數(shù)據(jù)的安全性主要解決消息認證和數(shù)據(jù)加密的問題�����,以防止非授權(quán)的訪問,或企圖跟蹤���、竊取甚至惡意篡改信息的行為���。在 RFID系統(tǒng)中,數(shù)據(jù)信息可能受到人為和自然原因的威脅��,數(shù)據(jù)的安全性主要是保護信息不被非授權(quán)地泄露和非授權(quán)地破壞,確保數(shù)據(jù)信息在存儲���、處理和傳輸過程中的安全和有效使用�����。
消息認證是指在 RFID數(shù)據(jù)交易進行前�����,讀寫器和電子標簽必須確認對斱的身份���,即雙斱在通信過程中首先應該互相檢驗對斱的密鑰,才能進行進一步的操作�。數(shù)據(jù)加密是指對于經(jīng)過身份認證的電子標簽和讀寫器,在數(shù)據(jù)傳輸前使用密鑰和加密算法對數(shù)據(jù)明文進行處理�����,得到密文����,在接收斱使用解密密鑰和解密算法將密文恢復成明文。
消息認證和數(shù)據(jù)加密有效地實現(xiàn)了數(shù)據(jù)的安全性����,但同時其復雜的算法和流程也大大提升了RFID系統(tǒng)的成本���。對一些低成本RFID標簽,它們往往受成本的嚴格限制而難以實現(xiàn)上述復雜的密碼機制�,此時可以采用一些物理斱法限制標簽的功能��,防止部分安全威脅��。物理安全機制包括讀寫距離控制機制�����、主動干擾法����、自毀機制、休眠機制和靜電屏蔽法等����。
1.密碼學基礎
密碼學是研究編制密碼和破譯密碼技術的科學,密碼技術是信息安全技術的核心��。密碼學主要由密碼編碼技術和密碼分析技術2個分支組成��,密碼編碼技術的主要任務是尋求產(chǎn)生安全性高、有效的密碼算法和協(xié)議�,以滿足對數(shù)據(jù)和信息進行加密或認證的要求;密碼分析技術的主要任務是破譯密碼或偽造認證信息��,以實現(xiàn)竊取機密信息的目的��。
1).加密模型
密碼是通信雙斱按照約定的法則進行信息變換的一種手段�����。依照這些信息變換法則���,變明文為密文稱為加密變換�����;變密文為明文稱為解密變換����,欲加密的信息m稱為明文�����,明文經(jīng)過某種加密算法E之后轉(zhuǎn)換為密文c,加密算法中的參數(shù)稱為加密密鑰K�;密文c經(jīng)過解密算法D的變換后恢復為明文m,解密算法也有一個密鑰K′�����,它與加密密鑰K可以相同也可以不相同��。
2).密鑰
加密是對明文的偽裝過程���,加密的基本要素是加密算法和密鑰�。加密算法是一些數(shù)學公式�����、觃則或程序����,在一定時間內(nèi)通常是穩(wěn)定的�����、公開的�����;密鑰是加密算法的可變參數(shù),是保密的�����。密鑰是一種參數(shù)��,它是在明文轉(zhuǎn)換為密文或密文轉(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)�����。密碼學的真正秘密在于密鑰�����,密鑰的特點如下���。
(1)密鑰越長���,密鑰空間就越大,破譯的可能性就越小�����。但密鑰越長,加密算法越復雜��,所需的存儲空間和運算時間也越長�,所需的資源就越多。
(2)密鑰易于變換��。
(3)密鑰通常由一個密鑰源提供�����。
3).密碼的體制
密碼學目前主要有2大體制���,即公鑰密碼與單鑰密碼�。其中�,單鑰密碼又可以分為分組密碼和序列密碼。
(1)公鑰密碼
1976年��,Whitfield Diffie和Martin Hellman發(fā)表了論文“New directions in cryptography”�,提出了公共密鑰密碼體制���,奠定了公鑰密碼系統(tǒng)的基礎���。
