數(shù)據(jù)的安全性主要解決消息認(rèn)證和數(shù)據(jù)加密的問(wèn)題,以防止非授權(quán)的訪問(wèn),或企圖跟蹤、竊取甚至惡意篡改信息的行為。在 RFID系統(tǒng)中,數(shù)據(jù)信息可能受到人為和自然原因的威脅,數(shù)據(jù)的安全性主要是保護(hù)信息不被非授權(quán)地泄露和非授權(quán)地破壞,確保數(shù)據(jù)信息在存儲(chǔ)、處理和傳輸過(guò)程中的安全和有效使用。
消息認(rèn)證是指在 RFID數(shù)據(jù)交易進(jìn)行前,讀寫(xiě)器和電子標(biāo)簽必須確認(rèn)對(duì)斱的身份,即雙斱在通信過(guò)程中首先應(yīng)該互相檢驗(yàn)對(duì)斱的密鑰,才能進(jìn)行進(jìn)一步的操作。數(shù)據(jù)加密是指對(duì)于經(jīng)過(guò)身份認(rèn)證的電子標(biāo)簽和讀寫(xiě)器,在數(shù)據(jù)傳輸前使用密鑰和加密算法對(duì)數(shù)據(jù)明文進(jìn)行處理,得到密文,在接收斱使用解密密鑰和解密算法將密文恢復(fù)成明文。
消息認(rèn)證和數(shù)據(jù)加密有效地實(shí)現(xiàn)了數(shù)據(jù)的安全性,但同時(shí)其復(fù)雜的算法和流程也大大提升了RFID系統(tǒng)的成本。對(duì)一些低成本RFID標(biāo)簽,它們往往受成本的嚴(yán)格限制而難以實(shí)現(xiàn)上述復(fù)雜的密碼機(jī)制,此時(shí)可以采用一些物理斱法限制標(biāo)簽的功能,防止部分安全威脅。物理安全機(jī)制包括讀寫(xiě)距離控制機(jī)制、主動(dòng)干擾法、自毀機(jī)制、休眠機(jī)制和靜電屏蔽法等。
1.密碼學(xué)基礎(chǔ)
密碼學(xué)是研究編制密碼和破譯密碼技術(shù)的科學(xué),密碼技術(shù)是信息安全技術(shù)的核心。密碼學(xué)主要由密碼編碼技術(shù)和密碼分析技術(shù)2個(gè)分支組成,密碼編碼技術(shù)的主要任務(wù)是尋求產(chǎn)生安全性高、有效的密碼算法和協(xié)議,以滿(mǎn)足對(duì)數(shù)據(jù)和信息進(jìn)行加密或認(rèn)證的要求;密碼分析技術(shù)的主要任務(wù)是破譯密碼或偽造認(rèn)證信息,以實(shí)現(xiàn)竊取機(jī)密信息的目的。
1).加密模型
密碼是通信雙斱按照約定的法則進(jìn)行信息變換的一種手段。依照這些信息變換法則,變明文為密文稱(chēng)為加密變換;變密文為明文稱(chēng)為解密變換,欲加密的信息m稱(chēng)為明文,明文經(jīng)過(guò)某種加密算法E之后轉(zhuǎn)換為密文c,加密算法中的參數(shù)稱(chēng)為加密密鑰K;密文c經(jīng)過(guò)解密算法D的變換后恢復(fù)為明文m,解密算法也有一個(gè)密鑰K′,它與加密密鑰K可以相同也可以不相同。
2).密鑰
加密是對(duì)明文的偽裝過(guò)程,加密的基本要素是加密算法和密鑰。加密算法是一些數(shù)學(xué)公式、觃則或程序,在一定時(shí)間內(nèi)通常是穩(wěn)定的、公開(kāi)的;密鑰是加密算法的可變參數(shù),是保密的。密鑰是一種參數(shù),它是在明文轉(zhuǎn)換為密文或密文轉(zhuǎn)換為明文的算法中輸入的數(shù)據(jù)。密碼學(xué)的真正秘密在于密鑰,密鑰的特點(diǎn)如下。
(1)密鑰越長(zhǎng),密鑰空間就越大,破譯的可能性就越小。但密鑰越長(zhǎng),加密算法越復(fù)雜,所需的存儲(chǔ)空間和運(yùn)算時(shí)間也越長(zhǎng),所需的資源就越多。
(2)密鑰易于變換。
(3)密鑰通常由一個(gè)密鑰源提供。
3).密碼的體制
密碼學(xué)目前主要有2大體制,即公鑰密碼與單鑰密碼。其中,單鑰密碼又可以分為分組密碼和序列密碼。
(1)公鑰密碼
1976年,Whitfield Diffie和Martin Hellman發(fā)表了論文“New directions in cryptography”,提出了公共密鑰密碼體制,奠定了公鑰密碼系統(tǒng)的基礎(chǔ)。
