物聯(lián)網(wǎng)信息安全 課件 第4章 RFID安全密碼協(xié)議

物聯(lián)網(wǎng)安全——感知層安全江蘇科技大學(xué)PPT模板：/moban/PPT素材：/sucai/PPT背景：/beijing/PPT圖表：/tubiao/PPT下載：/xiazai/PPT教程：/powerpoint/資料下載：/ziliao/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：PPT課件：/kejian/語文課件：/kejian/yuwen/數(shù)學(xué)課件：/kejian/shuxue/英語課件：/kejian/yingyu/美術(shù)課件：/kejian/meishu/科學(xué)課件：/kejian/kexue/物理課件：/kejian/wuli/化學(xué)課件：/kejian/huaxue/生物課件：/kejian/shengwu/地理課件：/kejian/dili/歷史課件：/kejian/lishi/Contents目錄一、RFID安全密碼協(xié)議二、輕量級密碼算法1RFID安全密碼協(xié)議RFID安全問題75%通信安全主要有假冒攻擊、重傳攻擊等。通常解決假冒攻擊問題的主要途徑是執(zhí)行認(rèn)證協(xié)議和數(shù)據(jù)加密，而通過不斷更新數(shù)據(jù)的方法可以解決重傳攻擊。50%“中間人”攻擊攻擊者將一個設(shè)備秘密地放置在合法的RFID標(biāo)簽和讀寫器之間。該設(shè)備可以攔截甚至修改合法標(biāo)簽與讀寫器之間發(fā)射的無線電信號。25%物理破壞主要是指針對RFID設(shè)備的破壞和攻擊。攻擊者一般會毀壞附在物品上的標(biāo)簽，或使用一些屏蔽措施如“法拉第籠”使RFID的標(biāo)簽失效。85%隱私問題隱私問題主要是指跟蹤（Tracking）定位問題，即攻擊者通過標(biāo)簽的響應(yīng)信息來追蹤定位標(biāo)簽。安全結(jié)構(gòu)物聯(lián)網(wǎng)信息安全網(wǎng)絡(luò)層安全感知層安全應(yīng)用層安全RFID安全協(xié)議輕量級密碼算法RFID安全密碼協(xié)議50%80%30%65%Hash-Lock協(xié)議分布式RFID詢問應(yīng)答認(rèn)證協(xié)議Hash鏈協(xié)議David的數(shù)字圖書館RFID協(xié)議Hash-Lock協(xié)議Hash-Lock協(xié)議工作原理：為了防止數(shù)據(jù)信息泄露和被追蹤，Sarma等人提出了基于不可逆hash函數(shù)加密的安全協(xié)議hash-lock。RFID系統(tǒng)中的電子標(biāo)簽內(nèi)存儲了兩個標(biāo)簽ID，metaID與真實標(biāo)簽ID，metaID與真實ID一一對應(yīng)，由hash函數(shù)計算標(biāo)簽的密鑰key而來，即metaID=hash（key），后臺應(yīng)用系統(tǒng)中的數(shù)據(jù)庫也對應(yīng)存儲了標(biāo)簽的（metaID、真實ID、key）。當(dāng)閱讀器向標(biāo)簽發(fā)送認(rèn)證請求時，標(biāo)簽先用metaID代替真實ID發(fā)送給閱讀器，然后標(biāo)簽進(jìn)入鎖定狀態(tài)，當(dāng)閱讀器收到metaID后發(fā)送給后臺應(yīng)用系統(tǒng)，后臺應(yīng)用系統(tǒng)查找相應(yīng)的key和真實ID最后返還給標(biāo)簽，標(biāo)簽將接收到key值進(jìn)行hash函數(shù)取值，然后與自身存儲的meta值是否一致。如果一致標(biāo)簽就將真實ID發(fā)送給閱讀器開始認(rèn)證，如果不一致認(rèn)證失敗。Hash-Lock協(xié)議隨機(jī)化的Hash-Lock協(xié)議工作原理：由于Hash-Lock協(xié)議的缺陷導(dǎo)致其沒有達(dá)到預(yù)想的安全目標(biāo)，所以Weiss等人對Hash-Lock協(xié)議進(jìn)行了改進(jìn)，提出了基于隨機(jī)數(shù)的詢問-應(yīng)答方式。電子標(biāo)簽內(nèi)存儲了標(biāo)簽ID與一個隨機(jī)數(shù)產(chǎn)生程序，電子標(biāo)簽接到閱讀器的認(rèn)證請求后將（hash（IDi||R）,R）一起發(fā)給閱讀器，R由隨機(jī)數(shù)程序生成。在收到電子發(fā)送過來的數(shù)據(jù)后閱讀器請求獲得數(shù)據(jù)庫所有的標(biāo)簽IDj（1<=j<=n）,閱讀器計算是否有一個IDj滿足hash（IDj||R）=hash（IDi||R），如果有將IDj發(fā)給電子標(biāo)簽，電子標(biāo)簽收到IDj與自身存儲的IDi進(jìn)行對比做出判斷。Hash鏈協(xié)議Hash鏈協(xié)議工作原理：由于以上兩種協(xié)議的不安全性，okubo等人又提出了基于密鑰共享的詢問一應(yīng)答安全協(xié)議-Hash鏈協(xié)議，該協(xié)議具有完美的前向安全性。與上兩個協(xié)議不同的是該協(xié)議通過兩個hash函數(shù)H與G來實現(xiàn)，H的作用是更新密鑰和產(chǎn)生秘密值鏈，G用來產(chǎn)生響應(yīng)。每次認(rèn)證時，標(biāo)簽會自動更新密鑰；并且電子標(biāo)簽和后臺應(yīng)用系統(tǒng)預(yù)想共享一個初始密鑰。Hash鏈協(xié)議基于Hash的ID變化協(xié)議工作原理：Hash的ID變化協(xié)議的原理跟Hash鏈協(xié)議有相似的地方，每次認(rèn)證時RFID系統(tǒng)利用隨機(jī)數(shù)生成程序生成一個隨機(jī)數(shù)R對電子標(biāo)簽ID進(jìn)行動態(tài)的更新，并且對TID（最后一次回話號）和LST（最后一次成功的回話號）的信息進(jìn)行更新,該協(xié)議可以抗重放攻擊。David的數(shù)字圖書館RFID協(xié)議David的數(shù)字圖書館RFID協(xié)議工作原理：David的數(shù)字圖書館RFID協(xié)議是由David等人提出基于預(yù)共享秘密的偽隨機(jī)數(shù)來實現(xiàn)的，是一個雙向認(rèn)證協(xié)議。在RFID系統(tǒng)應(yīng)用之前，電子標(biāo)簽和后臺應(yīng)用系統(tǒng)需要預(yù)先共享一個秘密值k。分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議工作原理：該協(xié)議是Rhee等人基于分布式數(shù)據(jù)庫環(huán)境提出的詢問-應(yīng)答的雙向認(rèn)證RFID系統(tǒng)協(xié)議。2輕量級密碼算法社會背景28%21%17%25%若不加以管理，企業(yè)和政府可以輕易地獲取使用者的各項信息。隱私泄露嚴(yán)重物聯(lián)網(wǎng)是未來的發(fā)展趨勢，而RFID正是實現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵手段，其安全問題必須被重視。發(fā)展趨勢RFID多用無線傳輸，其空間通信的特征使得它易被截取，篡改和攻擊。安全系數(shù)低RFID技術(shù)近些年來迅猛發(fā)展，已經(jīng)廣泛應(yīng)用于各項領(lǐng)域。使用范圍廣泛LED是一種具有SPN結(jié)構(gòu)的迭代型分組密碼算法，分組長度為64bit，密鑰長度分別為64bit或128bit．根據(jù)密鑰長度的不同，加密過程對應(yīng)的輪數(shù)分別為32輪和48輪，表示為LED一64和LED一128。LED協(xié)議一種基于廣義逆矩陣的RFID安全認(rèn)證協(xié)議。符合Gen2標(biāo)準(zhǔn)，采用了硬件復(fù)雜度較低的CRC校驗和PRNG函數(shù)及運(yùn)算量較小的矩陣運(yùn)算。LAP協(xié)議Hummingbird一2就是應(yīng)運(yùn)而生的一種超低功耗加密算法。Hummingbird一2算法是受著名加密Engima機(jī)的啟發(fā)而發(fā)明來。Hummingbird-2是目前通用的RFID超高頻通信協(xié)議，多用于物流、生產(chǎn)管理和供應(yīng)鏈管理。該協(xié)議工作頻率為860MHz一960MHz，超高頻頻段。該協(xié)議來源于EPCglobalClass1Gen一2協(xié)議。IS018000-6C對策——輕量級加密算法輕量級密碼算法——LED

