物聯(lián)網(wǎng)信息安全 課件 第4章 RFID系統(tǒng)安全與隱私、RFID安全密碼協(xié)議

RFID系統(tǒng)安全與隱私

目錄RFID安全與隱私概述

RFID技術(shù)中的隱私問題及保護(hù)措施

產(chǎn)品電子代碼（EPC）密碼機(jī)制1234RFID系統(tǒng)安全與隱私信息采集是物聯(lián)網(wǎng)感知識別層完成的功能。物聯(lián)網(wǎng)中感知層主要實(shí)現(xiàn)智能感知功能,包括信息采集、捕獲和物體識別。感知延伸層的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。感知/延伸層的安全問題主要表現(xiàn)為相關(guān)數(shù)據(jù)信息在機(jī)密性、完整性、可用性方面的要求,主要涉及RFID、傳感技術(shù)的安全問題。RFID安全與隱私概述隨著RFID能力的提高和標(biāo)簽應(yīng)用的日益普及，安全問題，特別是用戶隱私問題變得日益嚴(yán)重。用戶如果帶有不安全的標(biāo)簽的產(chǎn)品，則在用戶沒有感知的情況下，被附近的閱讀器讀取，從而泄露個(gè)人的敏感信息，例如金錢、藥物(與特殊的疾病相關(guān)聯(lián))、書(可能包含個(gè)人的特殊喜好)等，特別是可能暴露用戶的位置隱私，使得用戶被跟蹤。RFID安全與隱私概述因此，在RFID應(yīng)用時(shí)，必須仔細(xì)分析所存在的安全威脅，研究和采取適當(dāng)?shù)陌踩胧?，既需要技術(shù)方面的措施，也需要政策、法規(guī)方面的制約。RFID安全與隱私概述RFID基本組成架構(gòu)1.系統(tǒng)組成RFID系統(tǒng)一般由3大部分構(gòu)成：標(biāo)簽、讀寫器以及后臺數(shù)據(jù)庫,包括：(1)標(biāo)簽標(biāo)簽放置在要識別的物體上，攜帶目標(biāo)識別數(shù)據(jù)，是RFID系統(tǒng)真正的數(shù)據(jù)載體，由耦合元件以及微電子芯片(包含調(diào)制器、編碼發(fā)生器、時(shí)鐘及存儲器)組成。RFID安全與隱私概述(2)閱讀器閱讀器用于讀或讀/寫標(biāo)簽數(shù)據(jù)的裝置，由射頻模塊(發(fā)送器和接收器)、控制單元、與標(biāo)簽連接的藕合單元組成。(3)后臺服務(wù)器后臺服務(wù)器包含數(shù)據(jù)庫處理系統(tǒng)，存儲和管理標(biāo)簽相關(guān)信息，如標(biāo)簽標(biāo)識、閱讀器定位、讀取時(shí)間等。后臺服務(wù)器接收來自可信的閱讀器獲得的標(biāo)簽數(shù)據(jù)，將數(shù)據(jù)輸入到它自身的數(shù)據(jù)庫里，且提供對訪問標(biāo)簽相關(guān)數(shù)據(jù)的編號。RFID安全與隱私概述

RFID基本組成架構(gòu)

RFID安全與隱私概述2.工作原理RFID系統(tǒng)的基本工作原理是：閱讀器與標(biāo)簽之間通過無線信號建立雙方通信的通道，閱讀器通過天線發(fā)出電磁信號，電磁信號攜帶了閱讀器向標(biāo)簽的查詢指令。當(dāng)標(biāo)簽處于閱讀器工作范圍時(shí)，標(biāo)簽將從電磁信號中獲得指令數(shù)據(jù)和能量，并根據(jù)指令將標(biāo)簽標(biāo)識和數(shù)據(jù)以電磁信號的形式發(fā)送給閱讀器，或根據(jù)閱讀器的指令改寫存儲在RFID標(biāo)簽中的數(shù)據(jù)。RFID安全與隱私概述閱讀器可接收RFID標(biāo)簽發(fā)送的數(shù)據(jù)或向標(biāo)簽發(fā)送數(shù)據(jù)，并能通過標(biāo)準(zhǔn)接口與后臺服務(wù)器通信網(wǎng)絡(luò)進(jìn)行對接，實(shí)現(xiàn)數(shù)據(jù)的通信傳輸。根據(jù)標(biāo)簽?zāi)芰揩@取方式，RFID系統(tǒng)工作方式可分為：近距離的電感耦合方式和遠(yuǎn)距離的電磁耦合方式。RFID安全與隱私概述3.標(biāo)簽與讀寫器之間的通信信道標(biāo)簽是配備有天線的微型電路。標(biāo)簽通常沒有微處理器，僅由數(shù)千個(gè)邏輯門電路組成，因此要將加密或者簽名算法集成到這類設(shè)備中確實(shí)是一個(gè)不小的挑戰(zhàn)。標(biāo)簽和讀寫器之間的通信距離受到多個(gè)參數(shù)的影響，特別是通信頻率的影響。讀寫器實(shí)際是一個(gè)帶有天線的無線發(fā)射與接收設(shè)備，它的處理能力、存儲空間都比較大。