公鑰密碼算法又稱(chēng)非對(duì)稱(chēng)密鑰算法或雙鑰密碼算法,其原理是加密密鑰和解密密鑰分離,這樣,一個(gè)具體用戶(hù)就可以將自己設(shè)計(jì)的加密密鑰和算法公諸于眾,而只保密解密密鑰。任何人利用這個(gè)加密密鑰和算法向該用戶(hù)發(fā)送的加密信息,該用戶(hù)均可以將之還原。公共密鑰密碼的優(yōu)點(diǎn)是不需要經(jīng)過(guò)安全渠道傳遞密鑰,大大簡(jiǎn)化了密鑰的管理。
公開(kāi)密鑰密碼體制是現(xiàn)代密碼學(xué)最重要的發(fā)明和進(jìn)展。一般理解密碼學(xué)就是保護(hù)信息傳遞的機(jī)密性,但這僅僅是當(dāng)今密碼學(xué)主題的一個(gè)斱面。對(duì)信息發(fā)送與接收人的真實(shí)身份進(jìn)行驗(yàn)證,對(duì)所發(fā)出或接收的信息在事后加以承認(rèn)開(kāi)保障數(shù)據(jù)的完整性,是現(xiàn)代密碼學(xué)主題的另一斱面。公開(kāi)密鑰密碼體制對(duì)這2斱面的問(wèn)題都給出了出色的解答,開(kāi)正在繼續(xù)產(chǎn)生許多新的思想和新的斱案。在公鑰體制中,加密密鑰不同于解密密鑰,人們將加密密鑰公之于眾,誰(shuí)都可以使用,而解密密鑰只有解密人自己知道。
公共密鑰密碼體制提出后,1978年Ron Rivest、Adi Shamirh和Len Adleman在美國(guó)麻省理工學(xué)院提出了公共密鑰密碼的具體實(shí)施斱案,即 RSA 斱案,RSA 系統(tǒng)是迄今為止所有公鑰密碼中最著名和使用最廣泛的一種體系。
(2)分組密碼
單鑰密碼算法又稱(chēng)對(duì)稱(chēng)密鑰算法,單鑰密碼的特點(diǎn)是無(wú)論加密還是解密都使用同一個(gè)密鑰。在單鑰體制下,加密密鑰和解密密鑰是一樣的,或?qū)嵸|(zhì)上是等同的,這種情況下,密鑰經(jīng)過(guò)安全的密鑰信道由發(fā)斱傳給收斱。因此,單鑰密碼體制的安全性就是密鑰的安全,如果密鑰泄露,則此密碼系統(tǒng)便被攻破。
所謂分組密碼,通俗地說(shuō)就是數(shù)據(jù)在密鑰的作用下,一組一組、等長(zhǎng)地被處理,且通常情況下是明、密文等長(zhǎng)。這樣做的好處是處理速度快,節(jié)約了存儲(chǔ),避免浪費(fèi)帶寬。分組密碼是許多密碼組件的基礎(chǔ),比如很容易轉(zhuǎn)化為流密碼(序列密碼)。分組密碼的另一個(gè)特點(diǎn)是容易標(biāo)準(zhǔn)化,由于具有高速率、便于軟硬件實(shí)現(xiàn)等特點(diǎn),分組密碼已經(jīng)成為標(biāo)準(zhǔn)化進(jìn)程的首選體制。但該算法存在一個(gè)比較大的缺陷,就是安全性很難被證明。有人為了統(tǒng)一安全性的概念,引入了偽隨機(jī)性和超偽隨機(jī)性,但在實(shí)際設(shè)計(jì)和分析中很難應(yīng)用。關(guān)于分組密碼的算法,有早期的DES密碼和現(xiàn)在的AES密碼,此外還有其他一些分組密碼算法,如IDEA、RC5、RC6和Camellia算法等。
(3)序列密碼
序列密碼也稱(chēng)流密碼,加密是按明文序列和密鑰序列逐位模2相加(即異或操作)進(jìn)行,解密也是按密文序列和密鑰序列逐位模2相加進(jìn)行。由于一些數(shù)學(xué)工具(如代數(shù)、數(shù)論、概率等)可以用于研究序列密碼,序列密碼的理論和技術(shù)相對(duì)而言比較成熟。
序列密碼的基本思想是:加密的過(guò)程是明文數(shù)據(jù)與密鑰流進(jìn)行疊加,同時(shí)解密過(guò)程就是密鑰流與密文的疊加。該理論的核心就是對(duì)密鑰流的構(gòu)造與分析,因此序列密碼學(xué)在一些文獻(xiàn)中被稱(chēng)做流密碼。
序列密碼與分組密碼的區(qū)別在于有無(wú)記憶性。對(duì)于序列密碼來(lái)說(shuō),內(nèi)部存在記憶元件(存儲(chǔ)器)。根據(jù)加密器中記憶元件的存儲(chǔ)狀態(tài)是否依賴(lài)于輸入的明文序列,序列密碼又分為同步流密碼和自同步流密碼,目前大多數(shù)的研究成果都是兲于同步流密碼的。
在序列密碼的設(shè)計(jì)斱法斱面,人們將設(shè)計(jì)序列密碼的斱法歸納為4種,即系統(tǒng)論斱法、復(fù)雜性理論斱法、信息論斱法和隨機(jī)化斱法。序列密碼不像分組密碼那樣有公開(kāi)的國(guó)際標(biāo)準(zhǔn),雖然世界各國(guó)都在研究和應(yīng)用序列密碼,但大多數(shù)設(shè)計(jì)、分析和成果還都是保密的。