为了把有效的外围防御方法安放在适当的位置上，应当研究吸引攻击的系统的所有可选择的弱点。可用价 值分析法以数学方式来完成，以便计算出可能的攻击目标的优先次序表，这里提供的方案是简单的，但它能 使我们对不同类型的攻击的吸引力有一个比较好的估计，从而对可能的攻击排队。列在表中的六条准则将有 意识的或无意识地影响攻击者的行为。

　　表1 基于攻击的先决条件，对软硬件安全部件进行攻击的工作量和成本的判定准则

　　攻击中所需的专门知识或技能水平越低，对个人或团体的吸引力就越大。不需要任何密钥的攻击具有相当的吸引力。这和kerckhoff原理并不矛盾，原理指出秘密仅取决于密钥而和加密算法本身无关。这是因为kerckhoff原理并不意味着为了使一个系统安全，可以暴露任何你所知之事，存在着较多的秘密则表现为对达到成功的攻击的巨大障碍。

　　特别是在系统地搜索一秘钥的情况下，所需的时间量起到了重要的作用。这方面的典型例子是用蛮干法去破译一个加密算法，平均约要用去10 000年，没有任何具威胁的攻击会采取这样的方法。

　　技术设各对攻击的吸引力与对攻击所需设各的依赖性是相当的。需要指出的并不仅仅是对设各的订货，能够租用设各或获得对设各的使用许可就足够了。例如一台产生并可准确定位的离子束设备约值数十万英磅，但这样的设各可按日在研究所中租用，而某些学生可为他们的研究免费使用这类设各。

　　对部件的可用性攻击，同样会影响某些特殊类型攻击的吸引力。例如你可以在家中攻击一个以卡为基础的电子钱包，从分析你自己拥有的个人卡和卡用密钥入手，或者在系统级上尝试分析具有全系统主密钥的安全模块入手。后一方法的问题是对安全模块的访问受到了多种安全方法的保护。

　　顺便说说，这就是为什么付费电视的智能卡会受到如此猛烈的攻击的缘故，因为攻击者可以不受干扰地在自己的生活间中工作，研究他的智能卡的通信和作用，以便用一台计算机或家庭制作的电子线路来模拟它们。没有人注意或干扰他的工作。如果他在超级市场中用智能卡终端做同样的事情，出纳员将会立刻禁止任何进一步的试验。有关用或不用智能卡的电子货币的安全性这一主题有很好的综述，可在［bis 96］中找到。

　　最后一条准则是有关攻击者自找麻烦的代价，它具有决定性的意义。攻击者的努力必须得到回报，以金钱形式或者以提高声誉的方式。由此可见，不同领域中对电子钱包的攻击尝试，只有被黑客或科研集团攻击时才冒有风险。对于想从攻击中获得金钱者来说，卡能够使用的地方是如此之少，大多数的业务又过于简单（加油站、电话亭等诸如此类），这种人有些不屑一顾。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）