物聯(lián)網(wǎng)感知層安全概述(34p)課件

1、物聯(lián)網(wǎng)感知層安全課前回顧 3 物聯(lián)網(wǎng)感知層安全 3.1物聯(lián)網(wǎng)感知層安全概述 3.2RFID安全 RFID安全密碼協(xié)議本次課學習內(nèi)容3.2RFID安全輕量級密碼算法 1 橢圓曲線密碼算法 2 RC4算法 3 Present算法 4 SM3算法國家商用密碼算法簡介橢圓曲線密碼體制為保證RSA算法的安全性，它的密鑰長度需一再增大，使得它的運算負擔越來越大。相比之下，橢圓曲線密碼體制ECC（elliptic curve cryptography）可用短得多的密鑰獲得同樣的安全性，因此具有廣泛的應用前景。ECC已被IEEE公鑰密碼標準P1363采用。輕量級密碼算法ECC2022/8/74 無線Modem

2、的實現(xiàn)； web服務器的實現(xiàn)； 集成電路卡的實現(xiàn)； ECC特別適用于諸如以下實現(xiàn)中：輕量級密碼算法ECC 安全性高，其安全性依賴于橢圓曲線上的離散 對數(shù)困難問題； 運算速度快； 便于軟硬件實現(xiàn)。輕量級密碼算法ECC正是由于橢圓曲線具有豐富的群結構和多選擇性，并可在保持和RSA/DSA體制同樣安全性能的前提下大大縮短密鑰長度（目前160比特足以保證安全性），因而在密碼領域有著廣闊的應用前景。表4.9給出了橢圓曲線密碼體制和RSA/DSA體制在保持同等安全的條件下各自所需的密鑰的長度。輕量級密碼算法ECC域定義4.3.1若代數(shù)系統(tǒng)的二元運算滿足:1） 是交換群；2） 是交換群,其中0是+運算的單位

3、元；3）乘法在加法+運算上滿足分配律，即對于任意a，b，cF，有a (b+c) = ab+ac和(b+c) a=ba+ca；則稱F為一個域2022/8/78有限域定義4.3.2有限個元素構成的域稱為有限域域中元素的個數(shù)稱為有限域的階 例：當p是素數(shù)時，模p剩余類集合構成p階有限域GF(p) ，這也是最簡單的一種有限域 2022/8/79有限域定義4.3.3設G是群，a是G中的一個元素，如果存在正整數(shù)m，使得am=1，則稱a是有限階的元素，把最小的滿足am=1 的正整數(shù)m叫做元素a的階，用|a|表示。定義4.3.4q階有限域中階為q1的元素稱為本原域元素，簡稱本原元本原元的意義是很明顯的如果q階

4、有限域中存在本原元a，則所有非零元構成一個由a生成的q1階循環(huán)群那么q階有限域就可以表示為 0，1，a1，a2，aq22022/8/710橢圓曲線橢圓曲線并非橢圓，之所以稱為橢圓曲線是因為它的曲線方程與計算橢圓周長的方程類似。一般來講，橢圓曲線的曲線方程是以下形式的三次方程： y2+axy+by=x3+cx2+dx+e (4.1)其中a，b，c，d，e是滿足某些簡單條件的實數(shù)。定義中包括一個稱為無窮點的元素，記為O。圖4.4 是橢圓曲線的兩個例子。有限域上的橢圓曲線2022/8/711橢圓曲線圖4.4 橢圓曲線的兩個例子有限域上的橢圓曲線2022/8/712橢圓曲線橢圓曲線上的加法運算定義如下

5、： 如果其上的3個點位于同一直線上，那么它們的和為O。進一步可如下定義橢圓曲線上的加法律（加法法則）： O為加法單位元，即對橢圓曲線上任一點P，有P+O=P。 設P1=(x,y)是橢圓曲線上的一點, 它的加法逆元定義為P2=- P1=(x, -y)。這是因為P1、P2的連線延長到無窮遠時，得到橢圓曲線上的另一點O，即橢圓曲線上的3點P1、P2，O共線，所以 P1+P2+O=O，P1+P2=O，即P2=-P1。由O+O=O，還可得O=-O有限域上的橢圓曲線2022/8/713橢圓曲線 設Q和R是橢圓曲線上x坐標不同的兩點，Q+R的定義如下： 畫一條通過Q、R的直線與橢圓曲線交于P1（這一交點是惟