RFID安全與隱私概述目前，主要有兩種通信頻率的RΠD系統(tǒng)共存：一種使用13.56MHz，一種使用860～960MHz（通信距離更長）。依據(jù)標(biāo)簽的能量來源，可以將標(biāo)簽分為3大類：被動(dòng)式標(biāo)簽、半被動(dòng)式標(biāo)簽以及主動(dòng)式標(biāo)簽，其特點(diǎn)見下表。RFID安全與隱私概述依據(jù)其功能，可以將標(biāo)簽分為5大類：Class0、Class1、Class2、Class3和Class4，其功能一次增加，見下表。RFID安全與隱私概述讀寫器到標(biāo)簽之間的信道稱為“前向信道”（forwardchannel），而標(biāo)簽到讀寫器的信道則稱為“反向信道”（backwardchannel）。讀寫器與標(biāo)簽的無線功率差別很大，前向信道的通信范圍遠(yuǎn)遠(yuǎn)大于反向信道的通信范圍。

RFID安全與隱私概述這種固有的信道“非對稱性”自然會對RFID系統(tǒng)安全機(jī)制的設(shè)計(jì)和分析產(chǎn)生極大的影響。一般而言，我們通常做如下基本假設(shè)：標(biāo)簽與讀寫器之間的通信信道是不安全的，而讀寫器與后臺數(shù)據(jù)庫之間的通信信道則是安全的。這也是出于對RFID系統(tǒng)設(shè)計(jì)、管理和分析方便的考慮。RFID安全與隱私概述RFID的安全和攻擊模式1.信息及隱私泄露信息及隱私泄露是指暴露標(biāo)簽發(fā)送的信息，該信息包括標(biāo)簽用戶或者是識別對象的相關(guān)信息。例如，當(dāng)RFID標(biāo)簽應(yīng)用于圖書館管理時(shí)，圖書館信息是公開的，讀者的讀書信息任何其他人都可以獲得。RFID安全與隱私概述當(dāng)RFID標(biāo)簽應(yīng)用于醫(yī)院處方藥物管理時(shí)，很可能暴露藥物使用者的病理，隱私侵犯者可以通過掃描服用的藥物推斷出某人的健康狀況。當(dāng)個(gè)人信息比如電子檔案、生物特征添加到RFID標(biāo)簽里時(shí)，標(biāo)簽信息泄露問題便會極大地危害個(gè)人隱私。RFID安全與隱私概述主要隱私問題包括如下一些方面：（1）隱私信息泄露有關(guān)姓名、醫(yī)療記錄等個(gè)人隱私信息可能會泄露。（2）跟蹤對用戶進(jìn)行跟蹤、監(jiān)控，掌握用戶行為規(guī)律和消費(fèi)喜好等。然后進(jìn)行進(jìn)一步攻擊。（3）效率和隱私保護(hù)的矛盾標(biāo)簽身份需要保密，但快速驗(yàn)證標(biāo)簽需要知道標(biāo)簽身份，才能找到需要的信息，這形成效率和隱私保護(hù)的矛盾。需要找出一種平衡：既要使用恰當(dāng)方式、從而達(dá)到高效、可用的安全和隱私保護(hù)。RFID安全與隱私概述2.RFID的隱私威脅RFID面臨的隱私威脅包括：標(biāo)簽信息泄漏和利用標(biāo)簽的唯一標(biāo)識符進(jìn)行的惡意跟蹤。RFID系統(tǒng)后臺服務(wù)器提供有數(shù)據(jù)庫，標(biāo)簽一般不需包含和傳輸大量的信息。通常情況下，標(biāo)簽只需要傳輸簡單的標(biāo)識符，然后，通過這個(gè)標(biāo)識符訪問數(shù)據(jù)庫獲得目標(biāo)對象的相關(guān)數(shù)據(jù)和信息。因此，可通過標(biāo)簽固定的標(biāo)識符實(shí)施跟蹤，即使標(biāo)簽進(jìn)行加密后不知道標(biāo)簽的內(nèi)容，仍然可以通過固定的加密信息跟蹤標(biāo)簽。

