射頻識(shí)別技術(shù)第六章

1、第六章第六章RFID的安全機(jī)制研究的安全機(jī)制研究 RFID的的安全問題安全問題主要是指存在偽造標(biāo)簽主要是指存在偽造標(biāo)簽時(shí)，如何有效地對(duì)時(shí)，如何有效地對(duì)標(biāo)簽標(biāo)簽進(jìn)行進(jìn)行認(rèn)證認(rèn)證； RFID的的隱私問題隱私問題主要是指存在惡意閱讀主要是指存在惡意閱讀器時(shí)，如何器時(shí)，如何防止防止閱讀器對(duì)標(biāo)簽的閱讀器對(duì)標(biāo)簽的非法訪非法訪問。問。6.1 RFID的安全現(xiàn)狀的安全現(xiàn)狀 近年來，近年來，RFID系統(tǒng)應(yīng)用的安全威脅層出系統(tǒng)應(yīng)用的安全威脅層出不窮不窮 公交卡系統(tǒng)破解公交卡系統(tǒng)破解 門禁卡系統(tǒng)破解門禁卡系統(tǒng)破解 電子收費(fèi)系統(tǒng)破解電子收費(fèi)系統(tǒng)破解6.1 RFID的安全現(xiàn)狀的安全現(xiàn)狀 目前關(guān)于目前關(guān)于RFID的的標(biāo)準(zhǔn)

2、標(biāo)準(zhǔn)主要主要來源于來源于全球電子產(chǎn)全球電子產(chǎn)品編碼組織（品編碼組織（EPC global）和世界標(biāo)準(zhǔn)組織）和世界標(biāo)準(zhǔn)組織（ISO）；）； EPC C1G2規(guī)范中說明了標(biāo)簽必須支持一些功規(guī)范中說明了標(biāo)簽必須支持一些功能組件，如能組件，如Kill、Lock和訪問控制密碼等和訪問控制密碼等 ISO/ISE 18000-6協(xié)議主要針對(duì)無源標(biāo)簽的安全協(xié)議主要針對(duì)無源標(biāo)簽的安全機(jī)制機(jī)制6.2 RFID的安全及隱私問題的安全及隱私問題 RFID的安全問題的安全問題 竊聽竊聽 中間人攻擊中間人攻擊 欺騙、重放、克隆欺騙、重放、克隆 物理破解物理破解 篡改信息篡改信息 拒絕服務(wù)攻擊拒絕服務(wù)攻擊 RFID病毒病毒

3、6.2 RFID的安全及隱私問題的安全及隱私問題 竊聽：竊聽：攻擊者直接偷聽標(biāo)簽和閱讀器通過無攻擊者直接偷聽標(biāo)簽和閱讀器通過無線傳輸方式傳輸?shù)膬?nèi)容線傳輸方式傳輸?shù)膬?nèi)容 中間人攻擊：中間人攻擊：攻擊者偽裝成閱讀器或標(biāo)簽與攻擊者偽裝成閱讀器或標(biāo)簽與合法的閱讀器以及標(biāo)簽進(jìn)行通信合法的閱讀器以及標(biāo)簽進(jìn)行通信 欺騙、重放、克隆欺騙、重放、克隆：欺騙是指竊聽者偽裝成：欺騙是指竊聽者偽裝成合法標(biāo)簽欺騙閱讀器；重放是指將標(biāo)簽回復(fù)合法標(biāo)簽欺騙閱讀器；重放是指將標(biāo)簽回復(fù)記錄下來，在閱讀器詢問時(shí)播放以欺騙閱讀記錄下來，在閱讀器詢問時(shí)播放以欺騙閱讀器；克隆是指將一個(gè)標(biāo)簽的內(nèi)容寫入另一個(gè)器；克隆是指將一個(gè)標(biāo)簽的內(nèi)容寫入

