无线接入控制安全性的发展.doc

随着人们对无线部署安全性需求的增加，要求进行安全认证的无线系统还需要更高级别的安全性。无论应用是安防系统（例如，键盘、无线传感器或访问控制）、汽车的遥控无钥门禁（RKE）系统还是身份验证系统，如今的无线系统都变得越来越复杂。由于是消费品，必须保持尽可能低的成本，同时还应提供足够的安全级别。这需要在成本和性能之间权衡。尽管如此，好的设计仍可利用相对有限的资源达到良好的效果。 无线领域的安全级别与正在传输的信息的重要性密切相关。例如，无线门铃或电脑鼠标可能无任何安全问题，而汽车的无钥门禁应用却需要高级别的安全性。与处理能力相对有限的消费品安防系统不同，台式电脑具有更强的处理能力且价格在日益下降。因此，安全级别有限的无线安防系统更易受外部攻击，通常包括代码窃取和暴力破解攻击等。 本文将介绍无线安防系统的必威体育精装版发展以及对抗外部攻击的措施。同时，本文还将介绍如何确保总成本最低。 增强的系统安全性 为什么无线应用需要安全性？无线应用使用射频（RF）波将命令从发送方发送到接收方设备。然而，该RF消息是在公共媒介中发送的，这意味着在发送方侦听范围内具有类似接收方设备的任何人都将可接收到完全相同的消息。例如，如果将锁定和解锁消息简单地发送给车辆报警系统，那么在侦听范围内的任何人均可轻松确定这些命令。然后，他们只需重发这些消息即可非法进入车辆。此类攻击通常称为“代码窃取”攻击方法。 为了帮助保护RF消息中包含的信息，首先使用加密算法扰乱消息。加密是使用算法（密码）转换信息（明文）的过程，使此信息对除了具有特殊信息（如加密密钥和/或加密算法）之外的其他人不可读（密文）。只有掌握完全相同的加密算法和加密密钥的人才能成功破解或解读密文消息。遗憾的是，仅扰乱消息还远远不够。因为即使消息无法被破解，不法份子仍可利用它来进入车辆。为了防止这种情况发生，还必须在每次发送时使加密消息发生改变。此消息变化模式有时还称为“跳码”或“滚动码”模式，这可防止复用先前发送的消息。Microchip Technology（美国微芯科技公司）拥有专利的KEELOQ跳码安全解决方案即为众所周知的跳码模式的一个例子。 KEELOQ跳码技术采用强大的加密算法来实现始终变化的消息。 推动因素：为什么需要更强的安全算法？ 那么，为什么不断需要更强的安全算法？学术界、加密技术领域的专家和意图破解算法而非法使用的个人都在不断审视安全算法以找到其弱点。其中一种方法是尝试所有可能的位组合以确定密码或加密密钥。该方法称为“暴力破解攻击”。可能的组合越多，猜到正确数值的时间越长。随着计算机的计算处理能力和速度的提高，可在较短时间段内同时进行多个暴力破解攻击计算。十年前需要几个月才能完成的攻击使用现在的技术只需几天。获取密码和密钥使黑客能够看到加密消息中存储的实际命令信息。在破解或解读加密消息后，黑客能很容易迅速确定各种控制消息之间的哪些信息变化可使其作为有效命令被接收方接受和理解。 安全算法：专有和公共安防系统 目前有多种安全算法供选择，分为专有和公共。这就意味着算法所采用的实际计算方式可以是公众知悉的也可以不是。在安防领域中，有两种学派分别代表专有和公共算法。只要安全算法通过非常熟悉当前各种攻击方法的主题专家彻底审查，选择哪个算法并不重要。然而，仍有许多人认为公共安全算法通常更好，因为它已经过更多攻击者审查，而这些攻击者可能有时会使用全新和创新的密码分析方法来破解算法。 通常，破解算法意味着减小猜到称为“密钥”的密码所需的组合数。例如，数据加密标准（DES）使用 56位的加密密钥并转化为 2^56或 72,056,594,037,927,936种可能的组合，通过破解算法曾经将可能的组合数减少至2^39或549,755,813,888种。通过目前的现场可编程门阵列（FPGA）或个人计算机处理能力，可在几天内轻易计算出密钥。 由此得出一般规则，即安全算法的加密密钥中的位数越多，算法越强。例如，高级加密标准（AES）算法可使用128或256位密钥，后者被视为两者中较强的解决方案。然而，在仅依懒于加密密钥的位数或被加密的数据块的大小时必须小心，因为有许多密码分析攻击方法可检测出密钥实际与原始算法计算混合的方式中的任何弱点。行业专家和黑客等通过使用今天在许多安全应用中确认为标准的各种攻击方法，已仔细审查了AES算法。 选择安全解决方案 那么，为什么不干脆选择目前最强的算法（例如，使用 256位加密密钥的AES），用于您的下一款无线系统设计呢？遗憾的是，安全不是免费的，算法越强，计算越复杂，支持该算法所需的软件内存需求越大，通常就需要更昂贵的单片机。所有这些增加了安全解决方案的总成本及其复杂性。我们还需要记住在保持解决方案对于实际购买该系统的最终消费者简单易用的同时，仍要提供足够好的