基于DES算法的RFID安全系統(tǒng)設(shè)計(jì)
DES算法的核心是一個(gè)輪函數(shù),明文數(shù)據(jù)經(jīng)過初始置換后進(jìn)行16次輪函數(shù)的操作,最后經(jīng)過一個(gè)逆初始置換輸出結(jié)果。在每一次輪函數(shù)中所使用的密鑰Ki是初始密鑰經(jīng)過置換后的,所以每一輪的密鑰都不同;對于輸入的64 b明文,分成長度相同的兩部分Li,Ri,則輸出給下一輪的64 b數(shù)據(jù)為:本文引用地址:http://butianyuan.cn/article/158099.htm
其中E表示將右半部分的32 b數(shù)據(jù)擴(kuò)展為48 b,與密鑰異或后經(jīng)過8個(gè)S盒,每個(gè)S盒接收6 b的輸入,產(chǎn)生4 b的輸出。然后經(jīng)過一個(gè)置換矩陣P,與左半部分再次異或后作為下一輪函數(shù)的右半部分?jǐn)?shù)據(jù)。
由于S盒在整個(gè)算法中占據(jù)了很大的面積和功耗,所以本文針對原有算法對S盒進(jìn)行改進(jìn),采用單個(gè)S盒來代替原來的8個(gè),將經(jīng)過擴(kuò)展的48 b數(shù)分成8塊,通過一個(gè)多路選擇器依次通過S盒,再將產(chǎn)生的結(jié)果合成為一個(gè)32 b數(shù)輸入置換矩陣P(如圖5)。這樣就大大減少了電路的規(guī)模,同時(shí)由于尺寸的減小整個(gè)電路的功耗也會降低,更適合用于RFID標(biāo)簽。
3 系統(tǒng)性能
3.1 安全性分析
所提出的RFID安全系統(tǒng)能夠防止多種攻擊手段,采用相互認(rèn)證機(jī)制和比較安全的DES算法,提高了系統(tǒng)的安全性。
(1)防止攻擊者竊聽。一般讀寫器和后端數(shù)據(jù)庫之間的信道采用有線連接的方式,可以認(rèn)為是安全信道,而讀寫器和標(biāo)簽之間的信道可以成為攻擊者竊聽的對象。設(shè)計(jì)中,不安全信道上沒有任何明文傳輸,所以竊聽者無法得到有用的信息。
(2)相互認(rèn)證機(jī)制阻止了未授權(quán)讀寫器對標(biāo)簽進(jìn)行讀寫,同時(shí)也防止偽造的標(biāo)簽信息被讀取。
(3)防止攻擊者截取信息進(jìn)行重放攻擊,由于每次發(fā)起請求時(shí)都會首先發(fā)送一個(gè)隨機(jī)數(shù),攻擊者即使截取了讀寫器與標(biāo)簽傳輸過程中的數(shù)據(jù)也無法進(jìn)行有效攻擊。
(4)采用了基于DES的加密函數(shù),攻擊者很難從傳輸?shù)拿芪臄?shù)據(jù)中分析出有用信息。該算法的不足是密鑰長度過短,但是算法本身的結(jié)構(gòu)是沒有任何缺陷,破譯該算法需要付出一定代價(jià),花費(fèi)較長時(shí)間,所以至今仍然有著廣泛的應(yīng)用。對于安全性要求很高的系統(tǒng)可以考慮采用更長的密鑰,或者DES算法的變種(三重DES算法)。
3.2 改進(jìn)的DES算法性能分析
該設(shè)計(jì)以減少芯片面積為主要目的,在原有的DES加密算法基礎(chǔ)上進(jìn)行改進(jìn),并用Synopsys公司的綜合工具DesignCompiler分析了改進(jìn)后系統(tǒng)的性能,綜合使用的是stoic 0.18μm工藝庫,性能比較如表1所示。
4 結(jié) 語
安全問題的存在制約著RFID技術(shù)的發(fā)展與應(yīng)用,在此分析了EPCglobal協(xié)議中的安全問題和現(xiàn)有安全協(xié)議存在的漏洞,提出了一種安全讀寫機(jī)制,該方案有效地防止了多種攻擊,并結(jié)合DES加密算法進(jìn)一步提高系統(tǒng)和數(shù)據(jù)的安全性。改進(jìn)后的DES算法具有面積小、功耗低的特點(diǎn),更適合用于RFID標(biāo)簽電路。
評論