LED

優(yōu)點：它的軟硬件執(zhí)行效率更高；適應(yīng)環(huán)境能力更強(qiáng)；缺點：LED算法的安全性研究僅限于傳統(tǒng)密碼分析，無法做到抗差分故障攻擊。LED算法的加密過程(1)AddRoundkey(子密鑰加變換)．中間狀態(tài)與子密鑰進(jìn)行異或(2)AddConstants(常數(shù)相加變換)．中間狀態(tài)與常數(shù)相加(3)SubCells(信元代替變換)．將中間狀態(tài)中的每4bit通過S盒非線性地變換為另外一個半字節(jié)(4)ShiftRows(行移位變換)．對一個狀態(tài)的每一行循環(huán)不同的位移量．第零行移位保持不變，第1行循環(huán)左移4bit，第2行循環(huán)左移8bit，第3行循環(huán)左移12bit(5)MixColumnsSerial(列混合變換)．對一個狀態(tài)逐列進(jìn)行變換，通過與矩陣相乘實現(xiàn)輕量級密碼算法——LAP

LAP

輕量級密碼算法——Hummingbird-2

Hummingbird-2

算法起源輕量級密碼算法——Hummingbird-2

Hummingbird-2

安全性保證(1)內(nèi)部寄存器設(shè)計Hummingbird一2算法是輕量級的算法，但是仍保留了很高的安全性。內(nèi)部存儲器的位數(shù)為128位。在Hummingbird．2中，密鑰是一個常數(shù)，因此我們說，256位的狀態(tài)存儲器中只有128位是與受加密影響的。(2)S—Box設(shè)計S—Box的選擇是基于詳細(xì)的調(diào)研，最后選擇了一種最佳的S—Box[37]。S—Box的選擇是在做了161種可能的置換后做出的選擇。(3)抵抗差分功耗分析Hummingbird一2的是設(shè)計成抵抗差分功耗分析的。通過對初始化和加密過程進(jìn)行分析，被證明Hummingbird—2能夠抵抗中的差分功耗分析。(4)抵抗線性分析Hummingbird一2是能夠抵抗一般的線性分析的。(5)抵抗選定IV攻擊。輕量級密碼算法——IS