基于传统加密算法的RFID认证协议
在基于加密算法的RFID认证协定中,一种是基于对称密钥,即在读写器和标签之间同享同一个密钥的办法。这个办法的不足是一旦某个标签的密钥被泄漏,就会损坏整个系统。
另一种是采纳公钥密码机制的认证协定,该办法必要两个密钥:公钥和私钥,假如用公钥对数据进行加密,只有对应的私钥解密;假如用私钥对数据加密,那末对应的公钥解密。
因为加密和解密使用的是两个不同的密钥,该加密优点在于无需共享的通用密钥,解密的私钥不发往任何用户。即使公钥在网上被截获,如果没有与其匹配的私钥,也无法解密,所截获的公钥是没有任何用处的。这种方法可以提供较好的安全性和私密性,具体的协议实现方式如AES、ECC、RSA 等。但是公钥密码机制具有很高的计算复杂性,所以认证协议具有较高的安全性,但同时对标签的计算能力、存储能要求较高,实用性不大。
基于Hash函数的RFID认证协议
Hash 锁(Hash-Lock)协议
Hash-Lock 协议是由Sarma 等人提出的,协议使用metaID 来代替真实的标签标识符,避免ID 的信息泄漏。协议对硬件电路要求相对简单,适合低频标签。但是在协议中ID 最后以明文的形式进行传送,且其哈希值(metaID)一直保持不变,通信过程非常容易受到假冒攻击、重传攻击和位置跟踪。
随机化Hash锁(Random Hash-Lock)协议
Random Hash-Lock协议是Hash-Lock协议的改进版,改进之后的协议用随机数R代替了密钥Key。Random Hash-Lock协议依然存在安全破绽。首先标签被断定爲合法标签后,其标识符ID还是以明文的方式在读写器和标签之间的不安全信道中传输,这样攻击者很容易冒充标签。其次,在此协议中攻击者能依据信息推断出历史信息,并不具有良好的前向安全性。
Hash链协议
Hash链协议认证进程运用了两个不同的Hash函数来停止计算和更新,而且传输进程没有呈现标签的标识符ID,防止了合法跟踪标签和标签信息的泄露。 但爲完成一个标签的一次认证,Hash运算和比拟的运算量很大,对零碎的负载要求很高,不合适有少量标签任务的环境。
基于Hash函数的ID变化协议(Hash-based Variation)
Hash-based Variation协议选用随机数R对标识符ID停止静态刷新,来保证每一次会话中标识符ID所交流信息都不一样。这种机制可无效的抵抗攻击者的重放攻击。该协议爲双向认证,但零碎依然是经过数据库认证读写器,只需读写器接到相应的数据库上就可经过认证。
以上5种协议的优缺点总结:
Hash-Lock协议的优点:对硬件电路要求简单,隐藏了信息。
Hash-Lock协议的缺点:易受到假冒攻击,重传攻击和位置跟踪
Random Hash-Lock协议的优点:避免了标签跟踪,隐藏了信息。
Random Hash-Lock协议的缺点:易受到假冒攻击,前向安全性不足。
Hash链协议的优点:避免了非法跟踪标签和标签信息的泄露。
Hash链协议的却点:易受到重传攻击和假冒攻击,计算量大。
Hash-based Variation协议的优点:避免重放攻击,为双向认证。
Hash-based Variation协议的缺点:易遭受异步攻击,应用环境有限
基于传统加密算法的RFID认证协议的优点:安全性高。
基于传统加密算法的RFID认证协议的缺点:成本极高。