物聯(lián)網(wǎng)信息安全 課件 第4章 RFID安全密碼協(xié)議

物聯(lián)網(wǎng)安全——感知層安全江蘇科技大學PPT模板：/moban/PPT素材：/sucai/PPT背景：/beijing/PPT圖表：/tubiao/PPT下載：/xiazai/PPT教程：/powerpoint/資料下載：/ziliao/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：PPT課件：/kejian/語文課件：/kejian/yuwen/數(shù)學課件：/kejian/shuxue/英語課件：/kejian/yingyu/美術課件：/kejian/meishu/科學課件：/kejian/kexue/物理課件：/kejian/wuli/化學課件：/kejian/huaxue/生物課件：/kejian/shengwu/地理課件：/kejian/dili/歷史課件：/kejian/lishi/Contents目錄一、RFID安全密碼協(xié)議二、輕量級密碼算法1RFID安全密碼協(xié)議RFID安全問題75%通信安全主要有假冒攻擊、重傳攻擊等。通常解決假冒攻擊問題的主要途徑是執(zhí)行認證協(xié)議和數(shù)據(jù)加密，而通過不斷更新數(shù)據(jù)的方法可以解決重傳攻擊。50%“中間人”攻擊攻擊者將一個設備秘密地放置在合法的RFID標簽和讀寫器之間。該設備可以攔截甚至修改合法標簽與讀寫器之間發(fā)射的無線電信號。25%物理破壞主要是指針對RFID設備的破壞和攻擊。攻擊者一般會毀壞附在物品上的標簽，或使用一些屏蔽措施如“法拉第籠”使RFID的標簽失效。85%隱私問題隱私問題主要是指跟蹤（Tracking）定位問題，即攻擊者通過標簽的響應信息來追蹤定位標簽。安全結(jié)構物聯(lián)網(wǎng)信息安全網(wǎng)絡層安全感知層安全應用層安全RFID安全協(xié)議輕量級密碼算法RFID安全密碼協(xié)議50%80%30%65%Hash-Lock協(xié)議分布式RFID詢問應答認證協(xié)議Hash鏈協(xié)議David的數(shù)字圖書館RFID協(xié)議Hash-Lock協(xié)議Hash-Lock協(xié)議工作原理：為了防止數(shù)據(jù)信息泄露和被追蹤，Sarma等人提出了基于不可逆hash函數(shù)加密的安全協(xié)議hash-lock。RFID系統(tǒng)中的電子標簽內(nèi)存儲了兩個標簽ID，metaID與真實標簽ID，metaID與真實ID一一對應，由hash函數(shù)計算標簽的密鑰key而來，即metaID=hash（key），后臺應用系統(tǒng)中的數(shù)據(jù)庫也對應存儲了標簽的（metaID、真實ID、key）。當閱讀器向標簽發(fā)送認證請求時，標簽先用metaID代替真實ID發(fā)送給閱讀器，然后標簽進入鎖定狀態(tài)，當閱讀器收到metaID后發(fā)送給后臺應用系統(tǒng)，后臺應用系統(tǒng)查找相應的key和真實ID最后返還給標簽，標簽將接收到key值進行hash函數(shù)取值，然后與自身存儲的meta值是否一致。如果一致標簽就將真實ID發(fā)送給閱讀器開始認證，如果不一致認證失敗。Hash-Lock協(xié)議隨機化的Hash-Lock協(xié)議工作原理：由于Hash-Lock協(xié)議的缺陷導致其沒有達到預想的安全目標，所以Weiss等人對Hash-Lock協(xié)議進行了改進，提出了基于隨機數(shù)的詢問-應答方式。電子標簽內(nèi)存儲了標簽ID與一個隨機數(shù)產(chǎn)生程序，電子標簽接到閱讀器的認證請求后將（hash（IDi||R）,R）一起發(fā)給閱讀器，R由隨機數(shù)程序生成。在收到電子發(fā)送過來的數(shù)據(jù)后閱讀器請求獲得數(shù)據(jù)庫所有的標簽IDj（1<=j<=n）,閱讀器計算是否有一個IDj滿足hash（IDj||R）=hash（IDi||R），如果有將IDj發(fā)給電子標簽，電子標簽收到IDj與自身存儲的IDi進行對比做出判斷。Hash鏈協(xié)議Hash鏈協(xié)議工作原理：由于以上兩種協(xié)議的不安全性，okubo等人又提出了基于密鑰共享的詢問一應答安全協(xié)議-Hash鏈協(xié)議，該協(xié)議具有完美的前向安全性。與上兩個協(xié)議不同的是該協(xié)議通過兩個hash函數(shù)H與G來實現(xiàn)，H的作用是更新密鑰和產(chǎn)生秘密值鏈，G用來產(chǎn)生響應。每次認證時，標簽會自動更新密鑰；并且電子標簽和后臺應用系統(tǒng)預想共享一個初始密鑰。Hash鏈協(xié)議基于Hash的ID變化協(xié)議工作原理：Hash的ID變化協(xié)議的原理跟Hash鏈協(xié)議有相似的地方，每次認證時RFID系統(tǒng)利用隨機數(shù)生成程序生成一個隨機數(shù)R對電子標簽ID進行動態(tài)的更新，并且對TID（最后一次回話號）和LST（最后一次成功的回話號）的信息進行更新,該協(xié)議可以抗重放攻擊。David的數(shù)字圖書館RFID協(xié)議David的數(shù)字圖書館RFID協(xié)議工作原理：David的數(shù)字圖書館RFID協(xié)議是由David等人提出基于預共享秘密的偽隨機數(shù)來實現(xiàn)的，是一個雙向認證協(xié)議。在RFID系統(tǒng)應用之前，電子標簽和后臺應用系統(tǒng)需要預先共享一個秘密值k。分布式RFID詢問-應答認證協(xié)議分布式RFID詢問-應答認證協(xié)議工作原理：該協(xié)議是Rhee等人基于分布式數(shù)據(jù)庫環(huán)境提出的詢問-應答的雙向認證RFID系統(tǒng)協(xié)議。2輕量級密碼算法社會背景28%21%17%25%若不加以管理，企業(yè)和政府可以輕易地獲取使用者的各項信息。隱私泄露嚴重物聯(lián)網(wǎng)是未來的發(fā)展趨勢，而RFID正是實現(xiàn)物聯(lián)網(wǎng)的關鍵手段，其安全問題必須被重視。發(fā)展趨勢RFID多用無線傳輸，其空間通信的特征使得它易被截取，篡改和攻擊。安全系數(shù)低RFID技術近些年來迅猛發(fā)展，已經(jīng)廣泛應用于各項領域。使用范圍廣泛LED是一種具有SPN結(jié)構的迭代型分組密碼算法，分組長度為64bit，密鑰長度分別為64bit或128bit．根據(jù)密鑰長度的不同，加密過程對應的輪數(shù)分別為32輪和48輪，表示為LED一64和LED一128。LED協(xié)議一種基于廣義逆矩陣的RFID安全認證協(xié)議。符合Gen2標準，采用了硬件復雜度較低的CRC校驗和PRNG函數(shù)及運算量較小的矩陣運算。LAP協(xié)議Hummingbird一2就是應運而生的一種超低功耗加密算法。Hummingbird一2算法是受著名加密Engima機的啟發(fā)而發(fā)明來。Hummingbird-2是目前通用的RFID超高頻通信協(xié)議，多用于物流、生產(chǎn)管理和供應鏈管理。該協(xié)議工作頻率為860MHz一960MHz，超高頻頻段。該協(xié)議來源于EPCglobalClass1Gen一2協(xié)議。IS018000-6C對策——輕量級加密算法輕量級密碼算法——LED

