会存入

128 bits 的基本元素(seed),在开机运作时,利用每次变化的基本元素作为因数,以演 算法产生一组随机密码做为使用者登入检查的条件. 随机密码 = (AES key加密 AES data ) ->

8 位数字 LCD CPU 电池 震荡器 电容 红外线基本元素说明: 基本元素(AES key部份)到底包含了那些东西,在设计上我们采用 8bytes 以上内码 和4bytes序号,和4bytes 运作次数(Count)或挑战 回应 (challenge/response) 的内容的设计,总共

16 个位元组,也就是 128bits 当作加密用的密钥,"序号" 指的是整个机制内的卡片编号,一个卡片一个不会重复,"内码"则是采用乱数 产生器所产生的,而所谓"运作次数"是机体开机运作次数,会逐次增加,"挑战回应"(challenge/response),则是由 A.S.伺服端送出一组数字,再构成基本元 素,以AES 方式计算出乱数,由於须接受伺服端送出之数字,必须另搭配红外线 阅读机读取,或采用拥有数字键之动态密码卡,将伺服端送来之数字键入卡内, 再加以运算. 乱数产生方法: 产生内码的乱数产生器是在制卡软体中的一个内建功能,它会依鞯笔钡氖 间因素,键盘操作因素(开机至今按键的次数、组合),当时时间(计算单位至千分 之一秒),滑鼠因素(滑鼠动作的组合),种种物理性的原则,综合演算产生乱数, 再截取

8 位以上 byte 做为内码植入卡片中,以理论而言,可以有亿兆种选择,重 复性微乎其微.

264 =18446744073709551616 密钥基本元素储存方式: 另外,NIPASS 所有的密钥基本元素都是储存在晶片本身的 RAM 里面,ROM及RAM本身具有防盗拷功能,任一装置和方法都无法得知内部储存的相关内容,而 在晶片的相关 IC 技术而言,是无法复制出其内容的,安全性毋庸置疑. 提供开机密码功能: 为加强 NIPASS 使用时的安全性,亦可提供使用者开机密码的功能,可以利用制 卡机去设定 NIPASS 上的开机密码,并且可设定操作错误锁定的次数设定,对於 遗失遭到冒用的情形可加以防.