登录
注册
一次性密钥为RFID添安全
作者:刘光强
来源:中国计算机报
日期:2007-11-09 18:20:48
摘要:一种一次性使用、可自我销毁密钥的轻量级加密技术,有望于明年在RFID(射频标签)芯片上实现。
一种一次性使用、可自我销毁密钥的轻量级加密技术,有望于明年在RFID(射频标签)芯片上实现。
Tutarus公司已经将这项技术卖给了美国国防部和其他政府机构。该技术起源于针对Outlook的电子邮件加密项目和文件安全性应用程序。
Tutarus公司CTO Ray Clayton表示:“我们构建的是一个密钥管理系统,而不是什么新的加密技术。” Tutarus公司把这项技术称为安全随机密钥(Secure Random Key,SRK)技术,使用了256位的AES(Advanced Encryption Standard,高级加密标准)加密算法。其目的是要提供一种简单的加密解决方案,该方案不需要额外的处理过程,也不需要存储密钥的专门设备,因为处理过程可能会被破解,而存储密钥的设备也可能被盗。
“我们随机地生成密钥,然后对数据进行加密,并销毁这个密钥,”Ray Clayton说,“但是,解密处理并不是在RFID芯片上进行的。我们考虑将解密的处理放到读取RFID芯片的扫描设备上。扫描设备解密这些数据,并呈现给用户。”
Ray Clayton认为,他们的对称性密钥管理方法的优势在于,每个芯片都有自己的密钥,在加密和解密过程中都无需使用其他任何存储密钥的设备。
Tutarus计划在这两个月开始测试他们的技术,并做出一个原型系统。Ray Clayton说,目前Tutarus公司还没有具体的批量生产和定价计划,但思路是明确的,就是要把它放到芯片上。
RFID安全性以前并不受重视,直到有一天,人们发现有黑客能够轻易地破解和复制RFID卡,并使用SQL修改读卡器的后台数据,这使得如RFID门禁之类的系统形同虚设。就算一些很新的技术,如VeriChip公司的探测技术都会被复制,基于RFID的护照也可能被伪造。这是因为,很多RFID系统在开发时完全没有考虑安全性问题,同时也很少对持卡人进行其他方面的认证。然而,现在针对RFID的攻击已经越来越多了。
加密被认为是保障存储在RFID标签和卡片上数据安全性的缺失环节。但加密和解密公钥/密钥往往需要其他一些条件,这也正是没有普遍使用RFID加密的主要因素。
PacketFocus公司安全解决方案方面的负责人Joshua Perrymon说:“我曾经做过一套相当复杂的RFID加密解密系统,但在使用中经常出现一些意想不到的新问题。”他认为,Tutarus的技术听起来对有效实现RFID加密非常有帮助。
除了Tutarus公司,RFID生产厂商SecureRF也已经计划批量生产一种叫做LIME Tag的RFID标签,这种标签将使用公钥实现加密。SecureRF公司创始人兼CEO Louis Parks表示,他们公司的技术在目前绝大多数加密方法的基础上,又进行了一些算法方面的改进,能够在芯片上进行加密和解密处理。
“每个标签都有惟一的密钥/公钥对。”Louis Parks说,“目前,有些做法是:在PC上对数据进行加密,然后将加密的数据存储到RFID卡片上;在解密时就反过来,先将数据从RFID上读出,然后放到PC上解密。但这样做的风险是,有可能将加密数据放到一个伪造的标签上,导致数据泄漏,因为对于现有的伪造技术,人们真的很难辨别真伪。”
Tutarus公司已经将这项技术卖给了美国国防部和其他政府机构。该技术起源于针对Outlook的电子邮件加密项目和文件安全性应用程序。
Tutarus公司CTO Ray Clayton表示:“我们构建的是一个密钥管理系统,而不是什么新的加密技术。” Tutarus公司把这项技术称为安全随机密钥(Secure Random Key,SRK)技术,使用了256位的AES(Advanced Encryption Standard,高级加密标准)加密算法。其目的是要提供一种简单的加密解决方案,该方案不需要额外的处理过程,也不需要存储密钥的专门设备,因为处理过程可能会被破解,而存储密钥的设备也可能被盗。
“我们随机地生成密钥,然后对数据进行加密,并销毁这个密钥,”Ray Clayton说,“但是,解密处理并不是在RFID芯片上进行的。我们考虑将解密的处理放到读取RFID芯片的扫描设备上。扫描设备解密这些数据,并呈现给用户。”
Ray Clayton认为,他们的对称性密钥管理方法的优势在于,每个芯片都有自己的密钥,在加密和解密过程中都无需使用其他任何存储密钥的设备。
Tutarus计划在这两个月开始测试他们的技术,并做出一个原型系统。Ray Clayton说,目前Tutarus公司还没有具体的批量生产和定价计划,但思路是明确的,就是要把它放到芯片上。
RFID安全性以前并不受重视,直到有一天,人们发现有黑客能够轻易地破解和复制RFID卡,并使用SQL修改读卡器的后台数据,这使得如RFID门禁之类的系统形同虚设。就算一些很新的技术,如VeriChip公司的探测技术都会被复制,基于RFID的护照也可能被伪造。这是因为,很多RFID系统在开发时完全没有考虑安全性问题,同时也很少对持卡人进行其他方面的认证。然而,现在针对RFID的攻击已经越来越多了。
加密被认为是保障存储在RFID标签和卡片上数据安全性的缺失环节。但加密和解密公钥/密钥往往需要其他一些条件,这也正是没有普遍使用RFID加密的主要因素。
PacketFocus公司安全解决方案方面的负责人Joshua Perrymon说:“我曾经做过一套相当复杂的RFID加密解密系统,但在使用中经常出现一些意想不到的新问题。”他认为,Tutarus的技术听起来对有效实现RFID加密非常有帮助。
除了Tutarus公司,RFID生产厂商SecureRF也已经计划批量生产一种叫做LIME Tag的RFID标签,这种标签将使用公钥实现加密。SecureRF公司创始人兼CEO Louis Parks表示,他们公司的技术在目前绝大多数加密方法的基础上,又进行了一些算法方面的改进,能够在芯片上进行加密和解密处理。
“每个标签都有惟一的密钥/公钥对。”Louis Parks说,“目前,有些做法是:在PC上对数据进行加密,然后将加密的数据存储到RFID卡片上;在解密时就反过来,先将数据从RFID上读出,然后放到PC上解密。但这样做的风险是,有可能将加密数据放到一个伪造的标签上,导致数据泄漏,因为对于现有的伪造技术,人们真的很难辨别真伪。”
