在RFID系統(tǒng)中�,數(shù)據(jù)信息可能受到人為和自然原因的威脅����,數(shù)據(jù)的安全性主要用來保護信息不被非授權(quán)的泄露和非授權(quán)的破壞, 確保數(shù)據(jù)信息在存儲、處理和傳輸過程中的安全和有效使用�����。數(shù)據(jù)的安全性主要解決消息認證和數(shù)據(jù)保密的問題���。消息認證是指在RFID數(shù)據(jù)交易進行前, 讀寫器和電子標簽必須確認對方的身份, 即雙方在通信過程中首先應(yīng)該互相檢驗對方的密鑰, 才能進行進一步的操作��。數(shù)據(jù)加密是指經(jīng)過身份認證的電子標簽和讀寫器, 在數(shù)據(jù)傳輸前使用密鑰和加密算法對數(shù)據(jù)明文進行處理, 得到密文; 在接收方使用解密密鑰和解密算法, 將密文恢復(fù)成明文�。
消息認證和數(shù)據(jù)加密有效地實現(xiàn)了數(shù)據(jù)的安全性, 但同時其復(fù)雜的算法和流程也大大提高了RFID 系統(tǒng)的成本。對一些低成本標簽, 它們往往受成本嚴格的限制而難以實現(xiàn)上述復(fù)雜的密碼機制, 此時, 可以采用一些物理方法限制標簽的功能, 防止部分安全威脅�����。物理安全機制包括讀寫距離控制機制�����、主動干擾法�、 自毀機制、休眠機制和靜電屏蔽法等���。
1�����、 密碼學基礎(chǔ)
密碼學是研究編制密碼和破譯密碼的技術(shù)科學�。密碼學主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個分支組成, 密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高的有效密碼算法和協(xié)議, 以滿足對數(shù)據(jù)和信息進行加密或認證的要求; 密碼分析技術(shù)的主要任務(wù)是破譯密碼或偽造認證信息, 以實現(xiàn)竊取機密信息的目的��。密碼技術(shù)是信息安全技術(shù)的核心�����。
1. 加密模型
密碼是通信雙方按照約定的法則進行信息變換的一種手段����。依照這些信息變換法則, 變明文為密文, 稱為加密變換; 變密文為明文, 稱為解密變換。加密模型如圖6. 7所示, 欲加密的信息m稱為明文, 明文經(jīng)過某種加密算法 E之后轉(zhuǎn)換為密文c, 加密算法中的參數(shù)稱為加密密鑰K; 密文經(jīng)過解密算法D的變換后恢復(fù)為明文, 解密算法也有一個密鑰K', 它與加密密鑰K可以相同也可以不同�����。
2. 密鑰
密鑰是一種參數(shù), 它是在明文轉(zhuǎn)換為密文或密文轉(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)�����。密碼學的真正秘密在于密鑰, 密鑰的特點如下�。
(1)密鑰越長, 密鑰空間就越大, 破譯的可能性就越小。但密鑰越長, 加密算法越復(fù)雜, 所需的存儲空間和運算時間也越長, 所需的資源就越多���。
(2)密鑰易于變換����。
(3)密鑰通常由一個密鑰源提供�。
3. 密碼的體制
密碼學目前主要有兩大體制、即公鑰密碼與單鑰密碼����。其中, 單鑰密碼又可以分為分組密碼和序列密碼���。
(1)公鑰密碼。
1976年, Whitfield Diffie 和 Martin Hellman 發(fā)表了論文"New directions in cryptography”, 提出了公共密鑰密碼體制, 奠定了公鑰密碼系統(tǒng)的基礎(chǔ)���。樣一個具體用戶就可以將自己設(shè)計的加密密鑰和算法公諸于眾, 而只保密解密密鑰����。任何人利用公鑰密碼算法又稱非對稱密鑰算法或雙鑰密碼算法, 其原理是加密密鑰和解密密鑰分離, 這個加密密鑰和算法向該用戶發(fā)送的加密信息, 該用戶均可以將之還原��。公共密鑰密碼的優(yōu)點是不需要經(jīng)過安全渠道傳遞密鑰, 大大簡化了密鑰的管理�����。
