9、安全API分析与密码协议验证介绍

安全API分析与密码协议验证介绍

1. 银行网络安全API分析

银行网络使用特殊的硬件安全模块（HSM）来保障ATM交易的安全。这些复杂的设备通过安全API执行诸如PIN加密/解密和PIN验证等加密操作。然而，这个API也面临着攻击，其中一种典型的攻击是十进制化表攻击。

1.1 十进制化表攻击原理

这种攻击类似于“Mastermind”游戏，逐步泄露PIN数字的部分信息。攻击者通过操纵API的公共参数，影响PIN检查所解密的信息，从而逐步获取PIN的部分内容。

1.2 攻击策略与应对思路

可以将解决“Mastermind”游戏的算法进行调整，以寻找对银行PIN的有效攻击策略。对于PIN处理API攻击问题，部分原因是某些功能的参数过多且公开，攻击者可借此操纵信息。应对方法包括：
- 参数锁定 ：例如，某家银行的HSM可以固定使用一个十进制化表（dectab）。
- 添加消息认证码（MAC） ：对函数参数的子集添加MAC，但这需要更改HSM以支持新操作。
- 使用验证码（CVV） ：这是一种低成本且影响较小的修复方法，但从安全角度来看并不完全令人满意，只能减轻攻击的影响。

1.3 密钥管理API的现状与问题

当前的API标准PKCS#11在安全配置方面存在很大困难。在测试的18个设备样本中，发现6个令牌轻易泄露敏感密钥，3个容易受到各种密钥分离攻击，还有一个智能卡违反标准允许读取不可提取的密钥，其余设备则不具备敏感密钥的安全传输功能。虽然有提出安全配置