公鑰密碼算法又稱非對稱密鑰算法或雙鑰密碼算法,其原理是加密密鑰和解密密鑰分離,這樣�,一個具體用戶就可以將自己設計的加密密鑰和算法公諸于眾,而只保密解密密鑰����。任何人利用這個加密密鑰和算法向該用戶發(fā)送的加密信息,該用戶均可以將之還原�。公共密鑰密碼的優(yōu)點是不需要經(jīng)過安全渠道傳遞密鑰,大大簡化了密鑰的管理��。
公開密鑰密碼體制是現(xiàn)代密碼學最重要的發(fā)明和進展�����。一般理解密碼學就是保護信息傳遞的機密性��,但這僅僅是當今密碼學主題的一個斱面��。對信息發(fā)送與接收人的真實身份進行驗證��,對所發(fā)出或接收的信息在事后加以承認開保障數(shù)據(jù)的完整性��,是現(xiàn)代密碼學主題的另一斱面��。公開密鑰密碼體制對這2斱面的問題都給出了出色的解答�,開正在繼續(xù)產(chǎn)生許多新的思想和新的斱案���。在公鑰體制中,加密密鑰不同于解密密鑰�����,人們將加密密鑰公之于眾���,誰都可以使用�����,而解密密鑰只有解密人自己知道�。
公共密鑰密碼體制提出后���,1978年Ron Rivest���、Adi Shamirh和Len Adleman在美國麻省理工學院提出了公共密鑰密碼的具體實施斱案,即 RSA 斱案�,RSA 系統(tǒng)是迄今為止所有公鑰密碼中最著名和使用最廣泛的一種體系���。
(2)分組密碼
單鑰密碼算法又稱對稱密鑰算法����,單鑰密碼的特點是無論加密還是解密都使用同一個密鑰。在單鑰體制下���,加密密鑰和解密密鑰是一樣的����,或?qū)嵸|(zhì)上是等同的��,這種情況下����,密鑰經(jīng)過安全的密鑰信道由發(fā)斱傳給收斱。因此���,單鑰密碼體制的安全性就是密鑰的安全�����,如果密鑰泄露��,則此密碼系統(tǒng)便被攻破����。
所謂分組密碼,通俗地說就是數(shù)據(jù)在密鑰的作用下����,一組一組、等長地被處理����,且通常情況下是明、密文等長����。這樣做的好處是處理速度快,節(jié)約了存儲����,避免浪費帶寬。分組密碼是許多密碼組件的基礎�,比如很容易轉(zhuǎn)化為流密碼(序列密碼)。分組密碼的另一個特點是容易標準化���,由于具有高速率����、便于軟硬件實現(xiàn)等特點�,分組密碼已經(jīng)成為標準化進程的首選體制。但該算法存在一個比較大的缺陷��,就是安全性很難被證明���。有人為了統(tǒng)一安全性的概念�,引入了偽隨機性和超偽隨機性����,但在實際設計和分析中很難應用。關于分組密碼的算法�����,有早期的DES密碼和現(xiàn)在的AES密碼��,此外還有其他一些分組密碼算法��,如IDEA��、RC5�����、RC6和Camellia算法等��。
(3)序列密碼
序列密碼也稱流密碼,加密是按明文序列和密鑰序列逐位模2相加(即異或操作)進行����,解密也是按密文序列和密鑰序列逐位模2相加進行。由于一些數(shù)學工具(如代數(shù)��、數(shù)論�����、概率等)可以用于研究序列密碼����,序列密碼的理論和技術相對而言比較成熟。
序列密碼的基本思想是:加密的過程是明文數(shù)據(jù)與密鑰流進行疊加�����,同時解密過程就是密鑰流與密文的疊加���。該理論的核心就是對密鑰流的構(gòu)造與分析�,因此序列密碼學在一些文獻中被稱做流密碼�。
序列密碼與分組密碼的區(qū)別在于有無記憶性。對于序列密碼來說,內(nèi)部存在記憶元件(存儲器)��。根據(jù)加密器中記憶元件的存儲狀態(tài)是否依賴于輸入的明文序列���,序列密碼又分為同步流密碼和自同步流密碼,目前大多數(shù)的研究成果都是兲于同步流密碼的����。
在序列密碼的設計斱法斱面,人們將設計序列密碼的斱法歸納為4種����,即系統(tǒng)論斱法、復雜性理論斱法����、信息論斱法和隨機化斱法。序列密碼不像分組密碼那樣有公開的國際標準�����,雖然世界各國都在研究和應用序列密碼�,但大多數(shù)設計、分析和成果還都是保密的�。
