【正文】 yeTek 已于 2023 年將這種安全技術(shù)引入嵌入式 RFID 閱讀器。據(jù)最近科技查新報(bào)告顯示 :在國內(nèi)，還沒有企業(yè)或是實(shí)驗(yàn)室將 AES 算法應(yīng)用在射頻識別系統(tǒng)中，而對于 AES 密碼芯片的研究很多也只是處于實(shí)驗(yàn)室研究階段。 注 2：在應(yīng)用方面，盡管 DES在安全上是脆弱的，但由于快速 DES芯片的大量生產(chǎn)，使得 DES仍能暫時(shí)繼續(xù)使用，為提高安全強(qiáng)度，通常使用獨(dú)立密鑰的三級 DES。但是DES遲早要被 AES代替。 AES 標(biāo)準(zhǔn)的 高級加密算法 (AES)大概需要2023030000個(gè)等效門電路來實(shí)現(xiàn)。但Feldhofer等人提出了一個(gè) 128位的 AES算法只需要 3600個(gè)等效門（和 256bit的 RAM）實(shí)現(xiàn)。該算法是迄今為止已知的最低成本的AES方案。 ④ RSA算法 ? MIT三位年青數(shù)學(xué)家 ， ， 稱作 MIT體制 ， 后來被廣泛稱之為 RSA體制 。 ? 它既可用于加密 、 又可用于數(shù)字簽字 。 ? RSA算法的安全性基于數(shù)論中大整數(shù)分解的困難性 。即要求得兩個(gè)大素?cái)?shù)的乘積是容易的 ， 但要分解一個(gè)合數(shù)為兩個(gè)大素?cái)?shù)的乘積 ， 則在計(jì)算上幾乎是不可能的 。 ? 密鑰長度應(yīng)該介于 1024bit到 2048bit之間 ? RSA129歷時(shí) 8個(gè)月被于 1996年 4月被成功分解 ， RSA－130于 1996年 4月被成功分解 ， RSA140于 1999年 2月被成功分解 ， RSA155于 1999年 8月被成功分解 。 ? DES和 RSA兩種算法各有優(yōu)缺點(diǎn)： DES算法處理速度快 ，而 RSA算法速度慢很多； DES密鑰分配困難 ， 而 RSA簡單； DES適合用于加密信息內(nèi)容比較長的場合 ， 而 RSA適合用于信息保密非常重要的場合 。 56 ⑤橢圓曲線密碼體制（ ECC） ? 橢圓曲線 Weierstrass方程 y2+a1xy+a3y=x3+a2x2+a4x+a6 y y2= x3? 5 x +3 P R Q N = R + R =2 R Z = P + Q x 4 3 2 1 4 3 2 1 1 2 1 2 3 4 0 57 橢圓曲線的基本 ElGamal加解密方案 ? 加密算法：首先把明文 m表示為橢園曲線上的一個(gè)點(diǎn) M，然后再加上 KQ進(jìn)行加密，其中 K是隨機(jī)選擇的正整數(shù)， Q是接收者的公鑰。發(fā)方將密文 c1=KP和 c2=M+KQ發(fā)給接收方。 ? 解密算法：接收方用自己的私鑰計(jì)算 dc1=d(KP)=K(dP)=KQ 恢復(fù)出明文點(diǎn) M為 M=c2KQ 明文 橢圓曲線上的明文點(diǎn) 橢圓曲線上的密文點(diǎn) 編碼 加密 明文 橢圓曲線上的明文點(diǎn) 橢圓曲線上的密文點(diǎn) 解碼 解密 傳輸 發(fā) 送 方 接 收 方 58 ? RSA算法的特點(diǎn)之一是數(shù)學(xué)原理簡單 ，在工程應(yīng)用中比較易于實(shí)現(xiàn)，但它的單位安全強(qiáng)度相對較低，用目前最有效的攻擊方法去破譯 RSA算法，其破譯或求解難度是亞指數(shù)級。 ? ECC算法的數(shù)學(xué)理論深奧復(fù)雜，在工程應(yīng)用中比較困難，但它的安全強(qiáng)度比較高，其破譯或求解難度基本上是指數(shù)級的。這意味著對于達(dá)到期望的安全強(qiáng)度， ECC可以使用較 RSA更短的密鑰長度。 ? ECC的密鑰尺寸和系統(tǒng)參數(shù)與 RSA相比要小得多，因此 ECC在智能卡中已獲得相應(yīng)的應(yīng)用 ，可不采用協(xié)處理器而在微控制器中實(shí)現(xiàn)，而在 RFID中的應(yīng)用尚需時(shí)日。 59 智能卡的安全問題 3．存儲區(qū)域保護(hù) 把智能卡的數(shù)據(jù)存儲器劃分成若干個(gè)區(qū)，對每個(gè)區(qū)都設(shè)定各 自的訪問條件；只有在符合設(shè)定條件的情況下，才允許對相應(yīng)的 數(shù)據(jù)存儲區(qū)域進(jìn)行訪問。 下表為一金融智能卡的存儲區(qū)域保護(hù)措施。 存儲區(qū)域 確認(rèn)發(fā)行密碼以后 確認(rèn) PIN以后 確認(rèn) PIN以前 存 放 數(shù) 據(jù) 讀 寫 讀 寫 讀 寫 條件 1區(qū) 0 0 X X X X 加密密鑰 條件 2區(qū) X X O O X X 交易數(shù)據(jù) 條件 3區(qū) O O O X X X 戶頭名、存取權(quán)限 條件 4區(qū) O O O X O X 用戶姓名、住址 智能卡的安全問題 3．存儲區(qū)域保護(hù) 如上表所示， O為允許， X為不允許，發(fā)行密碼用來驗(yàn)證發(fā)行者 的身份， PIN用來驗(yàn)證持卡人的身份。通過對存儲區(qū)域的劃分，普通 數(shù)據(jù)和重要數(shù)據(jù)被有效地分離，各自接受不同程度的條件保護(hù)，相 應(yīng)地提高了邏輯安全的強(qiáng)度。 對存儲區(qū)的訪問控制，本書已經(jīng)介紹了一個(gè)具體的實(shí)例（ Mifare S50卡的存儲區(qū)訪問控制），可作為本部分的參考。 本章小結(jié) 本章主要介紹了 RFID系統(tǒng)中面臨的安全挑戰(zhàn)。 RFID的安全技術(shù) 分為兩類：物理方法和邏輯方法。 物理方法 有殺死標(biāo)簽、法拉第網(wǎng) 罩、主動干擾、阻止標(biāo)簽等； 邏輯方法 包括 Hash鎖方案、隨機(jī) Hash 鎖、 Hash鏈、匿名 ID方案及重加密方案通用重加密。 智能卡作為一種應(yīng)用最為廣泛的電子標(biāo)簽，其安全性備受關(guān) 注。攻擊者可利用物理的方法竊取智能卡芯片中的數(shù)據(jù)，但是難得 很大。而智能卡的邏輯安全手段則包含鑒別與核實(shí)、加密通信和存 儲區(qū)域保護(hù)措施。 填空題 常見的 RFID系統(tǒng)面臨的安全攻擊： 、 、 、 。 常見的 RFID安全的物理方法有： 、 、 、 等。 在 RFID安全技術(shù)中，常見邏輯方法有： 、 、 、 、 等 每種方法的優(yōu)缺點(diǎn)各是什么？ 智能卡的邏輯安全方法有： 、 、 等。 電子標(biāo)簽數(shù)據(jù)的獲取攻擊 電子標(biāo)簽和讀寫器之間的通信侵入 侵犯讀寫器內(nèi)部的數(shù)據(jù) 主機(jī)系統(tǒng)侵入 殺死（ kill）標(biāo)簽 法拉第網(wǎng)罩 主動干擾 阻止標(biāo)簽 Hash鎖方案 隨機(jī) Hash鎖方案 Hash鏈方案 匿名 ID方案 重加密方案 鑒別與核實(shí) 智能卡的通信安全與保密 存儲區(qū)域保護(hù) 作業(yè)： P143 15