物聯(lián)網(wǎng)信息安全 課件 第4章 RFID安全密碼協(xié)議_第1頁
物聯(lián)網(wǎng)信息安全 課件 第4章 RFID安全密碼協(xié)議_第2頁
物聯(lián)網(wǎng)信息安全 課件 第4章 RFID安全密碼協(xié)議_第3頁
物聯(lián)網(wǎng)信息安全 課件 第4章 RFID安全密碼協(xié)議_第4頁
物聯(lián)網(wǎng)信息安全 課件 第4章 RFID安全密碼協(xié)議_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

物聯(lián)網(wǎng)安全——感知層安全江蘇科技大學PPT模板:/moban/PPT素材:/sucai/PPT背景:/beijing/PPT圖表:/tubiao/PPT下載:/xiazai/PPT教程:/powerpoint/資料下載:/ziliao/范文下載:/fanwen/試卷下載:/shiti/教案下載:/jiaoan/PPT論壇:PPT課件:/kejian/語文課件:/kejian/yuwen/數(shù)學課件:/kejian/shuxue/英語課件:/kejian/yingyu/美術課件:/kejian/meishu/科學課件:/kejian/kexue/物理課件:/kejian/wuli/化學課件:/kejian/huaxue/生物課件:/kejian/shengwu/地理課件:/kejian/dili/歷史課件:/kejian/lishi/Contents目錄一、RFID安全密碼協(xié)議二、輕量級密碼算法1RFID安全密碼協(xié)議RFID安全問題75%通信安全主要有假冒攻擊、重傳攻擊等。通常解決假冒攻擊問題的主要途徑是執(zhí)行認證協(xié)議和數(shù)據(jù)加密,而通過不斷更新數(shù)據(jù)的方法可以解決重傳攻擊。50%“中間人”攻擊攻擊者將一個設備秘密地放置在合法的RFID標簽和讀寫器之間。該設備可以攔截甚至修改合法標簽與讀寫器之間發(fā)射的無線電信號。25%物理破壞主要是指針對RFID設備的破壞和攻擊。攻擊者一般會毀壞附在物品上的標簽,或使用一些屏蔽措施如“法拉第籠”使RFID的標簽失效。85%隱私問題隱私問題主要是指跟蹤(Tracking)定位問題,即攻擊者通過標簽的響應信息來追蹤定位標簽。安全結(jié)構物聯(lián)網(wǎng)信息安全網(wǎng)絡層安全感知層安全應用層安全RFID安全協(xié)議輕量級密碼算法RFID安全密碼協(xié)議50%80%30%65%Hash-Lock協(xié)議分布式RFID詢問應答認證協(xié)議Hash鏈協(xié)議David的數(shù)字圖書館RFID協(xié)議Hash-Lock協(xié)議Hash-Lock協(xié)議工作原理:為了防止數(shù)據(jù)信息泄露和被追蹤,Sarma等人提出了基于不可逆hash函數(shù)加密的安全協(xié)議hash-lock。RFID系統(tǒng)中的電子標簽內(nèi)存儲了兩個標簽ID,metaID與真實標簽ID,metaID與真實ID一一對應,由hash函數(shù)計算標簽的密鑰key而來,即metaID=hash(key),后臺應用系統(tǒng)中的數(shù)據(jù)庫也對應存儲了標簽的(metaID、真實ID、key)。當閱讀器向標簽發(fā)送認證請求時,標簽先用metaID代替真實ID發(fā)送給閱讀器,然后標簽進入鎖定狀態(tài),當閱讀器收到metaID后發(fā)送給后臺應用系統(tǒng),后臺應用系統(tǒng)查找相應的key和真實ID最后返還給標簽,標簽將接收到key值進行hash函數(shù)取值,然后與自身存儲的meta值是否一致。如果一致標簽就將真實ID發(fā)送給閱讀器開始認證,如果不一致認證失敗。Hash-Lock協(xié)議隨機化的Hash-Lock協(xié)議工作原理:由于Hash-Lock協(xié)議的缺陷導致其沒有達到預想的安全目標,所以Weiss等人對Hash-Lock協(xié)議進行了改進,提出了基于隨機數(shù)的詢問-應答方式。電子標簽內(nèi)存儲了標簽ID與一個隨機數(shù)產(chǎn)生程序,電子標簽接到閱讀器的認證請求后將(hash(IDi||R),R)一起發(fā)給閱讀器,R由隨機數(shù)程序生成。在收到電子發(fā)送過來的數(shù)據(jù)后閱讀器請求獲得數(shù)據(jù)庫所有的標簽IDj(1<=j<=n),閱讀器計算是否有一個IDj滿足hash(IDj||R)=hash(IDi||R),如果有將IDj發(fā)給電子標簽,電子標簽收到IDj與自身存儲的IDi進行對比做出判斷。Hash鏈協(xié)議Hash鏈協(xié)議工作原理:由于以上兩種協(xié)議的不安全性,okubo等人又提出了基于密鑰共享的詢問一應答安全協(xié)議-Hash鏈協(xié)議,該協(xié)議具有完美的前向安全性。與上兩個協(xié)議不同的是該協(xié)議通過兩個hash函數(shù)H與G來實現(xiàn),H的作用是更新密鑰和產(chǎn)生秘密值鏈,G用來產(chǎn)生響應。每次認證時,標簽會自動更新密鑰;并且電子標簽和后臺應用系統(tǒng)預想共享一個初始密鑰。Hash鏈協(xié)議基于Hash的ID變化協(xié)議工作原理:Hash的ID變化協(xié)議的原理跟Hash鏈協(xié)議有相似的地方,每次認證時RFID系統(tǒng)利用隨機數(shù)生成程序生成一個隨機數(shù)R對電子標簽ID進行動態(tài)的更新,并且對TID(最后一次回話號)和LST(最后一次成功的回話號)的信息進行更新,該協(xié)議可以抗重放攻擊。David的數(shù)字圖書館RFID協(xié)議David的數(shù)字圖書館RFID協(xié)議工作原理:David的數(shù)字圖書館RFID協(xié)議是由David等人提出基于預共享秘密的偽隨機數(shù)來實現(xiàn)的,是一個雙向認證協(xié)議。在RFID系統(tǒng)應用之前,電子標簽和后臺應用系統(tǒng)需要預先共享一個秘密值k。分布式RFID詢問-應答認證協(xié)議分布式RFID詢問-應答認證協(xié)議工作原理:該協(xié)議是Rhee等人基于分布式數(shù)據(jù)庫環(huán)境提出的詢問-應答的雙向認證RFID系統(tǒng)協(xié)議。2輕量級密碼算法社會背景28%21%17%25%若不加以管理,企業(yè)和政府可以輕易地獲取使用者的各項信息。隱私泄露嚴重物聯(lián)網(wǎng)是未來的發(fā)展趨勢,而RFID正是實現(xiàn)物聯(lián)網(wǎng)的關鍵手段,其安全問題必須被重視。發(fā)展趨勢RFID多用無線傳輸,其空間通信的特征使得它易被截取,篡改和攻擊。安全系數(shù)低RFID技術近些年來迅猛發(fā)展,已經(jīng)廣泛應用于各項領域。使用范圍廣泛LED是一種具有SPN結(jié)構的迭代型分組密碼算法,分組長度為64bit,密鑰長度分別為64bit或128bit.根據(jù)密鑰長度的不同,加密過程對應的輪數(shù)分別為32輪和48輪,表示為LED一64和LED一128。LED協(xié)議一種基于廣義逆矩陣的RFID安全認證協(xié)議。符合Gen2標準,采用了硬件復雜度較低的CRC校驗和PRNG函數(shù)及運算量較小的矩陣運算。LAP協(xié)議Hummingbird一2就是應運而生的一種超低功耗加密算法。Hummingbird一2算法是受著名加密Engima機的啟發(fā)而發(fā)明來。Hummingbird-2是目前通用的RFID超高頻通信協(xié)議,多用于物流、生產(chǎn)管理和供應鏈管理。該協(xié)議工作頻率為860MHz一960MHz,超高頻頻段。該協(xié)議來源于EPCglobalClass1Gen一2協(xié)議。IS018000-6C對策——輕量級加密算法輕量級密碼算法——LED