6、一的，除非所做的直線是Q點或R點的切線，此時分別取P1=Q和P1=R）。由Q+R+P1=O得Q+R=-P1。 點Q的倍數(shù)定義如下： 在Q點做橢圓曲線的一條切線，設切線與橢圓曲線交于點S，定義2Q=Q+Q=-S。類似地可定義3Q=Q+Q+Q+，等。以上定義的加法具有加法運算的一般性質(zhì)，如交換律、結合律等。有限域上的橢圓曲線2022/8/714有限域上的橢圓曲線密碼中普遍采用的是有限域上的橢圓曲線，有限域上的橢圓曲線是指曲線方程定義式(4.1)中，所有系數(shù)都是某一有限域GF(p)中的元素（其中p為一大素數(shù)）。其中最為常用的是由方程y2x3+ax+b(mod p)(a,bGF(p),4a3+27b2

7、(mod p)0)(4.2)定義的曲線。有限域上的橢圓曲線2022/8/715有限域上的橢圓曲線例4.12 p=23，a=b=1，4a3+27b2(mod 23)80 ，方程(4.2)為y2x3+x+1，其圖形是連續(xù)曲線，由圖4.4(b)所示。然而我們感興趣的是曲線在第一象限中的整數(shù)點。設Ep(a,b)表示方程(4.2)所定義的橢圓曲線上的點集(x,y)|0 xp,0yp，且x,y均為整數(shù)并上無窮遠點O。本例中E23(1,1)由表4.6給出，表中未給出O有限域上的橢圓曲線2022/8/716有限域上的橢圓曲線一般來說，Ep(a,b)由以下方式產(chǎn)生： 對每一x(0 xp且x為整數(shù)），計算x3+a

8、x+b(mod p)。 決定中求得的值在模p下是否有平方根，如果沒有，則曲線上沒有與這一x相對應的點；如果有，則求出兩個平方根（y=0 時只有一個平方根）。有限域上的橢圓曲線2022/8/717有限域上的橢圓曲線Ep(a,b)上的加法定義如下： 設P，QEp(a,b)，則 P+O=P。 如果P=(x,y)，那么(x, y)+(x, -y)=O，即 (x, -y)是P的加法逆元，表示為-P。 由Ep(a,b)的產(chǎn)生方式知，-P也是Ep(a,b)中的點，如上例，P=(13,7)E23(1,1)，-P=(13, -7)，而-7 mod 2316，所以-P=(13, 16)，也在E23(1,1)中。有

9、限域上的橢圓曲線2022/8/718有限域上的橢圓曲線 設P=(x1,y1)，Q=(x2,y2)，P-Q，則P+Q=(x3,y3)由以下規(guī)則確定：x32-x1-x2(mod p)y3(x1-x3)-y1(mod p)其中有限域上的橢圓曲線2022/8/719有限域上的橢圓曲線例4.13 仍以E23(1,1)為例，設P=(3,10)，Q=(9,7)，則所以P+Q=（17,20），仍為E23(1,1)中的點。2022/8/720有限域上的橢圓曲線若求2P則所以2P=(7,12)。2022/8/721橢圓曲線離散對數(shù)困難問題定義4.11 設E 是有限域 上的橢圓曲線， ， 的階是滿足的最小整數(shù) ，記

10、為 ，其中 是無窮遠點。定義4.12 設 是一個素數(shù)， 是有限域 上的橢圓曲線，設 是 的循環(huán)子群， 是 的一個生成元， 。已知 ,求滿足 的唯一整數(shù) 。 稱為橢圓曲線上的離散對數(shù)問題。RC4Ron Rivest于1987年設計。在1994年，RC4被發(fā)布于互聯(lián)網(wǎng)上。RC4是一些廣泛使用的協(xié)議和標準的一部分，如WEP和WPA。以及TLS等。算法簡單，速度快。軟件和硬件實現(xiàn)均容易，被廣泛應用。RC4對稱密鑰算法，密鑰長度可變，一般為256字節(jié)；流密碼，用于密鑰生成與明文一樣長度的密鑰流，對明文進行加密；“一次一密”能達到理論上的絕對安全，奠定了流密碼發(fā)展的基石；設計具有良好偽隨機性質(zhì)的密鑰流生成

11、器。RC4RC4用兩步來生成密鑰流：（1）密鑰調(diào)度算法可變長度的加密密鑰產(chǎn)生密鑰流生成器的初始狀態(tài)；（2）偽隨機子密鑰生成算法根據(jù)初始狀態(tài)產(chǎn)生密鑰流，使之與明文相異或產(chǎn)生密文。RC4加密體制RC4密鑰流發(fā)生器KEYKeystreamPlaintextCiphertext圖4-5 RC4加密Present算法在CHES2007上，Bogdanov等提出了PRESENT算法，該算法具有出色的硬件實現(xiàn)性能和簡潔的輪函數(shù)設計。PRESENT密碼算法與現(xiàn)有的輕量級分組密碼算法TEA、MCRYPTON、HIGHT、SEA和CGEN相比，有著更簡單的硬件實現(xiàn)，因此被稱為超輕量級密碼算法。PRESENT分組密

