第6讲RFID的安全性-公开课件.pptVIP

(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。 (4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。 三、RFID系统数据传输的安全性 只有合法的读写器才能获取或者更新相应的标签的状态。 即使攻击者攻破某个标签获得了它当前时刻t2的状态，该攻击者也无法将该状态与之前任意时刻tl(tlt2)获得的某个状态关联起来(防止跟踪和保护用户隐私)。 四、RFID的安全解决方案 若标签支援Kill指令，如EPC Class 1 Gen 2标签，当标签接收到读写器发出的Kill指令时，便会将自己销毁，使得这个标签之后对于读写器的任何指令都不会有反应，因此可保护标签资料不被读取；但由于这个动作是不可逆的，一旦销毁就等于是浪费了这个标签 主动干扰 使用能够主动发出广播讯号的设备，来干扰读取器查询受保护之标签，成本较法拉第笼低；但此方式可能干扰其他合法无线电设备的使用； 阻挡标签 使用一种特殊设计的标签，称为阻挡标签 (Blocker Tag)，此种标签会持续对读取器传送混淆的讯息，藉此阻止读取器读取受保护之标签；但当受保护之标签离开阻挡标签的保护范围，则安全与隐私的问题仍然存在。 密码学的基础概念 三次认证过程 射频识别中的认证技术 三次认证过程 阅读器发送查询口令的命令给应答器，应答器作为应答响应传送所产生的一个随机数RB给阅读器。 阅读器产生一个随机数RA，使用共享的密钥K和共同的加密算法EK，算出加密数据块TOKEN AB，并将TOKEN AB传送给应答器。 TOKEN AB＝EK(RA,RB) 应答器接受到TOKEN AB后，进行解密，将取得的随机数与原先发送的随机数RB进行比较，若一致，则阅读器获得了应答器的确认。 应答器发送另一个加密数据块TOKEN BA给阅读器，TOKEN BA为 TOKEN BA＝EK(RB1,RA) 阅读器接收到TOKEN BA并对其解密，若收到的随机数与原先发送的随机数RA相同，则完成了阅读器对应答器的认证。 ①数据加密标准（Data Encryption Standard，DES） DES由IBM公司1975年研究成功并发表，1977年被美国定为联邦信息标准。 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位，将64位的明文经加密算法变换为64位的密文。 加密和解密共用同一算法，使工程实现的工作量减半。 综合运用了置换、代替、代数等多种密码技术。 初始置换IP ②3重DES 3DES是DES加密数据的一种模式，它使用3条56位的密钥对数据进行三次加密。 ③高级加密标准（Advanced Encryption Standard，AES） 高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES是分组加密算法，分组长度为128位，密钥长度有128位、192位、256位三种，分别称为AES-128，AES-192，AES-256。 基本要求： 比3重DES快 至少与3重DES一样安全 数据长度为128bit 密钥长度为128/192/256bit 设计原则： 能抵抗所有已知的攻击； 在各种平台上易于实现，速度快； 设计简单。 ④RSA算法 MIT三位年青数学家R.L.Rivest，A.Shamir和L.Adleman等发现了一种用数论构造双钥的方法，称作MIT体制，后来被广泛称之为RSA体制。 它既可用于加密、又可用于数字签字。 RSA算法的安全性基于数论中大整数分解的困难性。即要求得两个大素数的乘积是容易的，但要分解一个合数为两个大素数的乘积，则在计算上几乎是不可能的。 密钥长度应该介于1024bit到2048bit之间 RSA-129历时8个月被于1996年4月被成功分解，RSA－130于1996年4月被成功分解，RSA-140于1999年2月被成功分解，RSA-155于1999年8月被成功分解。 DES和RSA两种算法各有优缺点：DES算法处理速度快，而RSA算法速度慢很多；DES密钥分配困难，而RSA简单；DES适合用于加密信息内容比较长的场合，而RSA适合用于信息保密非常重要的场合。 ⑤椭圆曲线密码体制（ECC） 椭圆曲线 Weierstrass方程 y