登錄
注冊(cè)
RFID世界網(wǎng) >
新聞中心 >
行業(yè)動(dòng)態(tài) >
正文
一次性密鑰為RFID添安全
作者:劉光強(qiáng)
來源:中國(guó)計(jì)算機(jī)報(bào)
日期:2007-11-09 18:20:48
摘要:一種一次性使用、可自我銷毀密鑰的輕量級(jí)加密技術(shù),有望于明年在RFID(射頻標(biāo)簽)芯片上實(shí)現(xiàn)。
一種一次性使用、可自我銷毀密鑰的輕量級(jí)加密技術(shù),有望于明年在RFID(射頻標(biāo)簽)芯片上實(shí)現(xiàn)。
Tutarus公司已經(jīng)將這項(xiàng)技術(shù)賣給了美國(guó)國(guó)防部和其他政府機(jī)構(gòu)。該技術(shù)起源于針對(duì)Outlook的電子郵件加密項(xiàng)目和文件安全性應(yīng)用程序。
Tutarus公司CTO Ray Clayton表示:“我們構(gòu)建的是一個(gè)密鑰管理系統(tǒng),而不是什么新的加密技術(shù)。” Tutarus公司把這項(xiàng)技術(shù)稱為安全隨機(jī)密鑰(Secure Random Key,SRK)技術(shù),使用了256位的AES(Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))加密算法。其目的是要提供一種簡(jiǎn)單的加密解決方案,該方案不需要額外的處理過程,也不需要存儲(chǔ)密鑰的專門設(shè)備,因?yàn)樘幚磉^程可能會(huì)被破解,而存儲(chǔ)密鑰的設(shè)備也可能被盜。
“我們隨機(jī)地生成密鑰,然后對(duì)數(shù)據(jù)進(jìn)行加密,并銷毀這個(gè)密鑰,”Ray Clayton說,“但是,解密處理并不是在RFID芯片上進(jìn)行的。我們考慮將解密的處理放到讀取RFID芯片的掃描設(shè)備上。掃描設(shè)備解密這些數(shù)據(jù),并呈現(xiàn)給用戶。”
Ray Clayton認(rèn)為,他們的對(duì)稱性密鑰管理方法的優(yōu)勢(shì)在于,每個(gè)芯片都有自己的密鑰,在加密和解密過程中都無需使用其他任何存儲(chǔ)密鑰的設(shè)備。
Tutarus計(jì)劃在這兩個(gè)月開始測(cè)試他們的技術(shù),并做出一個(gè)原型系統(tǒng)。Ray Clayton說,目前Tutarus公司還沒有具體的批量生產(chǎn)和定價(jià)計(jì)劃,但思路是明確的,就是要把它放到芯片上。
RFID安全性以前并不受重視,直到有一天,人們發(fā)現(xiàn)有黑客能夠輕易地破解和復(fù)制RFID卡,并使用SQL修改讀卡器的后臺(tái)數(shù)據(jù),這使得如RFID門禁之類的系統(tǒng)形同虛設(shè)。就算一些很新的技術(shù),如VeriChip公司的探測(cè)技術(shù)都會(huì)被復(fù)制,基于RFID的護(hù)照也可能被偽造。這是因?yàn)椋芏郣FID系統(tǒng)在開發(fā)時(shí)完全沒有考慮安全性問題,同時(shí)也很少對(duì)持卡人進(jìn)行其他方面的認(rèn)證。然而,現(xiàn)在針對(duì)RFID的攻擊已經(jīng)越來越多了。
加密被認(rèn)為是保障存儲(chǔ)在RFID標(biāo)簽和卡片上數(shù)據(jù)安全性的缺失環(huán)節(jié)。但加密和解密公鑰/密鑰往往需要其他一些條件,這也正是沒有普遍使用RFID加密的主要因素。
PacketFocus公司安全解決方案方面的負(fù)責(zé)人Joshua Perrymon說:“我曾經(jīng)做過一套相當(dāng)復(fù)雜的RFID加密解密系統(tǒng),但在使用中經(jīng)常出現(xiàn)一些意想不到的新問題。”他認(rèn)為,Tutarus的技術(shù)聽起來對(duì)有效實(shí)現(xiàn)RFID加密非常有幫助。
除了Tutarus公司,RFID生產(chǎn)廠商SecureRF也已經(jīng)計(jì)劃批量生產(chǎn)一種叫做LIME Tag的RFID標(biāo)簽,這種標(biāo)簽將使用公鑰實(shí)現(xiàn)加密。SecureRF公司創(chuàng)始人兼CEO Louis Parks表示,他們公司的技術(shù)在目前絕大多數(shù)加密方法的基礎(chǔ)上,又進(jìn)行了一些算法方面的改進(jìn),能夠在芯片上進(jìn)行加密和解密處理。
“每個(gè)標(biāo)簽都有惟一的密鑰/公鑰對(duì)。”Louis Parks說,“目前,有些做法是:在PC上對(duì)數(shù)據(jù)進(jìn)行加密,然后將加密的數(shù)據(jù)存儲(chǔ)到RFID卡片上;在解密時(shí)就反過來,先將數(shù)據(jù)從RFID上讀出,然后放到PC上解密。但這樣做的風(fēng)險(xiǎn)是,有可能將加密數(shù)據(jù)放到一個(gè)偽造的標(biāo)簽上,導(dǎo)致數(shù)據(jù)泄漏,因?yàn)閷?duì)于現(xiàn)有的偽造技術(shù),人們真的很難辨別真?zhèn)巍!?nbsp;