12、碼算法采用SPN結構，分組長度為64位，支持80位、128位兩種密鑰長度。共迭代31輪，每輪輪函數(shù)F 由輪密鑰加、S盒代換、P置換3部分組成。Present算法SM3算法SM3密碼雜湊算法給出了雜湊函數(shù)算法的計算方法和計算步驟，并給出了運算示例。此算法適用于商用密碼應用中的數(shù)字簽名和驗證，消息認證碼的生成與驗證以及隨機數(shù)的生成，可滿足多種密碼應用的安全需求。在SM2，SM9標準中使用。此算法對輸入長度小于2的64次方的比特消息，經(jīng)過填充和迭代壓縮，生成長度為256比特的雜湊值，其中使用了異或，模，模加，移位，與，或，非運算，由填充，迭代過程，消息擴展和壓縮函數(shù)所構成。具體算法及運算示例見SM3

13、標準。國家商用密碼算法介紹密碼學中應用最為廣泛的的三類算法包括對稱算法、非對稱算法、雜湊算法。為了保障商用密碼安全，國家商用密碼管理辦公室制定了一系列密碼標準，包括SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖沖之密碼算法那等等。其中SSF33、SM1、SM4、SM7、祖沖之密碼是對稱算法；SM2、SM9是非對稱算法；SM3是哈希算法。目前已經(jīng)公布算法文本的包括祖沖之序列密碼算法、SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法、SM4分組密碼算法等。SM1算法SM1對稱密碼SM1 算法是分組密碼算法，分組長度為128位，密鑰長度都為 128 比特，算法安全保密強度及

14、相關軟硬件實現(xiàn)性能與 AES 相當，算法不公開，僅以 IP 核的形式存在于芯片中。采用該算法已經(jīng)研制了系列芯片、智能 IC 卡、智能密碼鑰匙、加密卡、加密機等安全產(chǎn)品，廣泛應用于電子政務、電子商務及國民經(jīng)濟的各個應用領域（包括國家政務通、警務通等重要領域）。SM2算法SM2橢圓曲線公鑰密碼算法SM2算法就是ECC橢圓曲線密碼機制，但在簽名、密鑰交換方面不同于ECDSA、ECDH等國際標準，而是采取了更為安全的機制。另外，SM2推薦了一條256位的曲線作為標準曲線。SM7算法SM7對稱密碼SM7算法，是一種分組密碼算法，分組長度為 128 比特，密鑰長度為 128 比特。SM7的算法文本目前沒有

15、公開發(fā)布。SM7適用于非接IC卡應用包括身份識別類應用(門禁卡、工作證、參賽證)，票務類應用(大型賽事門票、展會門票)，支付與通卡類應用（積分消費卡、校園一卡通、企業(yè)一卡通、公交一卡通）。THANK YOU激勵學生學習的名言格言220、每一個成功者都有一個開始。勇于開始，才能找到成功的路。221、世界會向那些有目標和遠見的人讓路（馮兩努香港著名推銷商）222、絆腳石乃是進身之階。223、銷售世界上第一號的產(chǎn)品不是汽車，而是自己。在你成功地把自己推銷給別人之前，你必須百分之百的把自己推銷給自己。224、即使爬到最高的山上，一次也只能腳踏實地地邁一步。225、積極思考造成積極人生，消極思考造成消極

16、人生。226、人之所以有一張嘴，而有兩只耳朵，原因是聽的要比說的多一倍。227、別想一下造出大海，必須先由小河川開始。228、有事者，事竟成；破釜沉舟，百二秦關終歸楚；苦心人，天不負；臥薪嘗膽，三千越甲可吞吳。229、以誠感人者，人亦誠而應。230、積極的人在每一次憂患中都看到一個機會，而消極的人則在每個機會都看到某種憂患。231、出門走好路，出口說好話，出手做好事。232、旁觀者的姓名永遠爬不到比賽的計分板上。233、怠惰是貧窮的制造廠。234、莫找借口失敗，只找理由成功。（不為失敗找理由，要為成功找方法）235、如果我們想要更多的玫瑰花，就必須種植更多的玫瑰樹。236、偉人之所以偉大，是因為他與別人共處逆境時，別人失去了信心，他卻下決心實現(xiàn)自己的目標。237、世上沒有絕望的處境，只有對處境絕望的人。238、回避現(xiàn)實的人，未來將更不理想。239、當你感到悲哀痛苦時，最好是去學些什么東西。學習會使你永遠立于不敗之地。240、偉人所達到并保持著的高處，并不是一飛就到的，而是他們在同伴們都睡著的時候，一步步