4、另一個(gè)標(biāo)簽中。標(biāo)簽中。6.2 RFID的安全及隱私問題的安全及隱私問題 RFID的安全問題的安全問題 物理破解物理破解 篡改信息：篡改信息：對(duì)標(biāo)簽數(shù)據(jù)進(jìn)行未授權(quán)的修改或?qū)?biāo)簽數(shù)據(jù)進(jìn)行未授權(quán)的修改或擦除擦除 拒絕服務(wù)攻擊：拒絕服務(wù)攻擊：發(fā)送不完整的交互請(qǐng)求來消發(fā)送不完整的交互請(qǐng)求來消耗系統(tǒng)資源耗系統(tǒng)資源 RFID病毒病毒6.2 RFID的安全及隱私問題的安全及隱私問題 RFID的隱私問題的隱私問題 隱私信息泄露：隱私信息泄露： 標(biāo)簽發(fā)送的信息被暴漏，該信息包括標(biāo)簽用標(biāo)簽發(fā)送的信息被暴漏，該信息包括標(biāo)簽用戶或者識(shí)別對(duì)象的相關(guān)信息戶或者識(shí)別對(duì)象的相關(guān)信息 跟蹤：跟蹤： 攻擊者通過獲取標(biāo)簽上的信息，標(biāo)

5、注標(biāo)簽攜攻擊者通過獲取標(biāo)簽上的信息，標(biāo)注標(biāo)簽攜帶者，進(jìn)而跟蹤標(biāo)簽攜帶者帶者，進(jìn)而跟蹤標(biāo)簽攜帶者6.3 密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ) 密碼學(xué)基本概念密碼學(xué)基本概念 明文、密文、加密密鑰、解密密鑰明文、密文、加密密鑰、解密密鑰 加密模型加密模型c=EK(m) m=DK(c)=DK(EK(m) 6.3 密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ) 密碼的使用要注意：密碼的使用要注意： 密鑰長度越長，破譯可能性越小，相應(yīng)的加密鑰長度越長，破譯可能性越小，相應(yīng)的加密算法的復(fù)雜度和所需資源越多。密算法的復(fù)雜度和所需資源越多。 密鑰應(yīng)易于更換密鑰應(yīng)易于更換 密鑰要通過單獨(dú)的安全信道傳遞。密鑰要通過單獨(dú)的安全信道傳遞。6.3 密碼學(xué)基礎(chǔ)密碼

6、學(xué)基礎(chǔ) 密碼分析面對(duì)的主要情況：密碼分析面對(duì)的主要情況： 只有密文問題：僅有密文而無明文的破譯只有密文問題：僅有密文而無明文的破譯 已知明文問題：擁有了一批相匹配的明文和已知明文問題：擁有了一批相匹配的明文和密文密文 選擇明文問題：能夠加密自己所選的一些明選擇明文問題：能夠加密自己所選的一些明文文6.3 密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ) 密碼體制按照加密和解密的密鑰是否相同可以密碼體制按照加密和解密的密鑰是否相同可以分為分為對(duì)稱密碼體制對(duì)稱密碼體制和和非對(duì)稱密碼體制非對(duì)稱密碼體制兩種。兩種。 對(duì)稱密碼體制也稱為單鑰密碼體制或私鑰密碼對(duì)稱密碼體制也稱為單鑰密碼體制或私鑰密碼體制，主要有體制，主要有序列密碼序

7、列密碼和和分組密碼分組密碼兩種不同的兩種不同的體制。體制。 非對(duì)稱密碼體制又稱為公鑰密碼體制、雙鑰密非對(duì)稱密碼體制又稱為公鑰密碼體制、雙鑰密碼體制，最著名的算法為碼體制，最著名的算法為RSA算法算法。6.3 密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ) 序列密碼：序列密碼：將明文將明文mm看成連續(xù)的比特流看成連續(xù)的比特流mm1 1，mm2 2，mm3 3，并用密鑰序列并用密鑰序列K=KK=K1 1，KK2 2中的第中的第i i個(gè)元素個(gè)元素對(duì)明文中的對(duì)明文中的mmi i進(jìn)行加密，因此也稱流密碼。進(jìn)行加密，因此也稱流密碼。 分組密碼：分組密碼：將明文劃分為固定的將明文劃分為固定的n n比特的數(shù)據(jù)組，然后以比特的數(shù)據(jù)組，然

