Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC TS 29167-15 — 射频识别 — 安全用密码套件 XOR
面向资源受限 RFID 标签安全的轻量级基于 XOR 的密码套件
ISO/IEC TS 29167-15 定义了基于 XOR 的射频识别空中接口安全密码套件。本技术规范是 ISO/IEC 29167 系列的一部分,该系列标准化了在 ISO/IEC 18000 系列空中接口标准下运行的 RFID 系统的密码机制。XOR 密码套件提供了一种轻量级安全解决方案,专为资源受限的 RFID 标签设计,这些标签的计算能力、内存和功耗都受到严重限制。
ISO/IEC TS 29167-15 中定义的基于 XOR 的密码套件是 RFID 系统可用的最轻量级安全机制之一,在硬件实现中所需门数极低——通常少于 2,000 个逻辑门。
XOR 密码套件架构
该标准指定的 XOR 密码套件基于流密码架构,使用 XOR 操作与伪随机数生成器相结合,提供机密性和认证服务。该套件旨在满足各种 RFID 应用的安全需求,同时兼顾无源标签的极端资源限制。加密原语专门选择为低实现复杂度,使其适合集成到制造成本可能仅需几美分的低成本 RFID 标签中。
该架构包括三个主要安全服务:认证、加密和消息完整性保护。认证机制使用基于共享秘密的挑战-响应协议,阅读器用随机随机数挑战标签,标签则使用基于 XOR 的算法进行密码计算作为响应。加密通过流密码模式提供,该模式从共享秘密生成密钥流,并将其与明文数据进行 XOR 运算。消息完整性通过密码校验和确保,可检测对传输数据的任何未经授权的修改。
| 安全服务 | 算法基础 | 密钥长度 | 实现复杂度 | 应用 |
|---|---|---|---|---|
| 标签认证 | 基于 XOR 的 PRNG 挑战-响应 | 64-128 位 | 低(约 800 门) | 标签身份验证 |
| 阅读器认证 | 使用共享秘密的相互挑战-响应 | 64-128 位 | 低(约 900 门) | 防止阅读器冒充 |
| 数据加密 | 带 XOR 密钥流的流密码 | 64-128 位 | 极低(约 500 门) | 标签数据机密性 |
| 消息完整性 | 密码校验和(基于 XOR 的 MAC) | 64-128 位 | 低(约 700 门) | 数据篡改检测 |
该标准定义了 XOR 密码套件的特定消息格式和协议序列,包括初始化向量处理、密钥管理程序和会话建立协议。初始化向量确保不同时间加密的相同明文数据产生不同的密文,防止重放攻击和统计分析。密钥管理框架涉及密钥生成、在个性化过程中向标签的安全密钥分发,以及需要定期密钥轮换的系统的密钥更新程序。
基于 XOR 的密码套件提供了适合许多 RFID 应用的轻量级安全,但实施者必须了解其局限性。它不提供与完整分组密码实现相同的密码强度,不应用于需要高安全保证的应用。
性能与安全权衡
XOR 密码套件的设计涉及安全强度与计算和功耗需求之间的谨慎平衡。该标准指定了可配置的密钥长度,允许实施者根据其应用要求在不同安全级别之间进行选择。64 位密钥为基本的资产跟踪和库存管理应用提供足够的安全性,而对于涉及高价值资产或个人身份信息的应用,建议使用 128 位密钥。密钥长度的选择直接影响标签的计算负载,从而影响 RFID 系统的读取范围和操作速度。
该标准提供的安全分析涉及密码套件对各种攻击向量的抵抗能力,包括暴力破解攻击、统计分析、重放攻击和中间人攻击。虽然基于 XOR 的方法为 casual 窃听和基本攻击提供了足够的保护,但该标准承认其可能无法为具有大量计算资源的复杂对手提供充分的保护。该规范包括可与密码套件结合使用以增强整体系统安全性的操作安全措施指南,例如读取范围限制、标签到阅读器接近度验证以及基于后端服务器的事务监控。
ISO/IEC TS 29167-15 XOR 密码套件已成功部署在供应链管理、药品防伪和资产跟踪应用中,在最小化标签成本和读取性能影响的同时提供了有效的安全性。
部署没有密码保护的 RFID 系统会使组织面临重大风险,包括标签克隆、数据窃听和未经授权的库存跟踪。ISO/IEC TS 29167-15 提供的轻量级安全为成本敏感型应用提供了应对这些威胁的实用屏障。
工程实施考虑
从工程角度来看,实施 XOR 密码套件需要精心的硬件和固件设计,以在无源 RFID 标签的严格约束内实现安全功能。硬件工程师必须将基于 XOR 的密码原语实现为专用逻辑电路,以最小化功耗和计算时间。该标准提供了参考实现和测试向量,工程师可以使用它们验证其实现的正确性。密码套件与 RFID 空中接口协议的集成需要仔细的时序分析,以确保密码操作在允许的标签响应窗口内完成。
开发阅读器端实现的固件工程师需要管理密码状态机,协调跨越阅读器场中可能数百个标签的认证会话、密钥管理和加密操作。实现必须处理与多个标签的并发会话、管理会话超时,并确保密码操作不会引入过多的延迟以降低标签读取吞吐量。该标准提供了关于密码操作调度、会话管理和错误处理的实施指导,以支持在实际部署场景中可靠高效的 RFID 系统运行。
问1:哪些类型的 RFID 标签可以实现 ISO/IEC TS 29167-15 密码套件?
答:该套件专为在 ISO/IEC 18000-6C 及类似标准下运行的无源和半无源 UHF RFID 标签设计。它适用于计算资源有限的标签,对于这些标签,传统的密码算法(如 AES)成本过高。
答:该套件专为在 ISO/IEC 18000-6C 及类似标准下运行的无源和半无源 UHF RFID 标签设计。它适用于计算资源有限的标签,对于这些标签,传统的密码算法(如 AES)成本过高。
问2:XOR 密码套件与基于 AES 的 RFID 安全性相比如何?
答:基于 XOR 的方法需要的硬件资源显著减少(少于 2,000 门,而 AES 需要 10,000 门以上),计算时功耗更低,完成密码操作更快。然而,AES 提供了更强的抵御复杂攻击的密码保证。
答:基于 XOR 的方法需要的硬件资源显著减少(少于 2,000 门,而 AES 需要 10,000 门以上),计算时功耗更低,完成密码操作更快。然而,AES 提供了更强的抵御复杂攻击的密码保证。
问3:XOR 密码套件可以用于高安全应用吗?
答:该标准建议将 XOR 套件用于需要中等安全级别的应用。对于涉及金融交易或国家安全的 high 安全应用,实施者应考虑更强大的密码解决方案,可能将 XOR 套件与后端安全措施相结合。
答:该标准建议将 XOR 套件用于需要中等安全级别的应用。对于涉及金融交易或国家安全的 high 安全应用,实施者应考虑更强大的密码解决方案,可能将 XOR 套件与后端安全措施相结合。
问4:XOR 密码套件是否向后兼容现有的 RFID 系统?
答:该标准设计为现有 RFID 空中接口标准的附加组件。标签和阅读器必须实现密码套件才能使用安全功能,但密码操作对底层 RFID 通信协议是透明的,使非安全标签能够在同一环境中共存。
答:该标准设计为现有 RFID 空中接口标准的附加组件。标签和阅读器必须实现密码套件才能使用安全功能,但密码操作对底层 RFID 通信协议是透明的,使非安全标签能够在同一环境中共存。
📥 标准文件下载
暂无下载文件
