射頻識別技術(shù)5數(shù)據(jù)傳輸安全性ppt

5RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残孕畔⑵桨哺攀鲂畔⑵桨仓饕鉀Q數(shù)據(jù)保密和認(rèn)證的問題。數(shù)據(jù)保密就是實行困難多樣的措施對數(shù)據(jù)加以疼惜，防止數(shù)據(jù)被有意或無意地泄露給無關(guān)人員，造成危害。認(rèn)證分為信息認(rèn)證和用戶認(rèn)證兩個方面，信息認(rèn)證是指信息從發(fā)送到接收整個通路中沒有被第三者修改和偽造，用戶認(rèn)證是指用戶雙方都能證明對方是這次通信的合法用戶。RFID系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，其信息平安問題也日益受到重視。15RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残悦艽a學(xué)的基礎(chǔ)概念加密模型

加密和解密變換的關(guān)系式：

c=EK(m)m=DK′(c)=DK′(EK(m))25RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残詫ΨQ密碼體制一種常規(guī)密鑰密碼體制，也稱為單鑰密碼體制或私鑰密碼體制。在對稱密碼體制中，加密密鑰和解密密鑰相同。從得到的密文序列的結(jié)構(gòu)來劃分，有序列密碼和分組密碼兩種不同的密碼體制。序列密碼是將明文m看成是連續(xù)的比特流（或字符流）m1m2…，并且用密鑰序列K=K1K2…中的第i個元素Ki對明文中的mi進(jìn)行加密，因此也稱為流密碼。分組密碼是將明文劃分為固定的n比特的數(shù)據(jù)組，然后以組為單位，在密鑰的限制下進(jìn)行一系列的線性或非線性的變更而得到密文。35RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残苑纸M密碼數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）DES由IBM公司1975年探討成功并發(fā)表，1977年被美國定為聯(lián)邦信息標(biāo)準(zhǔn)。DES的分組長度為64位，密鑰長度為56位，將64位的明文經(jīng)加密算法變換為64位的密文。高級加密標(biāo)準(zhǔn)（AdvancedEncryptionStandard，AES）新的加密標(biāo)準(zhǔn)，它是分組加密算法，分組長度為128位，密鑰長度有128位、192位、256位三種，分別稱為AES-128，AES-192，AES-256。45RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残訢ES加密算法Li=Ri-1Ri＝Li-1⊕f(Ri-1,Ki)從左圖可知

55RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残訟ES和DES的不同之處有以下幾點(diǎn)：DES密鑰長度為64位（有效位為56位），加密數(shù)據(jù)分組為64位，循環(huán)輪數(shù)為16輪；AES加密數(shù)據(jù)分組為128位，密鑰長度為128，192，256位三種，對應(yīng)循環(huán)輪數(shù)為10，12，14輪。DES中有4種弱密鑰和12種半弱密鑰，AES選擇密鑰是不受限制的。DES中沒有給出S盒是如何設(shè)計的，而AES的S盒是公開的。因此，AES在電子商務(wù)等眾多方面將會獲得更廣泛的應(yīng)用。序列密碼(流密碼)，其計算困難度低，硬件實現(xiàn)簡潔，在RFID系統(tǒng)中獲得了廣泛應(yīng)用。65RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残苑菍ΨQ密碼體制公開密鑰與私人密鑰加密算法E和解密算法D必需滿足以下三個條件：①D(E(m))＝m，m為明文；②從E導(dǎo)出D特殊困難；③運(yùn)用“選擇明文”攻擊不能破譯，即破譯者即使能加密隨意數(shù)量的選擇明文，也無法破譯密文。RSA算法密鑰獲得的步驟如下：①選擇兩個大素數(shù)p和q，它們的值一般應(yīng)大于10100；②計算n=p×q和歐拉函數(shù)(n)=(p-1)(q-1)；③選擇一個和(n)互質(zhì)的數(shù)，令其為d，且1≤d≤(n)；④選擇一個e，使其能滿足e×d=1mod(n)，則公開密鑰由（e，n）組成，私人密鑰由（d，n）組成。75RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残訰SA算法加密方法首先將明文看成是一個比特串，將其劃分成一個個的數(shù)據(jù)塊M，且滿足0≤M＜n。為此，可求出滿足2k＜n的最大k值，保證每個數(shù)據(jù)塊長度不超過k即可。對數(shù)據(jù)塊M進(jìn)行加密，計算C=Me(modn)，C即為M的密文。對C進(jìn)行解密時的計算為M=Cd(modn)。演示取p=3，q=11n=p×q=3×11=33，(n)=(p-1)(q-1)=2×10=20；由于7和20沒有公因子，因此可取d=7；解方程7e=1(mod20)，得到e=3；公開密鑰為（3，33），私人密鑰為（7，33）。假設(shè)要加密的明文M＝4，則密文C＝Me(modn)=43(mod33)=31，接收方解密時計算M＝Cd(modn)=317(mod33)=4，即可復(fù)原出原文。85RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残詸E圓曲線密碼體制（ECC）橢圓曲線 Weierstrass方程y2+a1xy+a3y=x3+a2x2+a4x+a695RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残詸E圓曲線的基本ElGamal加解密方案加密算法：首先把明文m表示為橢園曲線上的一個點(diǎn)M，然后再加上KQ進(jìn)行加密，其中K是隨機(jī)選擇的正整數(shù)，Q是接收者的公鑰。發(fā)方將密文c1=KP和c2=M+KQ發(fā)給接收方。解密算法：接收方用自己的私鑰計算dc1=d(KP)=K(dP)=KQ復(fù)原出明文點(diǎn)M為M=c2-KQ105RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残訰SA算法的特點(diǎn)之一是數(shù)學(xué)原理簡潔，在工程應(yīng)用中比較易于實現(xiàn)，但它的單位平安強(qiáng)度相對較低，用目前最有效的攻擊方法去破譯RSA算法，其破譯或求解難度是亞指數(shù)級。ECC算法的數(shù)學(xué)理論深邃困難，在工程應(yīng)用中比較困難，但它的平安強(qiáng)度比較高，其破譯或求解難度基本上是指數(shù)級的。這意味著對于達(dá)到期望的平安強(qiáng)度，ECC可以運(yùn)用較RSA更短的密鑰長度。ECC在智能卡中已獲得相應(yīng)的應(yīng)用，可不接受協(xié)處理器而在微限制器中實現(xiàn)，而在RFID中的應(yīng)用尚需時日。115RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残孕蛄忻艽a體制密鑰序列產(chǎn)生器進(jìn)行初始化ci=E(mi)=mi⊕Ki接收端，對ci的解密算法D(ci)=ci⊕Ki=(mi⊕Ki)⊕Ki=mi須要同步125RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残詍序列由n級D觸發(fā)器作為移位寄存單元，開關(guān)S1，S2，…，Si，…，Sn-1用于限制相應(yīng)某一級Di是否參與反饋的模2加（異或）運(yùn)算。在時鐘信號的限制下，雖然電路無外界激勵信號，但能自動產(chǎn)生一個二進(jìn)制周期序列。135RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残詍序列反饋函數(shù)線性移位寄存器的特征多項式145RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残苑蔷€性反饋移位寄存器序列——M序列在m序列中，寄位寄存器的值為全0時，系統(tǒng)為靜止態(tài)。但在非線性反饋的狀況下，移位寄存器全0狀態(tài)可以參與反饋循環(huán)，使n級移位寄存器產(chǎn)生的周期序列比m序列長一位，即周期L＝2n。它包括了n級移位寄存器的全部狀態(tài)。155RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残陨漕l識別中的認(rèn)證技術(shù)三次認(rèn)證過程165RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残陨漕l識別中的認(rèn)證技術(shù)三次認(rèn)證過程閱讀器發(fā)送查詢口令的叮囑給應(yīng)答器，應(yīng)答器作為應(yīng)答響應(yīng)傳送所產(chǎn)生的一個隨機(jī)數(shù)RB給閱讀器。閱讀器產(chǎn)生一個隨機(jī)數(shù)RA，運(yùn)用共享的密鑰K和共同的加密算法EK，算出加密數(shù)據(jù)塊TOKENAB，并將TOKENAB傳送給應(yīng)答器。TOKENAB＝EK(RA,RB)應(yīng)答器接受到TOKENAB后，進(jìn)行解密，將取得的隨機(jī)數(shù)與原先發(fā)送的隨機(jī)數(shù)RB進(jìn)行比較，若一樣，則閱讀器獲得了應(yīng)答器的確認(rèn)。應(yīng)答器發(fā)送另一個加密數(shù)據(jù)塊TOKENBA給閱讀器，TOKENBA為TOKENBA＝EK(RB1,RA)閱讀器接收到TOKENBA并對其解密，若收到的隨機(jī)數(shù)與原先發(fā)送的隨機(jī)數(shù)RA相同，則完成了閱讀器對應(yīng)答器的認(rèn)證。175RFID系統(tǒng)數(shù)據(jù)傳輸?shù)钠桨残悦荑€管理應(yīng)答器中的密鑰為了阻擋對應(yīng)答器的未經(jīng)認(rèn)可的訪問，接受了各種方法。最簡潔的方法是口令的匹配檢查，應(yīng)答器將收到的口令與存儲的基準(zhǔn)口令相比較，假如一樣，就允許訪問數(shù)據(jù)存儲器。分級密鑰密鑰A僅可讀取存儲區(qū)中的數(shù)據(jù)，而密鑰B對數(shù)據(jù)區(qū)可以讀寫。假如閱讀器A只有密鑰A，則在認(rèn)證后它僅可讀取應(yīng)答器中的數(shù)據(jù)，但不能寫入。而閱讀器B假如具有