基于DES算法的RFID安全系統設計

其中E表示將右半部分的32 b數據擴展為48 b，與密鑰異或后經(jīng)過(guò)8個(gè)S盒，每個(gè)S盒接收6 b的輸入，產(chǎn)生4 b的輸出。然后經(jīng)過(guò)一個(gè)置換矩陣P，與左半部分再次異或后作為下一輪函數的右半部分數據。
由于S盒在整個(gè)算法中占據了很大的面積和功耗，所以本文針對原有算法對S盒進(jìn)行改進(jìn)，采用單個(gè)S盒來(lái)代替原來(lái)的8個(gè)，將經(jīng)過(guò)擴展的48 b數分成8塊，通過(guò)一個(gè)多路選擇器依次通過(guò)S盒，再將產(chǎn)生的結果合成為一個(gè)32 b數輸入置換矩陣P(如圖5)。這樣就大大減少了電路的規模，同時(shí)由于尺寸的減小整個(gè)電路的功耗也會(huì )降低，更適合用于RFID標簽。

3 系統性能
3．1 安全性分析
所提出的RFID安全系統能夠防止多種攻擊手段，采用相互認證機制和比較安全的DES算法，提高了系統的安全性。
(1)防止攻擊者竊聽(tīng)。一般讀寫(xiě)器和后端數據庫之間的信道采用有線(xiàn)連接的方式，可以認為是安全信道，而讀寫(xiě)器和標簽之間的信道可以成為攻擊者竊聽(tīng)的對象。設計中，不安全信道上沒(méi)有任何明文傳輸，所以竊聽(tīng)者無(wú)法得到有用的信息。
(2)相互認證機制阻止了未授權讀寫(xiě)器對標簽進(jìn)行讀寫(xiě)，同時(shí)也防止偽造的標簽信息被讀取。
(3)防止攻擊者截取信息進(jìn)行重放攻擊，由于每次發(fā)起請求時(shí)都會(huì )首先發(fā)送一個(gè)隨機數，攻擊者即使截取了讀寫(xiě)器與標簽傳輸過(guò)程中的數據也無(wú)法進(jìn)行有效攻擊。
(4)采用了基于DES的加密函數，攻擊者很難從傳輸的密文數據中分析出有用信息。該算法的不足是密鑰長(cháng)度過(guò)短，但是算法本身的結構是沒(méi)有任何缺陷，破譯該算法需要付出一定代價(jià)，花費較長(cháng)時(shí)間，所以至今仍然有著(zhù)廣泛的應用。對于安全性要求很高的系統可以考慮采用更長(cháng)的密鑰，或者DES算法的變種(三重DES算法)。
3．2 改進(jìn)的DES算法性能分析
該設計以減少芯片面積為主要目的，在原有的DES加密算法基礎上進(jìn)行改進(jìn)，并用Synopsys公司的綜合工具DesignCompiler分析了改進(jìn)后系統的性能，綜合使用的是stoic 0．18μm工藝庫，性能比較如表1所示。

4 結 語(yǔ)
安全問(wèn)題的存在制約著(zhù)RFID技術(shù)的發(fā)展與應用，在此分析了EPCglobal協(xié)議中的安全問(wèn)題和現有安全協(xié)議存在的漏洞，提出了一種安全讀寫(xiě)機制，該方案有效地防止了多種攻擊，并結合DES加密算法進(jìn)一步提高系統和數據的安全性。改進(jìn)后的DES算法具有面積小、功耗低的特點(diǎn)，更適合用于RFID標簽電路。