第5章(2学时)-RFID数据安全性.ppt

* ③高级加密标准（Advanced Encryption Standard，AES） 高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES是分组加密算法，分组长度为128位，密钥长度有128位、192位、256位三种，分别称为AES-128，AES-192，AES-256。 AES 基本要求： 比3重DES快 至少与3重DES一样安全 数据长度为128bit 密钥长度为128/192/256bit 设计原则： 能抵抗所有已知的攻击； 在各种平台上易于实现，速度快； 设计简单。 标准的高级加密算法(AES)大概需要20000-30000个等效门电路来实现。但Feldhofer等人提出了一个128位的AES算法只需要3600个等效门（和256bit的RAM）实现。该算法是迄今为止已知的最低成本的AES方案。 * ④RSA算法 MIT三位年青数学家R.L.Rivest，A.Shamir和L.Adleman等发现了一种用数论构造双钥的方法，称作MIT体制，后来被广泛称之为RSA体制。 它既可用于加密、又可用于数字签字。 RSA算法的安全性基于数论中大整数分解的困难性。即要求得两个大素数的乘积是容易的，但要分解一个合数为两个大素数的乘积，则在计算上几乎是不可能的。 密钥长度应该介于1024bit到2048bit之间 RSA-129历时8个月被于1996年4月被成功分解，RSA－130于1996年4月被成功分解，RSA-140于1999年2月被成功分解，RSA-155于1999年8月被成功分解。 DES和RSA两种算法各有优缺点：DES算法处理速度快，而RSA算法速度慢很多；DES密钥分配困难，而RSA简单；DES适合用于加密信息内容比较长的场合，而RSA适合用于信息保密非常重要的场合。 * ⑤椭圆曲线密码体制（ECC） 椭圆曲线 Weierstrass方程 y2+a1xy+a3y=x3+a2x2+a4x+a6 * 椭圆曲线的基本ElGamal加解密方案 加密算法：首先把明文m表示为椭园曲线上的一个点M，然后再加上KQ进行加密，其中K是随机选择的正整数，Q是接收者的公钥。发方将密文c1=KP和c2=M+KQ发给接收方。 解密算法：接收方用自己的私钥计算 dc1=d(KP)=K(dP)=KQ 恢复出明文点M为 M=c2-KQ * RSA算法的特点之一是数学原理简单，在工程应用中比较易于实现，但它的单位安全强度相对较低，用目前最有效的攻击方法去破译RSA算法，其破译或求解难度是亚指数级。 ECC算法的数学理论深奥复杂，在工程应用中比较困难，但它的安全强度比较高，其破译或求解难度基本上是指数级的。这意味着对于达到期望的安全强度，ECC可以使用较RSA更短的密钥长度。 ECC的密钥尺寸和系统参数与RSA相比要小得多，因此 ECC在智能卡中已获得相应的应用，可不采用协处理器而在微控制器中实现，而在RFID中的应用尚需时日。 哈希(Hash)锁方案（Hash lock） Hash锁是一种更完善的抵制标签未授权访问的安全与隐私技术。整个方案只需要采用Hash函数，因此成本很低。 Hash函数的特点： ②给定x，计算h(x)容易，但给定h(x)，求x计算上不可行； ③对于任意x，找到一个y，且y≠x使得h(x)= h(y)，计算上是不可行的；同时，发现一对(x，y)使得h(x)=h(y)，计算上也是不可行的。 ①给定函数h及安全参数k，输入为任意长度二进制串，输出为k位二进制串，记为 ； 基于Hash函数和伪随机函数 锁定标签：对于唯一标志号为ID的标签，首先阅读器随机产生该标签的Key，计算metaID=Hash(Key)，将metaID发送给标签；标签将metaID存储下来，进入锁定状态。阅读器将(metaID，Key，ID)存储到后台数据库中，并以metaID 为索引。 哈希(Hash)锁方案（Hash lock） 解锁标签：阅读器询问标签时，标签回答metaID；阅读器查询后台数据库，找到对应的(metaID，Key，ID)记录，然后将该Key值发送给标签；标签收到Key值后，计算Hash(Key)值，并与自身存储的metaID值比较，若Hash(Key)=metaID，标签将其ID发送给阅读器，这时标签进入已解锁状态，并为附近的阅读器开放所