LED

優(yōu)點：它的軟硬件執(zhí)行效率更高；適應環(huán)境能力更強；缺點：LED算法的安全性研究僅限于傳統(tǒng)密碼分析，無法做到抗差分故障攻擊。LED算法的加密過程(1)AddRoundkey(子密鑰加變換)．中間狀態(tài)與子密鑰進行異或(2)AddConstants(常數(shù)相加變換)．中間狀態(tài)與常數(shù)相加(3)SubCells(信元代替變換)．將中間狀態(tài)中的每4bit通過S盒非線性地變換為另外一個半字節(jié)(4)ShiftRows(行移位變換)．對一個狀態(tài)的每一行循環(huán)不同的位移量．第零行移位保持不變，第1行循環(huán)左移4bit，第2行循環(huán)左移8bit，第3行循環(huán)左移12bit(5)MixColumnsSerial(列混合變換)．對一個狀態(tài)逐列進行變換，通過與矩陣相乘實現(xiàn)輕量級密碼算法——LAP

LAP

輕量級密碼算法——Hummingbird-2

Hummingbird-2

算法起源輕量級密碼算法——Hummingbird-2

Hummingbird-2

安全性保證(1)內(nèi)部寄存器設計Hummingbird一2算法是輕量級的算法，但是仍保留了很高的安全性。內(nèi)部存儲器的位數(shù)為128位。在Hummingbird．2中，密鑰是一個常數(shù)，因此我們說，256位的狀態(tài)存儲器中只有128位是與受加密影響的。(2)S—Box設計S—Box的選擇是基于詳細的調(diào)研，最后選擇了一種最佳的S—Box[37]。S—Box的選擇是在做了161種可能的置換后做出的選擇。(3)抵抗差分功耗分析Hummingbird一2的是設計成抵抗差分功耗分析的。通過對初始化和加密過程進行分析，被證明Hummingbird—2能夠抵抗中的差分功耗分析。(4)抵抗線性分析Hummingbird一2是能夠抵抗一般的線性分析的。(5)抵抗選定IV攻擊。輕量級密碼算法——IS