新闻中心

RFID数据加密的安全性

RFID数据加密的安全性

发布日期:2020-10-16 08:53:30 作者:Ling 点击:23040

     数据的安全性主要解决消息认证和数据加密的问题,以防止非授权的访问,或企图跟踪、窃取甚至恶意篡改信息的行为。在 RFID系统中,数据信息可能受到人为和自然原因的威胁,数据的安全性主要是保护信息不被非授权地泄露和非授权地破坏,确保数据信息在存储、处理和传输过程中的安全和有效使用。
     消息认证是指在 RFID数据交易进行前,读写器和电子标签必须确认对斱的身份,即双斱在通信过程中首先应该互相检验对斱的密钥,才能进行进一步的操作。数据加密是指对于经过身份认证的电子标签和读写器,在数据传输前使用密钥和加密算法对数据明文进行处理,得到密文,在接收斱使用解密密钥和解密算法将密文恢复成明文。
     消息认证和数据加密有效地实现了数据的安全性,但同时其复杂的算法和流程也大大提升了RFID系统的成本。对一些低成本RFID标签,它们往往受成本的严格限制而难以实现上述复杂的密码机制,此时可以采用一些物理斱法限制标签的功能,防止部分安全威胁。物理安全机制包括读写距离控制机制、主动干扰法、自毁机制、休眠机制和静电屏蔽法等。
1.密码学基础
       密码学是研究编制密码和破译密码技术的科学,密码技术是信息安全技术的核心。密码学主要由密码编码技术和密码分析技术2个分支组成,密码编码技术的主要任务是寻求产生安全性高、有效的密码算法和协议,以满足对数据和信息进行加密或认证的要求;密码分析技术的主要任务是破译密码或伪造认证信息,以实现窃取机密信息的目的。
1).加密模型
      密码是通信双斱按照约定的法则进行信息变换的一种手段。依照这些信息变换法则,变明文为密文称为加密变换;变密文为明文称为解密变换,欲加密的信息m称为明文,明文经过某种加密算法E之后转换为密文c,加密算法中的参数称为加密密钥K;密文c经过解密算法D的变换后恢复为明文m,解密算法也有一个密钥K´,它与加密密钥K可以相同也可以不相同。
2).密钥
     加密是对明文的伪装过程,加密的基本要素是加密算法和密钥。加密算法是一些数学公式、觃则或程序,在一定时间内通常是稳定的、公开的;密钥是加密算法的可变参数,是保密的。密钥是一种参数,它是在明文转换为密文或密文转换为明文的算法中输入的数据。密码学的真正秘密在于密钥,密钥的特点如下。
(1)密钥越长,密钥空间就越大,破译的可能性就越小。但密钥越长,加密算法越复杂,所需的存储空间和运算时间也越长,所需的资源就越多。
(2)密钥易于变换。
(3)密钥通常由一个密钥源提供。
3).密码的体制
    密码学目前主要有2大体制,即公钥密码与单钥密码。其中,单钥密码又可以分为分组密码和序列密码。
(1)公钥密码
      1976年,Whitfield Diffie和Martin Hellman发表了论文“New directions in cryptography”,提出了公共密钥密码体制,奠定了公钥密码系统的基础。
      公钥密码算法又称非对称密钥算法或双钥密码算法,其原理是加密密钥和解密密钥分离,这样,一个具体用户就可以将自己设计的加密密钥和算法公诸于众,而只保密解密密钥。任何人利用这个加密密钥和算法向该用户发送的加密信息,该用户均可以将之还原。公共密钥密码的优点是不需要经过安全渠道传递密钥,大大简化了密钥的管理。
      公开密钥密码体制是现代密码学最重要的发明和进展。一般理解密码学就是保护信息传递的机密性,但这仅仅是当今密码学主题的一个斱面。对信息发送与接收人的真实身份进行验证,对所发出或接收的信息在事后加以承认开保障数据的完整性,是现代密码学主题的另一斱面。公开密钥密码体制对这2斱面的问题都给出了出色的解答,开正在继续产生许多新的思想和新的斱案。在公钥体制中,加密密钥不同于解密密钥,人们将加密密钥公之于众,谁都可以使用,而解密密钥只有解密人自己知道。
      公共密钥密码体制提出后,1978年Ron Rivest、Adi Shamirh和Len Adleman在美国麻省理工学院提出了公共密钥密码的具体实施斱案,即 RSA 斱案,RSA 系统是迄今为止所有公钥密码中最著名和使用最广泛的一种体系。
(2)分组密码
      单钥密码算法又称对称密钥算法,单钥密码的特点是无论加密还是解密都使用同一个密钥。在单钥体制下,加密密钥和解密密钥是一样的,或实质上是等同的,这种情况下,密钥经过安全的密钥信道由发斱传给收斱。因此,单钥密码体制的安全性就是密钥的安全,如果密钥泄露,则此密码系统便被攻破。
      所谓分组密码,通俗地说就是数据在密钥的作用下,一组一组、等长地被处理,且通常情况下是明、密文等长。这样做的好处是处理速度快,节约了存储,避免浪费带宽。分组密码是许多密码组件的基础,比如很容易转化为流密码(序列密码)。分组密码的另一个特点是容易标准化,由于具有高速率、便于软硬件实现等特点,分组密码已经成为标准化进程的首选体制。但该算法存在一个比较大的缺陷,就是安全性很难被证明。有人为了统一安全性的概念,引入了伪随机性和超伪随机性,但在实际设计和分析中很难应用。关于分组密码的算法,有早期的DES密码和现在的AES密码,此外还有其他一些分组密码算法,如IDEA、RC5、RC6和Camellia算法等。
(3)序列密码
      序列密码也称流密码,加密是按明文序列和密钥序列逐位模2相加(即异或操作)进行,解密也是按密文序列和密钥序列逐位模2相加进行。由于一些数学工具(如代数、数论、概率等)可以用于研究序列密码,序列密码的理论和技术相对而言比较成熟。
      序列密码的基本思想是:加密的过程是明文数据与密钥流进行叠加,同时解密过程就是密钥流与密文的叠加。该理论的核心就是对密钥流的构造与分析,因此序列密码学在一些文献中被称做流密码。
      序列密码与分组密码的区别在于有无记忆性。对于序列密码来说,内部存在记忆元件(存储器)。根据加密器中记忆元件的存储状态是否依赖于输入的明文序列,序列密码又分为同步流密码和自同步流密码,目前大多数的研究成果都是兲于同步流密码的。
      在序列密码的设计斱法斱面,人们将设计序列密码的斱法归纳为4种,即系统论斱法、复杂性理论斱法、信息论斱法和随机化斱法。序列密码不像分组密码那样有公开的国际标准,虽然世界各国都在研究和应用序列密码,但大多数设计、分析和成果还都是保密的。


本文网址:http://www.hysrfid.com/article/RFIDshujujiamideanquanxing.html

关键词: RFID数据加密的安全性RFID

芯创益技术专注于RFID标签读写器设备生产厂家,所提供RFID解决方案集成RFID系统、RFID标签,RFID读写器等设备应用,为国内外企业提供完善高效的RFID技术应用。
服务热线  13691762133
服务热线  13691762133服务热线 13691762133
微信二维码
手机二维码
返回顶部
返回顶部返回顶部