第5章(2学时)-RFID数据安全性精讲.ppt

  1. 1、本文档共48页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* ③高级加密标准(Advanced Encryption Standard,AES) 高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。 AES是分组加密算法,分组长度为128位,密钥长度有128位、192位、256位三种,分别称为AES-128,AES-192,AES-256。 AES 基本要求: 比3重DES快 至少与3重DES一样安全 数据长度为128bit 密钥长度为128/192/256bit 设计原则: 能抵抗所有已知的攻击; 在各种平台上易于实现,速度快; 设计简单。 标准的高级加密算法(AES)大概需要20000-30000个等效门电路来实现。但Feldhofer等人提出了一个128位的AES算法只需要3600个等效门(和256bit的RAM)实现。该算法是迄今为止已知的最低成本的AES方案。 * ④RSA算法 MIT三位年青数学家R.L.Rivest,A.Shamir和L.Adleman等发现了一种用数论构造双钥的方法,称作MIT体制,后来被广泛称之为RSA体制。 它既可用于加密、又可用于数字签字。 RSA算法的安全性基于数论中大整数分解的困难性。即要求得两个大素数的乘积是容易的,但要分解一个合数为两个大素数的乘积,则在计算上几乎是不可能的。 密钥长度应该介于1024bit到2048bit之间 RSA-129历时8个月被于1996年4月被成功分解,RSA-130于1996年4月被成功分解,RSA-140于1999年2月被成功分解,RSA-155于1999年8月被成功分解。 DES和RSA两种算法各有优缺点:DES算法处理速度快,而RSA算法速度慢很多;DES密钥分配困难,而RSA简单;DES适合用于加密信息内容比较长的场合,而RSA适合用于信息必威体育官网网址非常重要的场合。 * ⑤椭圆曲线密码体制(ECC) 椭圆曲线 Weierstrass方程 y2+a1xy+a3y=x3+a2x2+a4x+a6 * 椭圆曲线的基本ElGamal加解密方案 加密算法:首先把明文m表示为椭园曲线上的一个点M,然后再加上KQ进行加密,其中K是随机选择的正整数,Q是接收者的公钥。发方将密文c1=KP和c2=M+KQ发给接收方。 解密算法:接收方用自己的私钥计算 dc1=d(KP)=K(dP)=KQ 恢复出明文点M为 M=c2-KQ * RSA算法的特点之一是数学原理简单,在工程应用中比较易于实现,但它的单位安全强度相对较低,用目前最有效的攻击方法去破译RSA算法,其破译或求解难度是亚指数级。 ECC算法的数学理论深奥复杂,在工程应用中比较困难,但它的安全强度比较高,其破译或求解难度基本上是指数级的。这意味着对于达到期望的安全强度,ECC可以使用较RSA更短的密钥长度。 ECC的密钥尺寸和系统参数与RSA相比要小得多,因此 ECC在智能卡中已获得相应的应用,可不采用协处理器而在微控制器中实现,而在RFID中的应用尚需时日。 哈希(Hash)锁方案(Hash lock) Hash锁是一种更完善的抵制标签未授权访问的安全与隐私技术。整个方案只需要采用Hash函数,因此成本很低。 Hash函数的特点: ②给定x,计算h(x)容易,但给定h(x),求x计算上不可行; ③对于任意x,找到一个y,且y≠x使得h(x)= h(y),计算上是不可行的;同时,发现一对(x,y)使得h(x)=h(y),计算上也是不可行的。 ①给定函数h及安全参数k,输入为任意长度二进制串,输出为k位二进制串,记为 ; 基于Hash函数和伪随机函数 锁定标签:对于唯一标志号为ID的标签,首先阅读器随机产生该标签的Key,计算metaID=Hash(Key),将metaID发送给标签;标签将metaID存储下来,进入锁定状态。阅读器将(metaID,Key,ID)存储到后台数据库中,并以metaID 为索引。 哈希(Hash)锁方案(Hash lock) 解锁标签:阅读器询问标签时,标签回答metaID;阅读器查询后台数据库,找到对应的(metaID,Key,ID)记录,然后将该Key值发送给标签;标签收到Key值后,计算Hash(Key)值,并与自身存储的metaID值比较,若Hash(Key)=metaID,标签将其ID发送给阅读器,这时标签进入已解锁状态,并为附近的阅读器开放所

文档评论(0)

舞林宝贝 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档