随着计算资源成本的降低,当今加密技术的发展向着计算度高的方向倾斜。大多数加密系统都是基于处理一些复杂数学计算问题而实现的,其加密的安全级别和计算的复杂程度成正比关系,即计算复杂程度越高则保密性越好。在为RFID系统提供安全保障时,标签里的硬件资源受到很大的制约。现有的安全机制不适于RFID应用的原因主要有:
1)标签成本和工艺制约了高强度安全算法的使用;
2)无源标签的加密硬件模块不适于低功耗的系统;
3)只有少量逻辑处理单元和存储器的RFID读写器不适合采用认证协议。
当前,RFID应用的信息安全需求使得轻量级加密算法容易被采用。目前,大多数安全机制不能直接同轻量级的认证协议和加密算法相融合。对于低成本的RFID系统应尽量采用与其处理能力相匹配的轻量级算法来满足系统的安全需求。在运用轻量级算法时,设计者需要分析算法的合理性、协议的安全性以及计算的复杂度等因素,同时要兼顾硬件成本等其他限制因素。
轻量级加密算法作为密码学的一个新兴分支,为资源受限系统提供了快速有效的安全机制,对于低成本网络化RFID系统具有重要的意义和并有着广阔的发展前景。典型的轻量级算法包括Hopper&Blum系列协议、噪声标签的密码交换协议等。
Hopper和Blum提出了基于LPN(Learning Parity with Noise)的HB协议。HB协议执行过程简单,硬件设备易于实现,存储空间和计算负载较小,适用于低功耗普适计算环境。同时,HB+、HB++等一系列HB协议基于千位数据二进制向量、千位密钥向量和一些噪声位,用1或0来表示向量位元素,并满足一些限定方程。但攻击者仍有可能运用标准随机估计理论通过个别数据猜测出可能的函数,存在一定的安全隐患。
Castelluccia和Avoine提出了基于RFID噪声标签的密码交换协议。其基本思想是在标签响应消息中加入噪声,这些噪声能够被可信的读写器识别并消除以恢复有用信号。攻击者因为不能正确地区分出噪声和有用数据,所以不能窃取有用的信息。(www.xing528.com)
目前还有一些重要的轻量级算法,如超宽带调制、物理不可克隆函数和最低限加密等,它们的简要介绍如下。
(1)超宽带调制(Ultra Wide Band Modulation)
这种简单而严密的方法是基于时分传输时隙来实现的。它的安全性在于非法攻击者很难得知有用信息是在哪个时隙发送的,该过程用到了相位调制器,也用到了跳时码(Time Hopping Codes)伪随机序列生成器。
(2)物理不可克隆函数(Physically Uncloneable Functions)
物理不可克隆函数是一种利用物理硬件设备实现的函数,该方法将随机函数集成到低成本RFID标签芯片中,用于创建抗篡改的目的,此时各通信实体可以建立秘密共享,实现标签数据防克隆和抗篡改。
(3)最低限加密(Minimalist Cryptography)
现有的低成本标签没有足够的计算能力来执行高级的加密算法,针对这些资源极度有限的设备的最低限加密需求,出现了一种基于单时码(One-time Codes)的加密方法。其主要思想是运用假名标识来增强RFID标签的安全性。一个标签可以携带多个随机标识。每当标签被查询时,标签都给出一个不同的标识。原则上,只有一个授权的读写器能够识别出两个不同的标识是否是同一个标签,以实现安全性。这种方法的缺点是:攻击者也可以通过反复地向某个标签发送查询命令以使这种方法的安全性减弱。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。