一種適用于RFID讀寫器的加密算法及其實(shí)現(xiàn)
隨著電子信息技術(shù)的發(fā)展,非接觸式智能卡(如RFID卡)已經(jīng)在我們的生活中隨處可見(jiàn)。與傳統(tǒng)的接觸式卡、磁卡相比,利用射頻識(shí)別技術(shù)開(kāi)發(fā)的非接觸式智能卡,具有高度安全保密性和使用簡(jiǎn)單等特點(diǎn),正逐漸取代傳統(tǒng)的接觸式IC卡,成為智能卡領(lǐng)域的新潮流。然而,由于RFID系統(tǒng)的數(shù)據(jù)交流處于開(kāi)放的無(wú)線狀態(tài),外界容易對(duì)系統(tǒng)實(shí)施各種信息干擾及信息盜取。
鑒于RFID系統(tǒng)數(shù)據(jù)交流開(kāi)放的安全性問(wèn)題,人們做了大量的研究工作,提出了很多安全機(jī)制設(shè)計(jì)方面的建議。在硬件物理實(shí)現(xiàn)方面,提出了如:Kill標(biāo)簽、法拉第電罩等方法;在軟件系統(tǒng)實(shí)現(xiàn)方面,提出了一系列安全協(xié)議,如:Hash鎖、隨機(jī)Hash鎖、Hash鏈以及改進(jìn)的隨機(jī)Hash鎖等方法,而這些方法都是針對(duì)RFID標(biāo)簽芯片的制造而設(shè)計(jì)的,對(duì)已經(jīng)大規(guī)模投入使用的智能卡而言,不具備實(shí)用性。目前在智能卡應(yīng)用系統(tǒng)中,比較流行采用兼容ISO/IEC 14443協(xié)議的Mifare 1系列智能卡,其本身具有3次相互認(rèn)證的安全協(xié)議,但其安全性仍有漏洞,有必要在它安全機(jī)制基礎(chǔ)上,引入一種數(shù)據(jù)加密算法來(lái)進(jìn)一步保障數(shù)據(jù)通信的安全性。TEA算法作為一種微型的加密算法,有著簡(jiǎn)單、快速、安全性能好等特點(diǎn),在電子產(chǎn)品開(kāi)發(fā)領(lǐng)域得到了廣泛應(yīng)用,例如PDA數(shù)據(jù)加密、嵌入式通信加密等領(lǐng)域,而TEA算法的廣泛使用導(dǎo)致產(chǎn)生了針對(duì)該算法的攻擊方法,所以有必要對(duì)TEA算法進(jìn)行改進(jìn)。
為此,本文提出利用TEA算法的改進(jìn)算法――xxTEA算法進(jìn)行RFID讀卡器與RFID智能卡之間密碼數(shù)據(jù)的動(dòng)態(tài)變換,來(lái)解決RFID系統(tǒng)應(yīng)用中所面對(duì)的非法讀取、竊聽(tīng)、偽裝哄騙及重放等攻擊。
1 XXTEA加密算法原理
在數(shù)據(jù)的加解密領(lǐng)域,算法分為對(duì)稱密鑰與非對(duì)稱密鑰2種。對(duì)稱密鑰與非對(duì)稱密鑰由于各自特點(diǎn),所應(yīng)用的領(lǐng)域不盡相同。對(duì)稱密鑰加密算法由于其速度快,一般用于整體數(shù)據(jù)的加密,而非對(duì)稱密鑰加密算法的安全性能佳,在數(shù)字簽名領(lǐng)域得到廣泛應(yīng)用。
TEA算法是由劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室的Wheeler DJ和Needham RM于1994年提出,以加密解密速度快,實(shí)現(xiàn)簡(jiǎn)單著稱。TEA算法每一次可以操作64 bit(8 byte),采用128 bit(16 byte)作為Key,算法采用迭代的形式,推薦的迭代輪數(shù)是64輪,最少32輪。為解決TEA算法密鑰表攻擊的問(wèn)題,TEA算法先后經(jīng)歷了幾次改進(jìn),從XTEA到Block TEA,直至最新的XXTEAt。XTEA也稱作TEAN,它使用與TEA相同的簡(jiǎn)單運(yùn)算,但4個(gè)子密鑰采取不正規(guī)的方式進(jìn)行混合以阻止密鑰表攻擊。Block TEA算法可以對(duì)32位的任意整數(shù)倍長(zhǎng)度的變量塊進(jìn)行加解密的操作,該算法將XTEA輪循函數(shù)依次應(yīng)用于塊中的每個(gè)字,并且將它附加于被應(yīng)用字的鄰字。XXTEA使用跟Block TEA相似的結(jié)構(gòu),但在處理塊中每個(gè)字時(shí)利用了相鄰字,且用擁有2個(gè)輸入量的MX函數(shù)代替了XTEA輪循函數(shù),這一改變對(duì)算法的實(shí)現(xiàn)速度影響不大,但提高了算法的抗攻擊能力,使得對(duì)6輪加密次數(shù)的算法攻擊所需的明文數(shù)量由234上升為280,基本排除了暴力攻擊的可能性。本文描述的安全機(jī)制所采用的加密算法就是TEA算法中安全性能最佳的改進(jìn)版本――XXTEA算法。
XXTEA的加密輪次視數(shù)據(jù)長(zhǎng)度而定,最少為6輪,最多為32輪,對(duì)應(yīng)的每輪加密過(guò)程如圖1所示。圖1中,+表示求和,+表示異或,>>表示右移,表示左移。
從圖1中可知,XXTEA算法主要包括加法、移位和異或等運(yùn)算,它的結(jié)構(gòu)非常簡(jiǎn)單,只需要執(zhí)行加法、異或和寄存的硬件即可,且軟件實(shí)現(xiàn)的代碼十分短小,具有可移植性,非常適合嵌入式系統(tǒng)應(yīng)用。由于XXTEA算法的以上優(yōu)點(diǎn),它可以很好地應(yīng)用于嵌入式RFID系統(tǒng)當(dāng)中。
2 RFID讀寫器安全機(jī)制
整個(gè)RFID安全系統(tǒng)的整體框圖如圖2所示。本系統(tǒng)的設(shè)計(jì)思路是由上位PC機(jī)通過(guò)RS232接口控制MCU操作射頻模塊對(duì)Mifare 1智能卡進(jìn)行操作,再將Mifare 1卡中的數(shù)據(jù)由MCU進(jìn)行加解密運(yùn)算,返回到主機(jī)的數(shù)據(jù)管理系統(tǒng)中。在此過(guò)程中,假設(shè)MCU與PC后臺(tái)數(shù)據(jù)管理系統(tǒng)的數(shù)據(jù)通信是安全的,那么會(huì)被進(jìn)行安全攻擊的環(huán)節(jié),就是智能卡與讀寫器之間的數(shù)據(jù)交換。
評(píng)論