8、后以組為單位，在密鑰的作用下進(jìn)行一系列變化組為單位，在密鑰的作用下進(jìn)行一系列變化生成密文。生成密文。 對(duì)稱密碼體制算法的對(duì)稱密碼體制算法的優(yōu)點(diǎn)優(yōu)點(diǎn)：計(jì)算開銷小，：計(jì)算開銷小，速度快。速度快。6.3 密碼學(xué)基礎(chǔ)密碼學(xué)基礎(chǔ) 非對(duì)稱密碼體制每個(gè)用戶都使用兩個(gè)密非對(duì)稱密碼體制每個(gè)用戶都使用兩個(gè)密鑰，即公鑰和私鑰。鑰，即公鑰和私鑰。 公開密鑰：即加密密鑰，用于加密報(bào)文。公開密鑰：即加密密鑰，用于加密報(bào)文。 私人密鑰：即解密密鑰，用于對(duì)自己接私人密鑰：即解密密鑰，用于對(duì)自己接收的密文進(jìn)行解密。收的密文進(jìn)行解密。6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 基于物理方法的安全機(jī)制基于物理方法的安全機(jī)制 滅活

9、滅活（Kill） 靜電屏蔽靜電屏蔽 主動(dòng)干擾主動(dòng)干擾 阻止標(biāo)簽阻止標(biāo)簽6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 滅活（滅活（Kill） 由由Auto-ID center（自動(dòng)識(shí)別中心）提出，閱（自動(dòng)識(shí)別中心）提出，閱讀器通過向標(biāo)簽發(fā)送一個(gè)制定的讀器通過向標(biāo)簽發(fā)送一個(gè)制定的PIN碼來執(zhí)行碼來執(zhí)行殺死命令；殺死命令； 滅活標(biāo)簽機(jī)制的原理：使用滅活標(biāo)簽機(jī)制的原理：使用kill命令殺死標(biāo)簽命令殺死標(biāo)簽，使標(biāo)簽喪失功能，不再響應(yīng)閱讀器的掃描，使標(biāo)簽喪失功能，不再響應(yīng)閱讀器的掃描，從而防止攻擊者對(duì)標(biāo)簽及攜帶者的跟蹤。從而防止攻擊者對(duì)標(biāo)簽及攜帶者的跟蹤。6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 靜電

10、屏蔽靜電屏蔽 指將標(biāo)簽放入具有靜電屏蔽功能的容器中，指將標(biāo)簽放入具有靜電屏蔽功能的容器中，使其不能與外界進(jìn)行電磁耦合，阻止標(biāo)簽被使其不能與外界進(jìn)行電磁耦合，阻止標(biāo)簽被掃描掃描 常見的靜電屏蔽容器是法拉第網(wǎng)罩?？梢噪p常見的靜電屏蔽容器是法拉第網(wǎng)罩?？梢噪p向阻止信號(hào)的傳輸向阻止信號(hào)的傳輸6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 主動(dòng)干擾主動(dòng)干擾 是指通過一個(gè)設(shè)備主動(dòng)廣播干擾信號(hào)來阻止是指通過一個(gè)設(shè)備主動(dòng)廣播干擾信號(hào)來阻止或破壞附近的非授權(quán)閱讀器對(duì)標(biāo)簽的讀寫操或破壞附近的非授權(quán)閱讀器對(duì)標(biāo)簽的讀寫操作。作。 基于掩碼的主動(dòng)干擾機(jī)制基于掩碼的主動(dòng)干擾機(jī)制 會(huì)產(chǎn)生非法干擾，使附近系統(tǒng)無法正常工作會(huì)產(chǎn)生

