数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学RFID在信息安全中的作用是什么?
在高安全软件中实施RFID系统已成为关注焦点。可以考虑越来越流行的PayPass信用卡支付系统或病人识别系统。这些解决方案需要将特定的安全补充集成到现有系统中,以避免未经授权的访问或登录。
这些高级身份验证系统揭示了拥有密钥的事实。使用适当算法的目的是避免私钥泄露。当今的高安全RFID系统能够避免以下攻击:
**相互对称认证**——相互对称认证依赖于阅读器和应答器之间根据ISO 9798-2标准进行的三步过程,该过程同时验证双方对秘密加密密钥的了解。
**派生密钥认证**——每个应答器都配备了一个私钥以增强安全性。为此,首先应提取应答器的序列号。私钥是在主密钥和加密算法的支持下生成的。
因此,每个应答器都会收到其自己的ID和一个连接到下行信道上的主密钥的序列号。作为常见身份验证的第一步,阅读器获取应答器的ID。在主密钥的支持下,阅读器的特殊加密结构生成阅读器的私钥。
**加密连接**——攻击者有两类:第一类试图在后台继续并通过拦截以被动方式检索有价值的数据。第二类主动参与数据交换,并为自身利益更改其内容。
可以利用加密解决方案来对抗这两种类型的攻击者。数据的价值将被加密,因此攻击者无法对其初始内容得出任何结论。数据链路加密的工作原理相同。在顺序编码的情况下,每个字符都是单独加密的,而在分组编码中,加密是通过字符块完成的。
流加密器是一组加密算法,它依次但通过多种函数来加密明文的字符。首先,将创建一个随机密钥,这将成为信息交换各方之间的共享密钥。该密钥将与明文的字符进行XOR连接。随机密钥的长度至少应与明文相似,因此可以预期重复模式的统计攻击。
**其他安全建议**——对于基于哈希的访问控制,考虑到低成本智能标签的资源管理,将在下面显示一个基于单向哈希函数的简单安全流程。通常,该方案是使用硬件执行的。
148次浏览