RFID安全與隱私概述3.RFID攻擊模式（1）竊聽(eavesdropping)竊聽的愿意是偷聽別人之間的談話.隨著科學(xué)技術(shù)的不斷發(fā)展，竊聽的涵義早已超出隔墻偷聽、截聽電話的概念，它借助于技術(shù)設(shè)備、技術(shù)手段，不僅竊取語言信息，還竊取數(shù)據(jù)、文字、圖象等信息。竊聽技術(shù)是竊聽行動(dòng)所使用的竊聽設(shè)備和竊聽方法的總稱，它包括竊聽器材，竊聽信號的傳輸、保密、處理，竊聽器安裝、使用以及與竊聽相配合的信號截收等。4.1RFID安全與隱私概述在涉及RFID的安全和隱私問題時(shí)，由于標(biāo)簽和閱讀器之間通過無線射頻通信，攻擊者可以在設(shè)定通信距離外使用相關(guān)設(shè)備偷聽信息。

竊聽

RFID安全與隱私概述（2）中間人攻擊中間人攻擊（Man-in-the-MiddleAttack，簡稱“MITM攻擊”）是一種“間接”的入侵攻擊，這種攻擊模式是將受入侵者控制的一臺閱讀器虛擬放置在網(wǎng)絡(luò)連接中的標(biāo)簽和閱讀器之間，這臺“敵意的閱讀器”就稱為“中間人”。然后入侵者使“中間人”能夠與原始RFID網(wǎng)絡(luò)建立活動(dòng)連接并允許其讀取或修改傳遞的信息，然而兩個(gè)原始RFID網(wǎng)絡(luò)用戶卻認(rèn)為他們是在互相通信。

RFID安全與隱私概述通常，這種“攔截?cái)?shù)據(jù)——修改數(shù)據(jù)——發(fā)送數(shù)據(jù)”的過程就被稱為“會話劫持”（SessionHijack）。下圖為對reader(tag)偽裝成tag(reader)，傳遞、截取或修改通信消息的“扒手”系統(tǒng)。中間人攻擊

RFID安全與隱私概述（3）欺騙、重放、克隆在獲取RFID射頻信號后，敵方可以采用如下如下手段進(jìn)行系統(tǒng)攻擊：欺騙(spoofing)：基于已掌握的標(biāo)簽數(shù)據(jù)通過閱讀器重放(replaying)：將標(biāo)簽的回復(fù)記錄并回放克隆(cloning)：形成原來標(biāo)簽的一個(gè)副本RFID安全與隱私概述（4）拒絕服務(wù)攻擊(Denial-of-serviceattack,DoS)拒絕服務(wù)攻擊是通過不完整的交互請求消耗系統(tǒng)資源，使系統(tǒng)不能正常工作，如：產(chǎn)生標(biāo)簽沖突，影響正常讀取發(fā)起認(rèn)證消息，消耗系統(tǒng)計(jì)算資源對標(biāo)簽的DoS