11、非法干擾，使附近系統(tǒng)無法正常工作6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 阻止標(biāo)簽阻止標(biāo)簽 通過設(shè)定的標(biāo)簽沖突算法來阻止未授權(quán)的通過設(shè)定的標(biāo)簽沖突算法來阻止未授權(quán)的閱讀器讀取那些受保護(hù)的標(biāo)簽閱讀器讀取那些受保護(hù)的標(biāo)簽 在需要的時(shí)候可以取消阻止，使目標(biāo)標(biāo)簽在需要的時(shí)候可以取消阻止，使目標(biāo)標(biāo)簽可被讀取可被讀取6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 基于對(duì)稱密鑰的安全機(jī)制基于對(duì)稱密鑰的安全機(jī)制 標(biāo)簽向閱讀器發(fā)送標(biāo)簽向閱讀器發(fā)送Ti表明身份；表明身份； 閱讀器生成一個(gè)隨機(jī)的比特串閱讀器生成一個(gè)隨機(jī)的比特串R，發(fā)送至標(biāo)，發(fā)送至標(biāo)簽；簽； 標(biāo)簽用密鑰標(biāo)簽用密鑰ki對(duì)比特串對(duì)比特串R進(jìn)行加密，計(jì)算

12、進(jìn)行加密，計(jì)算C=EkiR,將將C發(fā)送至閱讀器；發(fā)送至閱讀器； 閱讀器本地計(jì)算閱讀器本地計(jì)算C= EkiR,驗(yàn)證是否有驗(yàn)證是否有C=C，若是，則標(biāo)簽被成功認(rèn)證。若是，則標(biāo)簽被成功認(rèn)證。6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 基于哈希函數(shù)的安全機(jī)制基于哈希函數(shù)的安全機(jī)制 哈希鎖（哈希鎖（Hash-Lock） 隨機(jī)哈希鎖（隨機(jī)哈希鎖（Randomized Hash Lock） 哈希鏈（哈希鏈（Hash Chain Scheme)6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 基于哈希函數(shù)的安全機(jī)制基于哈希函數(shù)的安全機(jī)制 哈希函數(shù)：又稱為散列函數(shù)、哈希算法。是把哈希函數(shù)：又稱為散列函數(shù)、哈希算法

13、。是把任意長度的二進(jìn)制串映射到特定長度二進(jìn)制串任意長度的二進(jìn)制串映射到特定長度二進(jìn)制串的函數(shù)，是最基本的密碼學(xué)工具之一。的函數(shù)，是最基本的密碼學(xué)工具之一。 哈希函數(shù)被廣泛應(yīng)用于數(shù)字簽名、消息鑒別以哈希函數(shù)被廣泛應(yīng)用于數(shù)字簽名、消息鑒別以及偽隨機(jī)發(fā)生器等領(lǐng)域及偽隨機(jī)發(fā)生器等領(lǐng)域6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 哈希函數(shù)的性質(zhì)哈希函數(shù)的性質(zhì) 單向性：已知輸入可以求出輸出，但是已知單向性：已知輸入可以求出輸出，但是已知輸出無法得到輸入輸出無法得到輸入 弱無碰撞性：已知輸入弱無碰撞性：已知輸入x x，想找到輸入，想找到輸入y y使使得他們的輸出相同是不可能的得他們的輸出相同是不可能的 強(qiáng)無