Tutarus公司已經(jīng)將這項(xiàng)技術(shù)賣給了美國(guó)國(guó)防部和其他政府機(jī)構(gòu)。該技術(shù)起源于針對(duì)Outlook的電子郵件加密項(xiàng)目和文件安全性應(yīng)用程序。
Tutarus公司CTO Ray Clayton表示:“我們構(gòu)建的是一個(gè)密鑰管理系統(tǒng),而不是什么新的加密技術(shù)。” Tutarus公司把這項(xiàng)技術(shù)稱為安全隨機(jī)密鑰(Secure Random Key,SRK)技術(shù),使用了256位的AES(Advanced Encryption Standard,高級(jí)加密標(biāo)準(zhǔn))加密算法。其目的是要提供一種簡(jiǎn)單的加密解決方案,該方案不需要額外的處理過程,也不需要存儲(chǔ)密鑰的專門設(shè)備,因?yàn)樘幚磉^程可能會(huì)被破解,而存儲(chǔ)密鑰的設(shè)備也可能被盜。
“我們隨機(jī)地生成密鑰,然后對(duì)數(shù)據(jù)進(jìn)行加密,并銷毀這個(gè)密鑰,”Ray Clayton說,“但是,解密處理并不是在RFID芯片上進(jìn)行的。我們考慮將解密的處理放到讀取RFID芯片的掃描設(shè)備上。掃描設(shè)備解密這些數(shù)據(jù),并呈現(xiàn)給用戶。”
Ray Clayton認(rèn)為,他們的對(duì)稱性密鑰管理方法的優(yōu)勢(shì)在于,每個(gè)芯片都有自己的密鑰,在加密和解密過程中都無需使用其他任何存儲(chǔ)密鑰的設(shè)備。
Tutarus計(jì)劃在這兩個(gè)月開始測(cè)試他們的技術(shù),并做出一個(gè)原型系統(tǒng)。Ray Clayton說,目前Tutarus公司還沒有具體的批量生產(chǎn)和定價(jià)計(jì)劃,但思路是明確的,就是要把它放到芯片上。
RFID安全性以前并不受重視,直到有一天,人們發(fā)現(xiàn)有黑客能夠輕易地破解和復(fù)制RFID卡,并使用SQL修改讀卡器的后臺(tái)數(shù)據(jù),這使得如RFID門禁之類的系統(tǒng)形同虛設(shè)。就算一些很新的技術(shù),如VeriChip公司的探測(cè)技術(shù)都會(huì)被復(fù)制,基于RFID的護(hù)照也可能被偽造。這是因?yàn)椋芏郣FID系統(tǒng)在開發(fā)時(shí)完全沒有考慮安全性問題,同時(shí)也很少對(duì)持卡人進(jìn)行其他方面的認(rèn)證。然而,現(xiàn)在針對(duì)RFID的攻擊已經(jīng)越來越多了。
加密被認(rèn)為是保障存儲(chǔ)在RFID標(biāo)簽和卡片上數(shù)據(jù)安全性的缺失環(huán)節(jié)。但加密和解密公鑰/密鑰往往需要其他一些條件,這也正是沒有普遍使用RFID加密的主要因素。
PacketFocus公司安全解決方案方面的負(fù)責(zé)人Joshua Perrymon說:“我曾經(jīng)做過一套相當(dāng)復(fù)雜的RFID加密解密系統(tǒng),但在使用中經(jīng)常出現(xiàn)一些意想不到的新問題。”他認(rèn)為,Tutarus的技術(shù)聽起來對(duì)有效實(shí)現(xiàn)RFID加密非常有幫助。
除了Tutarus公司,RFID生產(chǎn)廠商SecureRF也已經(jīng)計(jì)劃批量生產(chǎn)一種叫做LIME Tag的RFID標(biāo)簽,這種標(biāo)簽將使用公鑰實(shí)現(xiàn)加密。SecureRF公司創(chuàng)始人兼CEO Louis Parks表示,他們公司的技術(shù)在目前絕大多數(shù)加密方法的基礎(chǔ)上,又進(jìn)行了一些算法方面的改進(jìn),能夠在芯片上進(jìn)行加密和解密處理。
“每個(gè)標(biāo)簽都有惟一的密鑰/公鑰對(duì)。”Louis Parks說,“目前,有些做法是:在PC上對(duì)數(shù)據(jù)進(jìn)行加密,然后將加密的數(shù)據(jù)存儲(chǔ)到RFID卡片上;在解密時(shí)就反過來,先將數(shù)據(jù)從RFID上讀出,然后放到PC上解密。但這樣做的風(fēng)險(xiǎn)是,有可能將加密數(shù)據(jù)放到一個(gè)偽造的標(biāo)簽上,導(dǎo)致數(shù)據(jù)泄漏,因?yàn)閷?duì)于現(xiàn)有的偽造技術(shù),人們真的很難辨別真?zhèn)巍!?nbsp;