公開密鑰密碼體制是現(xiàn)代密碼學最重要的發(fā)明和進展�����。一般理解密碼學就是保護信息傳遞的 機密性, 但這僅僅是當今密碼學主題的一個方面�。對信息發(fā)送與接收人的真實身份進行驗證, 對所發(fā)出或接收的信息在事后加以承認并保障數(shù)據(jù)的完整性, 是現(xiàn)代密碼學主題的另一方面。公開密鑰密碼體制對這兩方面的問題都給出了出色的解答, 并正在繼續(xù)產(chǎn)生許多新的思想和方案���。在公鑰體制中, 加密密鑰不同于解密密鑰, 人們將加密密鑰公之于眾, 誰都可以使用, 而解密密鑰只有解密人自己知道�����。
公共密鑰密碼體制提出后, 1978年, Ron Rivest��、Adi Shamirh和 Len Adleman 在美國麻省理工學院提出了公共密鑰密碼的具體實施方案, 即 RSA 方案, RSA 系統(tǒng)是迄今為止所有公鑰密碼中最著名和使用最廣泛的一種體系��。
(2)分組密碼����。
單鑰密碼算法又稱對稱密鑰算法, 單鑰密碼的特點是無論加密還是解密都使用同一個密鑰��。在單鑰體制下, 加密密鑰和解密密鑰是一樣的, 或?qū)嵸|(zhì)上是等同的, 這種情況下, 密鑰必須經(jīng)過安全的密鑰信道由發(fā)方傳給收方�����。因此, 單鑰密碼體制的安全性就是密鑰的安全, 如果密鑰泄露, 則此密碼系統(tǒng)便被攻破����。所謂分組密碼, 通俗地說就是數(shù)據(jù)在密鑰的作用下, 一組一組、等長地被處理, 且通常情況下是明���、密文等長�。這樣做的好處是處理速度快, 節(jié)約了存儲空間, 避免浪費帶寬�����。分組密碼是許多密碼組件的基礎(chǔ), 比如很容易轉(zhuǎn)化為流密碼(序列密碼)。分組密碼的另一個特點是容易標準化, 由于具有速率高�����、便于軟硬件實現(xiàn)等特點, 分組密碼已經(jīng)成為標準化進程的首選體制�����。但該算法存在一個比較大的缺陷, 就是安全性很難被證明��。有人為了統(tǒng)一安全性的概念, 引入了偽隨機性和超偽隨機性, 但在實際設(shè)計和分析中很難應(yīng)用�����。關(guān)于分組密碼的算法, 有早期的 DES密碼和現(xiàn)在的 AES密碼, 此外還有其他一些分組密碼算法, 如IDEA����、RC5、RC6和 Camellia算法等���。
(3)序列密碼���。
序列密碼也稱流密碼, 加密是按明文序列和密鑰序列逐位模2相加(即“異或”操作XOR)進行, 解密也是按密文序列和密鑰序列逐位模2相加進行。由于一些數(shù)學工具(如代數(shù)���、數(shù)論和概率等)可以用于研究序列密碼, 序列密碼的理論和技術(shù)相對而言比較成熟���。序列密碼的基本思想是:加密的過程是明文數(shù)據(jù)與密鑰流進行疊加, 同時, 解密過程就是密鑰流與密文的疊加����。該理論的核心就是對密鑰流的構(gòu)造與分析, 因此, 序列密碼學在一些文獻中被稱為流密碼����。
序列密碼與分組密碼的區(qū)別在于有無記憶性��。對于序列密碼來說, 內(nèi)部存在記憶元件(存儲器)���。根據(jù)加密器中記憶元件的存儲狀態(tài)是否依賴于輸人的明文序列, 序列密碼又分為同步流密碼和自同步流密碼, 目前大多數(shù)的研究成果都是關(guān)于同步流密碼的�����。
在序列密碼的設(shè)計方法方面, 人們將設(shè)計序列密碼的方法歸納為4種, 即系統(tǒng)論方法��、復(fù)雜性理論方法�、信息論方法和隨機化方法�����。序列密碼不像分組密碼那樣有公開的國際標準, 雖然世界各國都在研究和應(yīng)用序列密碼, 但大多數(shù)設(shè)計、分析和成果還都是保密的�����。