LED

優(yōu)點:它的軟硬件執(zhí)行效率更高;適應環(huán)境能力更強;缺點:LED算法的安全性研究僅限于傳統(tǒng)密碼分析,無法做到抗差分故障攻擊。LED算法的加密過程(1)AddRoundkey(子密鑰加變換).中間狀態(tài)與子密鑰進行異或(2)AddConstants(常數(shù)相加變換).中間狀態(tài)與常數(shù)相加(3)SubCells(信元代替變換).將中間狀態(tài)中的每4bit通過S盒非線性地變換為另外一個半字節(jié)(4)ShiftRows(行移位變換).對一個狀態(tài)的每一行循環(huán)不同的位移量.第零行移位保持不變,第1行循環(huán)左移4bit,第2行循環(huán)左移8bit,第3行循環(huán)左移12bit(5)MixColumnsSerial(列混合變換).對一個狀態(tài)逐列進行變換,通過與矩陣相乘實現(xiàn)輕量級密碼算法——LAP

LAP

輕量級密碼算法——Hummingbird-2

Hummingbird-2

算法起源輕量級密碼算法——Hummingbird-2

Hummingbird-2

安全性保證(1)內(nèi)部寄存器設計Hummingbird一2算法是輕量級的算法,但是仍保留了很高的安全性。內(nèi)部存儲器的位數(shù)為128位。在Hummingbird.2中,密鑰是一個常數(shù),因此我們說,256位的狀態(tài)存儲器中只有128位是與受加密影響的。(2)S—Box設計S—Box的選擇是基于詳細的調(diào)研,最后選擇了一種最佳的S—Box[37]。S—Box的選擇是在做了161種可能的置換后做出的選擇。(3)抵抗差分功耗分析Hummingbird一2的是設計成抵抗差分功耗分析的。通過對初始化和加密過程進行分析,被證明Hummingbird—2能夠抵抗中的差分功耗分析。(4)抵抗線性分析Hummingbird一2是能夠抵抗一般的線性分析的。(5)抵抗選定IV攻擊。輕量級密碼算法——IS

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論