14、碰撞性：想找出一對(duì)數(shù)強(qiáng)無碰撞性：想找出一對(duì)數(shù)x x和和y y，使得他，使得他們的輸出相同是不可能的們的輸出相同是不可能的6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 Hash-Lock協(xié)議工作原理：協(xié)議工作原理： 閱讀器存儲(chǔ)每個(gè)標(biāo)簽的訪問密鑰閱讀器存儲(chǔ)每個(gè)標(biāo)簽的訪問密鑰key，而與，而與此密鑰對(duì)應(yīng)的標(biāo)簽存儲(chǔ)的元身份為此密鑰對(duì)應(yīng)的標(biāo)簽存儲(chǔ)的元身份為metaID，其中其中metaID=hash(key)。標(biāo)簽接收到閱讀器。標(biāo)簽接收到閱讀器的訪問請(qǐng)求后發(fā)送的訪問請(qǐng)求后發(fā)送metaID作為響應(yīng)，閱讀作為響應(yīng)，閱讀器則查詢與當(dāng)前器則查詢與當(dāng)前metaID 對(duì)應(yīng)的密鑰對(duì)應(yīng)的密鑰key發(fā)送發(fā)送給標(biāo)簽。當(dāng)標(biāo)簽

15、接收到密鑰給標(biāo)簽。當(dāng)標(biāo)簽接收到密鑰key后，檢查后，檢查hash(key)是否與是否與metaID相同，如果相同，相同，如果相同，則解鎖并發(fā)送自身的則解鎖并發(fā)送自身的ID信息給閱讀器。信息給閱讀器。6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 鎖定過程：鎖定過程： 閱讀器隨機(jī)生成閱讀器隨機(jī)生成一個(gè)密鑰一個(gè)密鑰key，并計(jì)算，并計(jì)算metaID=hash(key)。其中。其中hash( )是一個(gè)單向是一個(gè)單向密碼學(xué)哈希函數(shù)。密碼學(xué)哈希函數(shù)。 閱讀器將閱讀器將metaID寫入到標(biāo)簽。寫入到標(biāo)簽。 標(biāo)簽被鎖定，進(jìn)入鎖定狀態(tài)。標(biāo)簽被鎖定，進(jìn)入鎖定狀態(tài)。 閱讀器以閱讀器以metaID為縮影，將為縮影，將

16、(metaID,key)對(duì)對(duì)存儲(chǔ)到后臺(tái)數(shù)據(jù)庫。存儲(chǔ)到后臺(tái)數(shù)據(jù)庫。6.5 RFID的安全機(jī)制研究的安全機(jī)制研究 標(biāo)簽解鎖過程標(biāo)簽解鎖過程 標(biāo)簽進(jìn)入閱讀器范圍后，閱讀器查詢標(biāo)簽，標(biāo)簽進(jìn)入閱讀器范圍后，閱讀器查詢標(biāo)簽，標(biāo)簽響應(yīng)并返回標(biāo)簽響應(yīng)并返回metaID； 閱讀器以閱讀器以metaID為索引在后臺(tái)數(shù)據(jù)庫中查為索引在后臺(tái)數(shù)據(jù)庫中查詢對(duì)應(yīng)的詢對(duì)應(yīng)的(metaID，key)對(duì)，并將對(duì)，并將key返回給返回給閱讀器；閱讀器； 閱讀器把密鑰閱讀器把密鑰key發(fā)送給標(biāo)簽；發(fā)送給標(biāo)簽； 標(biāo)簽計(jì)算標(biāo)簽計(jì)算hash(key)，如果，如果hash(key)與標(biāo)簽與標(biāo)簽中存儲(chǔ)的中存儲(chǔ)的metaID相等，則標(biāo)簽解鎖，并