消耗有限的標(biāo)簽內(nèi)部狀態(tài)，使之無法被正常識別RFID安全與隱私概述（5）物理破解(corrupt)物理破解采用如下一些步驟對RFID射頻系統(tǒng)進(jìn)行破壞：由于標(biāo)簽容易獲取的特性，首先劫持獲取標(biāo)簽樣本；通過逆向工程等技術(shù)破解標(biāo)簽；破解之后可以發(fā)起進(jìn)一步攻擊；推測此標(biāo)簽之前發(fā)送的消息內(nèi)容；推斷其他標(biāo)簽的秘密。RFID安全與隱私概述（6）篡改信息(modification)進(jìn)行非授權(quán)的修改或擦除標(biāo)簽數(shù)據(jù)，從而達(dá)到篡改信息的目的。（7）RFID病毒(virus,malware)包括EPC標(biāo)簽在內(nèi)的RFID標(biāo)簽可以被用來攜帶病毒，并能攻擊電腦系統(tǒng)。（8）其他隱患RFID的安全和隱私問題涉及到的其他隱患還包括：電子破壞、屏蔽干擾和拆除等。RFID安全與隱私概述RFID系統(tǒng)通信模型1.RFID系統(tǒng)通信模型RFID系統(tǒng)根據(jù)分層模型可劃分為3層：應(yīng)用層、通信層和物理層，ISO／IEC18000標(biāo)準(zhǔn)定義了讀寫器與標(biāo)簽之間的雙向通信協(xié)議，其基本的通信模型如下圖。RFID安全與隱私概述物理層主要關(guān)心的是電氣信號問題，例如頻道分配、物理載波等，其中最重要的一個(gè)問題就是載波“切割”（Singulation）問題。通信層定義了讀寫器與標(biāo)簽之間雙向交換數(shù)據(jù)和指令的方式，其中最重要的一個(gè)問題是解決多個(gè)標(biāo)簽同時(shí)訪問一個(gè)讀寫器時(shí)的沖突問題；RFID安全與隱私概述

應(yīng)用層用于解決和最上層應(yīng)用直接相關(guān)的內(nèi)容，包括認(rèn)證、識別以及應(yīng)用層數(shù)據(jù)的表示、處理邏輯等。通常情況下，我們所說的RFID安全協(xié)議指的就是應(yīng)用層協(xié)議，本章所討論的所有REID協(xié)議都屬于這個(gè)范疇。

