电话:13691762133
手机:13691762133
邮件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龙华新区观澜大道35号1栋3楼
网址 : www.hysrfid.com
在RFID系统中,数据信息可能受到人为和自然原因的威胁,数据的安全性主要用来保护信息不被非授权的泄露和非授权的破坏, 确保数据信息在存储、处理和传输过程中的安全和有效使用。数据的安全性主要解决消息认证和数据保密的问题。消息认证是指在RFID数据交易进行前, 读写器和电子标签必须确认对方的身份, 即双方在通信过程中首先应该互相检验对方的密钥, 才能进行进一步的操作。数据加密是指经过身份认证的电子标签和读写器, 在数据传输前使用密钥和加密算法对数据明文进行处理, 得到密文; 在接收方使用解密密钥和解密算法, 将密文恢复成明文。
消息认证和数据加密有效地实现了数据的安全性, 但同时其复杂的算法和流程也大大提高了RFID 系统的成本。对一些低成本标签, 它们往往受成本严格的限制而难以实现上述复杂的密码机制, 此时, 可以采用一些物理方法限制标签的功能, 防止部分安全威胁。物理安全机制包括读写距离控制机制、主动干扰法、 自毁机制、休眠机制和静电屏蔽法等。
1、 密码学基础
密码学是研究编制密码和破译密码的技术科学。密码学主要由密码编码技术和密码分析技术两个分支组成, 密码编码技术的主要任务是寻求产生安全性高的有效密码算法和协议, 以满足对数据和信息进行加密或认证的要求; 密码分析技术的主要任务是破译密码或伪造认证信息, 以实现窃取机密信息的目的。密码技术是信息安全技术的核心。
1. 加密模型
密码是通信双方按照约定的法则进行信息变换的一种手段。依照这些信息变换法则, 变明文为密文, 称为加密变换; 变密文为明文, 称为解密变换。加密模型如图6. 7所示, 欲加密的信息m称为明文, 明文经过某种加密算法 E之后转换为密文c, 加密算法中的参数称为加密密钥K; 密文经过解密算法D的变换后恢复为明文, 解密算法也有一个密钥K', 它与加密密钥K可以相同也可以不同。
2. 密钥
密钥是一种参数, 它是在明文转换为密文或密文转换为明文的算法中输入的数据。密码学的真正秘密在于密钥, 密钥的特点如下。
(1)密钥越长, 密钥空间就越大, 破译的可能性就越小。但密钥越长, 加密算法越复杂, 所需的存储空间和运算时间也越长, 所需的资源就越多。
(2)密钥易于变换。
(3)密钥通常由一个密钥源提供。
3. 密码的体制
密码学目前主要有两大体制、即公钥密码与单钥密码。其中, 单钥密码又可以分为分组密码和序列密码。
(1)公钥密码。
1976年, Whitfield Diffie 和 Martin Hellman 发表了论文"New directions in cryptography”, 提出了公共密钥密码体制, 奠定了公钥密码系统的基础。样一个具体用户就可以将自己设计的加密密钥和算法公诸于众, 而只保密解密密钥。任何人利用公钥密码算法又称非对称密钥算法或双钥密码算法, 其原理是加密密钥和解密密钥分离, 这个加密密钥和算法向该用户发送的加密信息, 该用户均可以将之还原。公共密钥密码的优点是不需要经过安全渠道传递密钥, 大大简化了密钥的管理。
公开密钥密码体制是现代密码学最重要的发明和进展。一般理解密码学就是保护信息传递的 机密性, 但这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份进行验证, 对所发出或接收的信息在事后加以承认并保障数据的完整性, 是现代密码学主题的另一方面。公开密钥密码体制对这两方面的问题都给出了出色的解答, 并正在继续产生许多新的思想和方案。在公钥体制中, 加密密钥不同于解密密钥, 人们将加密密钥公之于众, 谁都可以使用, 而解密密钥只有解密人自己知道。
公共密钥密码体制提出后, 1978年, Ron Rivest、Adi Shamirh和 Len Adleman 在美国麻省理工学院提出了公共密钥密码的具体实施方案, 即 RSA 方案, RSA 系统是迄今为止所有公钥密码中最著名和使用最广泛的一种体系。
(2)分组密码。
单钥密码算法又称对称密钥算法, 单钥密码的特点是无论加密还是解密都使用同一个密钥。在单钥体制下, 加密密钥和解密密钥是一样的, 或实质上是等同的, 这种情况下, 密钥必须经过安全的密钥信道由发方传给收方。因此, 单钥密码体制的安全性就是密钥的安全, 如果密钥泄露, 则此密码系统便被攻破。所谓分组密码, 通俗地说就是数据在密钥的作用下, 一组一组、等长地被处理, 且通常情况下是明、密文等长。这样做的好处是处理速度快, 节约了存储空间, 避免浪费带宽。分组密码是许多密码组件的基础, 比如很容易转化为流密码(序列密码)。分组密码的另一个特点是容易标准化, 由于具有速率高、便于软硬件实现等特点, 分组密码已经成为标准化进程的首选体制。但该算法存在一个比较大的缺陷, 就是安全性很难被证明。有人为了统一安全性的概念, 引入了伪随机性和超伪随机性, 但在实际设计和分析中很难应用。关于分组密码的算法, 有早期的 DES密码和现在的 AES密码, 此外还有其他一些分组密码算法, 如IDEA、RC5、RC6和 Camellia算法等。
(3)序列密码。
序列密码也称流密码, 加密是按明文序列和密钥序列逐位模2相加(即“异或”操作XOR)进行, 解密也是按密文序列和密钥序列逐位模2相加进行。由于一些数学工具(如代数、数论和概率等)可以用于研究序列密码, 序列密码的理论和技术相对而言比较成熟。序列密码的基本思想是:加密的过程是明文数据与密钥流进行叠加, 同时, 解密过程就是密钥流与密文的叠加。该理论的核心就是对密钥流的构造与分析, 因此, 序列密码学在一些文献中被称为流密码。
序列密码与分组密码的区别在于有无记忆性。对于序列密码来说, 内部存在记忆元件(存储器)。根据加密器中记忆元件的存储状态是否依赖于输人的明文序列, 序列密码又分为同步流密码和自同步流密码, 目前大多数的研究成果都是关于同步流密码的。
在序列密码的设计方法方面, 人们将设计序列密码的方法归纳为4种, 即系统论方法、复杂性理论方法、信息论方法和随机化方法。序列密码不像分组密码那样有公开的国际标准, 虽然世界各国都在研究和应用序列密码, 但大多数设计、分析和成果还都是保密的。