17、閱相等，則標(biāo)簽解鎖，并閱向讀器發(fā)送自身的向讀器發(fā)送自身的ID。6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 隨機(jī)哈希鎖協(xié)議工作流程隨機(jī)哈希鎖協(xié)議工作流程 閱讀器發(fā)送請(qǐng)求；閱讀器發(fā)送請(qǐng)求； 標(biāo)簽生成隨機(jī)數(shù)標(biāo)簽生成隨機(jī)數(shù)R，并計(jì)算自身，并計(jì)算自身ID和隨機(jī)數(shù)和隨機(jī)數(shù)R的哈希值的哈希值h(IDR),最后把隨機(jī)數(shù)最后把隨機(jī)數(shù)R和這個(gè)和這個(gè)哈希值返回給閱讀器；哈希值返回給閱讀器； 閱讀器將收到的消息轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫閱讀器將收到的消息轉(zhuǎn)發(fā)給后臺(tái)數(shù)據(jù)庫6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 后臺(tái)數(shù)據(jù)庫將所有標(biāo)簽的后臺(tái)數(shù)據(jù)庫將所有標(biāo)簽的ID和收到的隨機(jī)數(shù)和收到的隨機(jī)數(shù)R一起進(jìn)行哈希運(yùn)算，如果得到的值和一

18、起進(jìn)行哈希運(yùn)算，如果得到的值和h(IDR)相同，則該標(biāo)簽就是正在被查詢的相同，則該標(biāo)簽就是正在被查詢的標(biāo)簽，后臺(tái)數(shù)據(jù)庫將該標(biāo)簽，后臺(tái)數(shù)據(jù)庫將該ID發(fā)送給閱讀器；發(fā)送給閱讀器； 閱讀器將閱讀器將ID返回給標(biāo)簽，解鎖標(biāo)簽返回給標(biāo)簽，解鎖標(biāo)簽6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 哈希鏈哈希鏈 標(biāo)簽使用了一個(gè)標(biāo)簽使用了一個(gè)hash函數(shù)在每次閱讀器訪問函數(shù)在每次閱讀器訪問之后自動(dòng)更新標(biāo)識(shí)符，實(shí)現(xiàn)前向安全性之后自動(dòng)更新標(biāo)識(shí)符，實(shí)現(xiàn)前向安全性 該協(xié)議中閱讀器和標(biāo)簽共享兩個(gè)單向密碼學(xué)該協(xié)議中閱讀器和標(biāo)簽共享兩個(gè)單向密碼學(xué)哈希函數(shù)，一個(gè)用來計(jì)算響應(yīng)信息，一個(gè)用哈希函數(shù)，一個(gè)用來計(jì)算響應(yīng)信息，一個(gè)用來進(jìn)行

19、更新來進(jìn)行更新 雙方還共享一個(gè)初始的隨機(jī)化標(biāo)識(shí)符雙方還共享一個(gè)初始的隨機(jī)化標(biāo)識(shí)符6.4 RFID的安全機(jī)制研究的安全機(jī)制研究 主要安全機(jī)制的性能比較主要安全機(jī)制的性能比較 項(xiàng)目項(xiàng)目方案方案效果效果適用范圍適用范圍標(biāo)簽所需資源標(biāo)簽所需資源基于物理方法的安基于物理方法的安全保護(hù)機(jī)制全保護(hù)機(jī)制標(biāo)簽實(shí)現(xiàn)邏輯非常標(biāo)簽實(shí)現(xiàn)邏輯非常簡單，不需要標(biāo)簽簡單，不需要標(biāo)簽自身實(shí)現(xiàn)安全與隱自身實(shí)現(xiàn)安全與隱私保障私保障適用于對(duì)處理能力適用于對(duì)處理能力非常有限的被動(dòng)標(biāo)非常有限的被動(dòng)標(biāo)簽進(jìn)行安全保護(hù)的簽進(jìn)行安全保護(hù)的場合場合對(duì)標(biāo)簽所需資源要對(duì)標(biāo)簽所需資源要求非常低，需要額求非常低，需要額外的設(shè)備提供安全外的設(shè)備提供安全隱私