RFID安全與隱私概述2.惡意跟蹤問題的層次劃分惡意跟蹤可分別在3個(gè)層次內(nèi)進(jìn)行。

(1)應(yīng)用層處理用戶定義的信息，如標(biāo)識符。為了保護(hù)標(biāo)識符，可在傳輸前變換該數(shù)據(jù)，或僅在滿足一定條件時(shí)傳送該信息。標(biāo)簽識別、認(rèn)證等協(xié)議在該層定義。通過標(biāo)簽標(biāo)識符進(jìn)行跟蹤是目前的主要手段。因此，解決方案要求每次識別時(shí)改變由標(biāo)簽發(fā)送到閱讀器的信息，此信息或者是標(biāo)簽標(biāo)識符，或者是它的加密值。RFID安全與隱私概述(2)通信層定義閱讀器和標(biāo)簽之間的通信方式。防碰撞協(xié)議和特定標(biāo)簽標(biāo)識符的選擇機(jī)制在該層定義。該層的跟蹤問題來源于兩個(gè)方面：一是基于未完成的單一化(Singulation)會話攻擊，二是基于缺乏隨機(jī)性的攻擊。RFID安全與隱私概述(3)物理層定義物理空中接口，包括頻率、傳輸調(diào)制、數(shù)據(jù)編碼、定時(shí)等。在閱讀器和標(biāo)簽之間交換的物理信號使對手在不理解所交換的信息的情況下也能區(qū)別標(biāo)簽或標(biāo)簽集。ThankYou!物聯(lián)網(wǎng)安全——感知層安全PPT模板：/moban/PPT素材：/sucai/PPT背景：/beijing/PPT圖表：/tubiao/PPT下載：/xiazai/PPT教程：/powerpoint/資料下載：/ziliao/范文下載：/fanwen/試卷下載：/shiti/教案下載：/jiaoan/PPT論壇：PPT課件：/kejian/語文課件：/kejian/yuwen/數(shù)學(xué)課件：/kejian/shuxue/英語課件：/kejian/yingyu/美術(shù)課件：/kejian/meishu/科學(xué)課件：/kejian/kexue/物理課件：/kejian/wuli/化學(xué)課件：/kejian/huaxue/生物課件：/kejian/shengwu/地理課件：/kejian/dili/歷史課件：/kejian/lishi/Contents目錄一、RFID安全密碼協(xié)議二、輕量級密碼算法1RFID安全密碼協(xié)議RFID安全問題75%通信安全主要有假冒攻擊、重傳攻擊等。通常解決假冒攻擊問題的主要途徑是執(zhí)行認(rèn)證協(xié)議和數(shù)據(jù)加密，而通過不斷更新數(shù)據(jù)的方法可以解決重傳攻擊。50%“中間人”攻擊攻擊者將一個(gè)設(shè)備秘密地放置在合法的RFID標(biāo)簽和讀寫器之間。該設(shè)備可以攔截甚至修改合法標(biāo)簽與讀寫器之間發(fā)射的無線電信號。25%物理破壞主要是指針對RFID設(shè)備的破壞和攻擊。攻擊者一般會毀壞附在物品上的標(biāo)簽，或使用一些屏蔽措施如“法拉第籠”使RFID的標(biāo)簽失效。85%隱私問題隱私問題主要是指跟蹤（Tracking）定位問題，即攻擊者通過標(biāo)簽的響應(yīng)信息來追蹤定位標(biāo)簽。安全結(jié)構(gòu)物聯(lián)網(wǎng)信息安全網(wǎng)絡(luò)層安全感知層安全應(yīng)用層安全RFID安全協(xié)議輕量級密碼算法RFID安全密碼協(xié)議50%80%30%65%Hash-Lock協(xié)議分布式RFID詢問應(yīng)答認(rèn)證協(xié)議Hash鏈協(xié)議David的數(shù)字圖書館RFID協(xié)議Hash-Lock協(xié)議Hash-Lock協(xié)議工作原理：為了防止數(shù)據(jù)信息泄露和被追蹤，Sarma等人提出了基于不可逆hash函數(shù)加密的安全協(xié)議hash-lock。RFID系統(tǒng)中的電子標(biāo)簽內(nèi)存儲了兩個(gè)標(biāo)簽ID，metaID與真實(shí)標(biāo)簽ID，metaID與真實(shí)ID一一對應(yīng)，由hash函數(shù)計(jì)算標(biāo)簽的密鑰key而來，即metaID=hash（key），后臺應(yīng)用系統(tǒng)中的數(shù)據(jù)庫也對應(yīng)存儲了標(biāo)簽的（metaID、真實(shí)ID、key）。當(dāng)閱讀器向標(biāo)簽發(fā)送認(rèn)證請求時(shí)，標(biāo)簽先用metaID代替真實(shí)ID發(fā)送給閱讀器，然后標(biāo)簽進(jìn)入鎖定狀態(tài)，當(dāng)閱讀器收到metaID后發(fā)送給后臺應(yīng)用系統(tǒng)，后臺應(yīng)用系統(tǒng)查找相應(yīng)的key和真實(shí)ID最后返還給標(biāo)簽，標(biāo)簽將接收到key值進(jìn)行hash函數(shù)取值，然后與自身存儲的meta值是否一致。如果一致標(biāo)簽就將真實(shí)ID發(fā)送給閱讀器開始認(rèn)證，如果不一致認(rèn)證失敗。