基於傳統加密算法的RFID認證協議

在基於加密算法的RFID認證協定中,一種是基於對稱密鑰,即在讀寫器和標籤之間同享同一個密鑰的辦法。這個辦法的不足是一旦某個標籤的密鑰被泄漏,就會損壞整個系統。

另一種是採納公鑰密碼機制的認證協定,該辦法必要兩個密鑰:公鑰和私鑰,假如用公鑰對數據進行加密,只有對應的私鑰解密;假如用私鑰對數據加密,那末對應的公鑰解密。

因為加密和解密使用的是兩個不同的密鑰,該加密優點在於無需共享的通用密鑰,解密的私鑰不發往任何用戶。即使公鑰在網上被截獲,如果沒有與其匹配的私鑰,也無法解密,所截獲的公鑰是沒有任何用處的。這種方法可以给予較好的安全性和私密性,具體的協議實現方式如AES、ECC、RSA 等。但是公鑰密碼機制具有很高的計算複雜性,所以認證協議具有較高的安全性,但同時對標籤的計算能力、存儲能要求較高,實用性不大。

基於Hash函數的RFID認證協議

Hash 鎖(Hash-Lock)協議

Hash-Lock 協議是由Sarma 等人提出的,協議使用metaID 來代替真實的標籤標識符,避免ID 的信息泄漏。協議對硬件電路要求相對簡單,適合低頻標籤。但是在協議中ID 最後以明文的形式進行傳送,且其哈希值(metaID)不断保持不變,通信過程非常容易受到假冒攻擊、重傳攻擊和位置跟蹤。

隨機化Hash鎖(Random Hash-Lock)協議

Random Hash-Lock協議是Hash-Lock協議的改進版,改進之後的協議用隨機數R代替了密鑰Key。Random Hash-Lock協議依然存在安全破綻。第一时间標籤被斷定爲合法標籤後,其標識符ID還是以明文的方式在讀寫器和標籤之間的不安全信道中傳輸,這樣攻擊者很容易冒充標籤。其次,在此協議中攻擊者能依據信息推斷出歷史信息,並不具有良好的前向安全性。

Hash鏈協議

Hash鏈協議認證進程運用了兩個不同的Hash函數來停止計算和更新,而且傳輸進程沒有呈現標籤的標識符ID,防止了合法跟蹤標籤和標籤信息的泄露。 但爲完成一個標籤的一次認證,Hash運算和比擬的運算量很大,對零碎的負載要求很高,不合適有少量標籤任務的環境。

基於Hash函數的ID變化協議(Hash-based Variation)

Hash-based Variation協議選用隨機數R對標識符ID停止靜態刷新,來保證每一次會話中標識符ID所研讨信息都不一樣。這種機制可無效的抵抗攻擊者的重放攻擊。該協議爲雙向認證,但零碎依然是經過數據庫認證讀寫器,只需讀寫器接到相應的數據庫上就可經過認證。

以上5種協議的優缺點總結：

Hash-Lock協議的優點：對硬件電路要求簡單,隱藏了信息。

Hash-Lock協議的缺點：易受到假冒攻擊，重傳攻擊和位置跟蹤

Random Hash-Lock協議的優點：避免了標籤跟蹤，隱藏了信息。

Random Hash-Lock協議的缺點：易受到假冒攻擊，前向安全性不足。

Hash鏈協議的優點：避免了非法跟蹤標籤和標籤信息的泄露。

Hash鏈協議的卻點：易受到重傳攻擊和假冒攻擊,計算量大。

Hash-based Variation協議的優點：避免重放攻擊，為雙向認證。

Hash-based Variation協議的缺點：易遭受異步攻擊，應用環境有限

基於傳統加密算法的RFID認證協議的優點：安全性高。

基於傳統加密算法的RFID認證協議的缺點：成本極高。