20、保障隱私保障基于對(duì)稱密鑰加密基于對(duì)稱密鑰加密的協(xié)議的協(xié)議實(shí)現(xiàn)邏輯較為復(fù)雜，實(shí)現(xiàn)邏輯較為復(fù)雜，能有效實(shí)現(xiàn)加密、能有效實(shí)現(xiàn)加密、解密操作解密操作主動(dòng)標(biāo)簽或處理能主動(dòng)標(biāo)簽或處理能力較強(qiáng)的被動(dòng)標(biāo)簽力較強(qiáng)的被動(dòng)標(biāo)簽需要進(jìn)行加密、解需要進(jìn)行加密、解密的場合密的場合對(duì)標(biāo)簽資源要求較對(duì)標(biāo)簽資源要求較高高基于基于hashhash函數(shù)的函數(shù)的協(xié)議協(xié)議標(biāo)簽實(shí)現(xiàn)邏輯較為標(biāo)簽實(shí)現(xiàn)邏輯較為簡單，具有前向安簡單，具有前向安全性，不能實(shí)現(xiàn)加全性，不能實(shí)現(xiàn)加密、解密操作密、解密操作適用于處理能力較適用于處理能力較弱的被動(dòng)標(biāo)簽需要弱的被動(dòng)標(biāo)簽需要認(rèn)證的場合認(rèn)證的場合對(duì)標(biāo)簽的資源要求對(duì)標(biāo)簽的資源要求低低6.5 密鑰管理密鑰管理 應(yīng)

21、答器中的密鑰應(yīng)答器中的密鑰 為了阻止對(duì)應(yīng)答器的未經(jīng)認(rèn)可的訪問，采用了各為了阻止對(duì)應(yīng)答器的未經(jīng)認(rèn)可的訪問，采用了各種方法。種方法。最簡單的方法是口令的匹配檢查最簡單的方法是口令的匹配檢查，應(yīng)答，應(yīng)答器將收到的口令與存儲(chǔ)的基準(zhǔn)口令相比較，如果器將收到的口令與存儲(chǔ)的基準(zhǔn)口令相比較，如果一致，就允許訪問數(shù)據(jù)存儲(chǔ)器。一致，就允許訪問數(shù)據(jù)存儲(chǔ)器。 分級(jí)密鑰分級(jí)密鑰 密鑰密鑰A僅可讀取存儲(chǔ)區(qū)中的數(shù)據(jù)，而密鑰僅可讀取存儲(chǔ)區(qū)中的數(shù)據(jù)，而密鑰B對(duì)數(shù)據(jù)對(duì)數(shù)據(jù)區(qū)可以讀寫。如果閱讀器區(qū)可以讀寫。如果閱讀器A只有密鑰只有密鑰A，則在認(rèn)，則在認(rèn)證后它僅可讀取應(yīng)答器中的數(shù)據(jù)，但不能寫入。證后它僅可讀取應(yīng)答器中的數(shù)據(jù)，但不能寫入。而閱讀器而閱讀器B如果具有密鑰如果具有密鑰B，則認(rèn)證后可以對(duì)存儲(chǔ)，則認(rèn)證后可以對(duì)存儲(chǔ)區(qū)進(jìn)行讀寫。區(qū)進(jìn)行讀寫。 6.5 密鑰管理密鑰管理 密鑰的分層管理密鑰的分層管理 初級(jí)密鑰用來保護(hù)數(shù)據(jù)，即對(duì)數(shù)據(jù)進(jìn)行加密初級(jí)密鑰用來保護(hù)數(shù)據(jù)，即對(duì)數(shù)據(jù)進(jìn)行加密和解密；二級(jí)密鑰是用于加密保護(hù)初級(jí)密鑰和解密；二級(jí)密鑰是用于加密保護(hù)初級(jí)密鑰的密鑰；主密鑰則用于保護(hù)二級(jí)密鑰。的密鑰；主密鑰則用于保護(hù)二級(jí)密鑰。這種這種方法對(duì)系統(tǒng)的所有秘密的保護(hù)轉(zhuǎn)化為對(duì)主密方法對(duì)系統(tǒng)的所有秘密的保護(hù)轉(zhuǎn)化為對(duì)主密鑰的保護(hù)。鑰