登錄
注冊
一次性密鑰為RFID添安全
作者:劉光強
來源:中國計算機報
日期:2007-11-09 18:20:48
摘要:一種一次性使用、可自我銷毀密鑰的輕量級加密技術,有望于明年在RFID(射頻標簽)芯片上實現。
一種一次性使用、可自我銷毀密鑰的輕量級加密技術,有望于明年在RFID(射頻標簽)芯片上實現。
Tutarus公司已經將這項技術賣給了美國國防部和其他政府機構。該技術起源于針對Outlook的電子郵件加密項目和文件安全性應用程序。
Tutarus公司CTO Ray Clayton表示:“我們構建的是一個密鑰管理系統,而不是什么新的加密技術。” Tutarus公司把這項技術稱為安全隨機密鑰(Secure Random Key,SRK)技術,使用了256位的AES(Advanced Encryption Standard,高級加密標準)加密算法。其目的是要提供一種簡單的加密解決方案,該方案不需要額外的處理過程,也不需要存儲密鑰的專門設備,因為處理過程可能會被破解,而存儲密鑰的設備也可能被盜。
“我們隨機地生成密鑰,然后對數據進行加密,并銷毀這個密鑰,”Ray Clayton說,“但是,解密處理并不是在RFID芯片上進行的。我們考慮將解密的處理放到讀取RFID芯片的掃描設備上。掃描設備解密這些數據,并呈現給用戶。”
Ray Clayton認為,他們的對稱性密鑰管理方法的優勢在于,每個芯片都有自己的密鑰,在加密和解密過程中都無需使用其他任何存儲密鑰的設備。
Tutarus計劃在這兩個月開始測試他們的技術,并做出一個原型系統。Ray Clayton說,目前Tutarus公司還沒有具體的批量生產和定價計劃,但思路是明確的,就是要把它放到芯片上。
RFID安全性以前并不受重視,直到有一天,人們發現有黑客能夠輕易地破解和復制RFID卡,并使用SQL修改讀卡器的后臺數據,這使得如RFID門禁之類的系統形同虛設。就算一些很新的技術,如VeriChip公司的探測技術都會被復制,基于RFID的護照也可能被偽造。這是因為,很多RFID系統在開發時完全沒有考慮安全性問題,同時也很少對持卡人進行其他方面的認證。然而,現在針對RFID的攻擊已經越來越多了。
加密被認為是保障存儲在RFID標簽和卡片上數據安全性的缺失環節。但加密和解密公鑰/密鑰往往需要其他一些條件,這也正是沒有普遍使用RFID加密的主要因素。
PacketFocus公司安全解決方案方面的負責人Joshua Perrymon說:“我曾經做過一套相當復雜的RFID加密解密系統,但在使用中經常出現一些意想不到的新問題。”他認為,Tutarus的技術聽起來對有效實現RFID加密非常有幫助。
除了Tutarus公司,RFID生產廠商SecureRF也已經計劃批量生產一種叫做LIME Tag的RFID標簽,這種標簽將使用公鑰實現加密。SecureRF公司創始人兼CEO Louis Parks表示,他們公司的技術在目前絕大多數加密方法的基礎上,又進行了一些算法方面的改進,能夠在芯片上進行加密和解密處理。
“每個標簽都有惟一的密鑰/公鑰對。”Louis Parks說,“目前,有些做法是:在PC上對數據進行加密,然后將加密的數據存儲到RFID卡片上;在解密時就反過來,先將數據從RFID上讀出,然后放到PC上解密。但這樣做的風險是,有可能將加密數據放到一個偽造的標簽上,導致數據泄漏,因為對于現有的偽造技術,人們真的很難辨別真偽。”
Tutarus公司已經將這項技術賣給了美國國防部和其他政府機構。該技術起源于針對Outlook的電子郵件加密項目和文件安全性應用程序。
Tutarus公司CTO Ray Clayton表示:“我們構建的是一個密鑰管理系統,而不是什么新的加密技術。” Tutarus公司把這項技術稱為安全隨機密鑰(Secure Random Key,SRK)技術,使用了256位的AES(Advanced Encryption Standard,高級加密標準)加密算法。其目的是要提供一種簡單的加密解決方案,該方案不需要額外的處理過程,也不需要存儲密鑰的專門設備,因為處理過程可能會被破解,而存儲密鑰的設備也可能被盜。
“我們隨機地生成密鑰,然后對數據進行加密,并銷毀這個密鑰,”Ray Clayton說,“但是,解密處理并不是在RFID芯片上進行的。我們考慮將解密的處理放到讀取RFID芯片的掃描設備上。掃描設備解密這些數據,并呈現給用戶。”
Ray Clayton認為,他們的對稱性密鑰管理方法的優勢在于,每個芯片都有自己的密鑰,在加密和解密過程中都無需使用其他任何存儲密鑰的設備。
Tutarus計劃在這兩個月開始測試他們的技術,并做出一個原型系統。Ray Clayton說,目前Tutarus公司還沒有具體的批量生產和定價計劃,但思路是明確的,就是要把它放到芯片上。
RFID安全性以前并不受重視,直到有一天,人們發現有黑客能夠輕易地破解和復制RFID卡,并使用SQL修改讀卡器的后臺數據,這使得如RFID門禁之類的系統形同虛設。就算一些很新的技術,如VeriChip公司的探測技術都會被復制,基于RFID的護照也可能被偽造。這是因為,很多RFID系統在開發時完全沒有考慮安全性問題,同時也很少對持卡人進行其他方面的認證。然而,現在針對RFID的攻擊已經越來越多了。
加密被認為是保障存儲在RFID標簽和卡片上數據安全性的缺失環節。但加密和解密公鑰/密鑰往往需要其他一些條件,這也正是沒有普遍使用RFID加密的主要因素。
PacketFocus公司安全解決方案方面的負責人Joshua Perrymon說:“我曾經做過一套相當復雜的RFID加密解密系統,但在使用中經常出現一些意想不到的新問題。”他認為,Tutarus的技術聽起來對有效實現RFID加密非常有幫助。
除了Tutarus公司,RFID生產廠商SecureRF也已經計劃批量生產一種叫做LIME Tag的RFID標簽,這種標簽將使用公鑰實現加密。SecureRF公司創始人兼CEO Louis Parks表示,他們公司的技術在目前絕大多數加密方法的基礎上,又進行了一些算法方面的改進,能夠在芯片上進行加密和解密處理。
“每個標簽都有惟一的密鑰/公鑰對。”Louis Parks說,“目前,有些做法是:在PC上對數據進行加密,然后將加密的數據存儲到RFID卡片上;在解密時就反過來,先將數據從RFID上讀出,然后放到PC上解密。但這樣做的風險是,有可能將加密數據放到一個偽造的標簽上,導致數據泄漏,因為對于現有的偽造技術,人們真的很難辨別真偽。”
