Следующим блочным LW-алгоритмом, удовлетворяющим всем требованиям RFID-систем, является PRESENT.
В отличие от DESL данный шифр использует ключ длиной 80 бит, что значительно повышает его надежность. Разработчиками проведено исследование уязвимости данного алгоритма к линейному и разностному анализу, алгебраической атаке и некоторым другим видам атак. Показанная PRESENT стойкость является прекрасным результатом для шифра, созданного «с нуля». На данный момент не известно ни одной успешной атаки на полнораундовую версию алгоритма.
Помимо обеспечения безопасности передаваемых данных в RFID-системах, некоторые модификации PRESENT нашли применение и в других ресурсозависимых устройствах. Так, например, H-PRESENT-128 является самой компактной из известных хэш-функций. Кроме того, возможно применение алгоритма в качестве генератора псевдослучайных чисел для схемы crypto-GPS.
Также среди LW-шифров можно выделить семейства алгоритмов KATAN и KTANTAN.
Каждое из семейств состоит из трех шифров, отличающихся количеством раундов шифрования: 32, 48 или 64. Все шифры имеют 80-битный ключ. Отличие KTANTAN от KATAN состоит в том, что первые требуют меньшее количество ресурсов благодаря тому, что ключ шифрования «вшит» в устройство и не может быть изменен. В описании шифров разработчиками показана стойкость к таким атакам как разностный и линейный анализы, атаке на связанных ключах и алгебраической атаке.
Однако, несмотря на все достоинства описанных выше блочных шифров, и для них существуют определенные угрозы, не позволяющие использовать их повсеместно. Как уже упоминалось, алгоритм DESL использует относительно короткий ключ, что делает его применение в устройствах, безопасность которых должна быть обеспечена на высоком уровне, невозможным. Алгоритмы PRESENT и KTANTAN несмотря на множество исследований, проведенных за последние несколько лет, могут нести в себе критические уязвимости, которые сведут на нет все текущие достоинства.
Стандарты RFID
Стандарт ISO/IEC | Название | Статус |
ISO 11784 | Радиочастотная идентификация животных. Структура информации. | Изданный стандарт 1996 |
ISO 11785 | Радиочастотная идентификация животных. Техническая концепция. | Изданный стандарт 1996 |
ISO/IEC 14443 | Карты идентификации. Бесконтактные карты с интегральной схемой. Proximity-карты | Изданный стандарт 2000 |
ISO/IEC 15693 | Карты идентификации. Бесконтактные карты с интегральной схемой. Vicinity-карты. | Изданный стандарт 2000 |
ISO/IEC 18001 | Информационная технология. Технология AIDC. RFID для управления объектами. Требования к приложениям. | Изданный стандарт 2004 |
ISO/IEC 18000-1 | Интерфейс радиосвязи (часть 1).Общие параметры каналов связи для разрешенных частотных диапазонов. | Изданный стандарт 2004 |
ISO/IEC 18000-2 | Интерфейс радиосвязи (часть 2). Параметры интерфейса радиосвязи с частотой до 135 кГц | Изданный стандарт 2004 |
ISO/IEC 18000-3 | Интерфейс радиосвязи (часть 3). Параметры интерфейса радиосвязи на частоте 13.56 МГц | Изданный стандарт 2004 |
ISO/IEC 18000-4 | Интерфейс радиосвязи (часть 4). Параметры для интерфейса радиосвязи на частоте 2.45 ГГц | Идет заключительное утверждение как мирового стандарта |
ISO/IEC 18000-5 | Интерфейс радиосвязи (часть 5). Параметры для интерфейса радиосвязи на частоте 5.8 ГГц | Идет заключительное утверждение как мирового стандарта |
ISO/IEC 18000-6 | Интерфейс радиосвязи (часть 6). Параметры для интерфейса радиосвязи в диапазоне частот 860-930 МГц | Изданный стандарт 2004 |
ISO/IEC 18000-6 | Интерфейс радиосвязи (часть 6). Параметры для интерфейса радиосвязи на частоте 433.92 МГц | Идет заключительное утверждение как мирового стандарта |
ISO/IEC 15960 | Синтаксис данных. Требования к прикладному сообщению. | Изданный стандарт 2004 |
ISO/IEC 15961 | RFID для управления объектами. Протокол передачи данных - прикладной интерфейс | Изданный стандарт 2004 |
ISO/IEC 15962 | RFID для управления объектами. Протокол правил кодировки данных и логических функций памяти | Изданный стандарт 2004 |
ISO/IEC 15963 | RFID для управления объектами. Уникальная идентификация радиочастотной метки. | Идет заключительное утверждение как мирового стандарта т |
- К сожалению, возникли некоторые сложности с гиперссылками, т.к. информация составлялась и редактировалась по нескольким источникам сразу. Поэтому привожу ссылки сразу ко всему материалу:
Литература и ссылки по теоретической части :
http://www.shtrih-center.ru/state/chto_takoe_rfid.html
http://www.itrfid.ru/technology/rfid/#rfid215
http://rfid-news.ru/02_tech_root.htm
http://www.rf-id.ru/about_rfid/49.html
http://www.keytex.ru/index.php?page=rfid_standart
С. С. Агафьин LW-КРИПТОГРАФИЯ: ШИФРЫ ДЛЯ RFID-СИСТЕМ
С.Лахири RFID.РУКОВОДСТВО ПО ВНЕДРЕНИЮ.
Интересные статьи по уязвимости (и не только):
http://www.hpc.ru/news/38709
http://www.rfidwasher.com/
http://www.belcard.by/cgi-bin/view.pl?topicid=news&briefid=fdf180b312296022
http://www.uinc.ru/news/sn6231.html
http://www.securitylab.ru/news/367461.php
http://www.xakep.ru/post/45109/default.asp
http://www.tendo.ru/rfid/rfid-texnologii/rfid-zashhita-ot-poddelok-i-borba-s-kontrafaktom.html
http://www.rlocman.ru/news/new.html?di=4596
http://www.securitylab.ru/news/274337.php
http://www.gaw.ru/html.cgi/txt/ic/Holtek/comon/rf_id/HT672B.htm
http://cq.cx/prox.pl
/спасибо, что ссылки – именно на статьи/
Для раздумья – есть упоминания, что использование RFID-ов раскрывает персональные данные. Но это оставим для юристов.
Тут очень много за и против, и, учитывая количество информации и мнений – тема для другой целой курсовой работы.
Дальнейшие направления (для последующих)
-способы различения большого количества однотипных систем
(электромагнитная совместимость RFID,
использование ортогональных последовательностей,
структура кода и др.)