产品防伪浅析.docVIP

产品防伪浅析 ——异或运算代替密码算法的可行性 摘要 本文简述了现代产品防伪码生产的原理，典型防伪码生产算法设计以及用异或运算代替密码算法是的安全性特点和可行性。并着重分析用异或运算代替密码算法是的安全性特点和可行性。对于传统防伪码生成算法我们可以感觉到，对于普通产品，如此繁复的加密算法过于累赘，且应用实践性不高。对于生产大量产品的产家来说，要加解密大量的防伪码，其中工作量可见一斑。虽然安全性较高，但是成本过高，效率低下成为其致命缺点。那么，我们是否可以考虑在产品防伪码生产中用异或运算代替密码算法来实现呢。事实上这个想法并不可行，我们会发现在用异或运算代替密码算法时，会出现重号现象及安全性问题。 关键字 产品防伪、异或运算。 正文 现代产品防伪原理 在现在的许多产品上我们都可以找到防伪码，防伪码产品认证已经广泛的应用在大量产品的生产认证中。这些产品认证可能只是简单为随机数对照，也可能包含了简单的分组密码算法。 对于含有简单的分组密码算法的防伪码生产步骤简述如下： 第一步：厂家配置一个分组密码算法，其分组长度和密钥长度都是128比特。厂家随机选取一个秘密的128比特密钥，称为认证密钥。 第二步：厂家对其生产的每件产品进行编号，并建立编号数据库。 第三步：产家服务器以认证密钥为密码算法的工作密钥对每件产品的编号号码m（i）进行加密，得到的密文记为c（i）。 第四步：得到防伪码为m（i）||c（i）。 检验步骤如下： 第一步：用户拨打电话，输入防伪码。 第二步：厂家服务器以用户输入的前128比特数据作为明文，利用认证密钥加密得到密文c（i），比较c（i）与用户输入的c（i）是否相同，如果不相同，则告知用户“该产品是假的”；如果相同，则查询编号数据库，检查该产品是否已经被查询过，如果已被查询过，则告知用户该产品已经被查询过；如果没被查过，则告知是真的产品，并在数据库中标记。 典型防伪码生成算法设计 对于上述原理的防伪码生成算法多种多样，应用最为广泛的防伪码生成算法为以下算法。对于该算法简述如下： 用异或运算代替密码算法的可行性 对于以上的防伪码生成算法我们可以感觉到，对于普通产品，如此繁复的加密算法过于累赘，且应用实践性不高。对于生产大量产品的产家来说，要加解密大量的防伪码，其中工作量可见一斑。虽然安全性较高，但是成本过高，效率低下成为其致命缺点。那么，我们是否可以考虑在产品防伪码生产中用异或运算代替密码算法来实现呢。 1、异或值固定情况 首先，我们考虑异或算法所异或的值固定的情况下的安全性。我们设异或值为K，且对于所有产品固定不变。假设某件产品的明文为m（i），密文为c（i），而且明文是不可知的，即在唯密文情况下。由于异或的特性我们可知K中为0的位在c（i）中一定不可以为1。 这样我们就会发现两个问题： 假设K=101010101（本问题与K的具体取值无关，不需具体考虑，只做举例使用）。 那么我们就会发现，当m（i）=101011111时，与m（i）=101110101时的c（i）相同，都为c（i）=101010101。经过思考之后，我们可以很容易的发现，异或的原理就是选取K中的非0位号来选取明文中的部分位来作为密文。极易出现密文重号的现象。 2）假设，我们的明文在加密后不会出现重号的现象。设我们为了破解某产品的防伪码，收集了足够的产品防伪码，即在选择密文攻击的情况下，为了便于说明我们以长度为5位说明（实际情况下不会出现这么短的防伪码）。有密文m（1）、m（2）……m（i），其中我们找到了10001，10101……我们可以知道的确定性内容为含1位的K一定不为0。而在密文足够的情况下，我们可以近似判定从未出现过1的位为0，这样就可以推断出K的值。再跟据大量密文和K值推断出大量的明文，而得出明文的规律性。从而可以制作大量假防伪码，达到仿冒产品的目的。 2、异或值不固定 在有了上述对于异或值固定情况下的分析之后，我们很容易想到使异或值不固定，来解决上述问题。但动态的K只能解决问题2）中出现的现象，对于1）中重号的现象要做到100%的避免还存在技术上的困难，且即使解决，也会耗费大量时间及劳动力，使效率甚至可能还不如原来的加密算法。在这一点上就已经决定了在产品防伪码生产中用异或运算代替密码算法来实现的可行性极低，而否认了该想法。 所以综上，我们可以的出结论，在产品防伪中使用异或运算来代替密码算法来生产产品防伪码是不可行的。 参考文献 1、安全认证理论与技术课本。 2、《防伪码生产算法》，百度文库。 开始 输入128位 密钥K 把128位密钥K分成8组，每组16位，分别把每组赋予给L[0]….L[7]。L[i]为无符号16位整数。 B7E1→P (16进制) 9E37→Q (16进制) P→S[0] (S[0]为无符号16位整数)