資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學RFID在資訊安全中的作用是什麼?
在高安全軟體中實施RFID系統已成為關注焦點。可以考慮越來越流行的PayPass信用卡支付系統或病人識別系統。這些解決方案需要將特定的安全補充整合到現有系統中,以避免未經授權的訪問或登入。
這些高階身份驗證系統揭示了擁有金鑰的事實。使用適當演算法的目的是避免私鑰洩露。當今的高安全RFID系統能夠避免以下攻擊:
**相互對稱認證**——相互對稱認證依賴於閱讀器和應答器之間根據ISO 9798-2標準進行的三步過程,該過程同時驗證雙方對秘密加密金鑰的瞭解。
**派生金鑰認證**——每個應答器都配備了一個私鑰以增強安全性。為此,首先應提取應答器的序列號。私鑰是在主金鑰和加密演算法的支援下生成的。
因此,每個應答器都會收到其自己的ID和一個連線到下行通道上的主金鑰的序列號。作為常見身份驗證的第一步,閱讀器獲取應答器的ID。在主金鑰的支援下,閱讀器的特殊加密結構生成閱讀器的私鑰。
**加密連線**——攻擊者有兩類:第一類試圖在後臺繼續並透過攔截以被動方式檢索有價值的資料。第二類主動參與資料交換,併為自身利益更改其內容。
可以利用加密解決方案來對抗這兩種型別的攻擊者。資料的價值將被加密,因此攻擊者無法對其初始內容得出任何結論。資料鏈路加密的工作原理相同。在順序編碼的情況下,每個字元都是單獨加密的,而在分組編碼中,加密是透過字元塊完成的。
流加密器是一組加密演算法,它依次但透過多種函式來加密明文的字元。首先,將建立一個隨機金鑰,這將成為資訊交換各方之間的共享金鑰。該金鑰將與明文的字元進行XOR連線。隨機金鑰的長度至少應與明文相似,因此可以預期重複模式的統計攻擊。
**其他安全建議**——對於基於雜湊的訪問控制,考慮到低成本智慧標籤的資源管理,將在下面顯示一個基於單向雜湊函式的簡單安全流程。通常,該方案是使用硬體執行的。
148次瀏覽