Hash-Lock協(xié)議隨機(jī)化的Hash-Lock協(xié)議工作原理：由于Hash-Lock協(xié)議的缺陷導(dǎo)致其沒有達(dá)到預(yù)想的安全目標(biāo)，所以Weiss等人對Hash-Lock協(xié)議進(jìn)行了改進(jìn)，提出了基于隨機(jī)數(shù)的詢問-應(yīng)答方式。電子標(biāo)簽內(nèi)存儲了標(biāo)簽ID與一個(gè)隨機(jī)數(shù)產(chǎn)生程序，電子標(biāo)簽接到閱讀器的認(rèn)證請求后將（hash（IDi||R）,R）一起發(fā)給閱讀器，R由隨機(jī)數(shù)程序生成。在收到電子發(fā)送過來的數(shù)據(jù)后閱讀器請求獲得數(shù)據(jù)庫所有的標(biāo)簽IDj（1<=j<=n）,閱讀器計(jì)算是否有一個(gè)IDj滿足hash（IDj||R）=hash（IDi||R），如果有將IDj發(fā)給電子標(biāo)簽，電子標(biāo)簽收到IDj與自身存儲的IDi進(jìn)行對比做出判斷。Hash鏈協(xié)議Hash鏈協(xié)議工作原理：由于以上兩種協(xié)議的不安全性，okubo等人又提出了基于密鑰共享的詢問一應(yīng)答安全協(xié)議-Hash鏈協(xié)議，該協(xié)議具有完美的前向安全性。與上兩個(gè)協(xié)議不同的是該協(xié)議通過兩個(gè)hash函數(shù)H與G來實(shí)現(xiàn)，H的作用是更新密鑰和產(chǎn)生秘密值鏈，G用來產(chǎn)生響應(yīng)。每次認(rèn)證時(shí)，標(biāo)簽會自動(dòng)更新密鑰；并且電子標(biāo)簽和后臺應(yīng)用系統(tǒng)預(yù)想共享一個(gè)初始密鑰。Hash鏈協(xié)議基于Hash的ID變化協(xié)議工作原理：Hash的ID變化協(xié)議的原理跟Hash鏈協(xié)議有相似的地方，每次認(rèn)證時(shí)RFID系統(tǒng)利用隨機(jī)數(shù)生成程序生成一個(gè)隨機(jī)數(shù)R對電子標(biāo)簽ID進(jìn)行動(dòng)態(tài)的更新，并且對TID（最后一次回話號）和LST（最后一次成功的回話號）的信息進(jìn)行更新,該協(xié)議可以抗重放攻擊。David的數(shù)字圖書館RFID協(xié)議David的數(shù)字圖書館RFID協(xié)議工作原理：David的數(shù)字圖書館RFID協(xié)議是由David等人提出基于預(yù)共享秘密的偽隨機(jī)數(shù)來實(shí)現(xiàn)的，是一個(gè)雙向認(rèn)證協(xié)議。在RFID系統(tǒng)應(yīng)用之前，電子標(biāo)簽和后臺應(yīng)用系統(tǒng)需要預(yù)先共享一個(gè)秘密值k。分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議工作原理：該協(xié)議是Rhee等人基于分布式數(shù)據(jù)庫環(huán)境提出的詢問-應(yīng)答的雙向認(rèn)證RFID系統(tǒng)協(xié)議。2輕量級密碼算法社會背景28%21%17%25%若不加以管理，企業(yè)和政府可以輕易地獲取使用者的各項(xiàng)信息。隱私泄露嚴(yán)重物聯(lián)網(wǎng)是未來的發(fā)展趨勢，而RFID正是實(shí)現(xiàn)物聯(lián)網(wǎng)的關(guān)鍵手段，其安全問題必須被重視。發(fā)展趨勢RFID多用無線傳輸，其空間通信的特征使得它易被截取，篡改和攻擊。安全系數(shù)低RFID技術(shù)近些年來迅猛發(fā)展，已經(jīng)廣泛應(yīng)用于各項(xiàng)領(lǐng)域。使用范圍廣泛LED是一種具有SPN結(jié)構(gòu)的迭代型分組密碼算法，分組長度為64bit，密鑰長度分別為64bit或128bit．根據(jù)密鑰長度的不同，加密過程對應(yīng)的輪數(shù)分別為32輪和48輪，表示為LED一64和LED一128。LED協(xié)議一種基于廣義逆矩陣的RFID安全認(rèn)證協(xié)議。符合Gen2標(biāo)準(zhǔn)，采用了硬件復(fù)雜度較低的CRC校驗(yàn)和PRNG函數(shù)及運(yùn)算量較小的矩陣運(yùn)算。LAP協(xié)議Hummingbird一2就是應(yīng)運(yùn)而生的一種超低功耗加密算法。Hummingbird一2算法是受著名加密Engima機(jī)的啟發(fā)而發(fā)明來。Hummingbird-2是目前通用的RFID超高頻通信協(xié)議，多用于物流、生產(chǎn)管理和供應(yīng)鏈管理。該協(xié)議工作頻率為860MHz一960MHz，超高頻頻段。該協(xié)議來源于EPCglobalClass1Gen一2協(xié)議。IS018000-6C對策——輕量級加密算法輕量級密碼算法——LED

LED

優(yōu)點(diǎn)：它的軟硬件執(zhí)行效率更高；適應(yīng)環(huán)境能力更強(qiáng)；缺點(diǎn)：LED算法的安全性研究僅限于傳統(tǒng)密碼分析，無法做到抗差分故障攻擊。LED算法的加密過程(1)AddRoundkey(子密鑰加變換)．中間狀態(tài)與子密鑰進(jìn)行異或(2)AddConstants(常數(shù)相加變換)．