物联网感知层安全概述

物联网感知层安全课前回顾3物联网感知层安全3.1物联网感知层安全概述3.2RFID安全

RFID安全密码协议本次课学习内容3.2RFID安全轻量级密码算法1椭圆曲线密码算法2RC4算法3Present算法4SM3算法国家商用密码算法简介椭圆曲线密码体制2023/1/84

为保证RSA算法的安全性，它的密钥长度需一再增大，使得它的运算负担越来越大。相比之下，椭圆曲线密码体制ECC（ellipticcurvecryptography）可用短得多的密钥获得同样的安全性，因此具有广泛的应用前景。ECC已被IEEE公钥密码标准P1363采用。轻量级密码算法——ECC

无线Modem的实现；web服务器的实现；集成电路卡的实现；……ECC特别适用于诸如以下实现中：轻量级密码算法——ECC

安全性高，其安全性依赖于椭圆曲线上的离散

对数困难问题；

运算速度快；

便于软硬件实现。轻量级密码算法——ECC正是由于椭圆曲线具有丰富的群结构和多选择性，并可在保持和RSA/DSA体制同样安全性能的前提下大大缩短密钥长度（目前160比特足以保证安全性），因而在密码领域有着广阔的应用前景。表4.9给出了椭圆曲线密码体制和RSA/DSA体制在保持同等安全的条件下各自所需的密钥的长度。轻量级密码算法——ECC2023/1/88域定义4.3.1若代数系统<F,+,•>的二元运算满足:1）<F,+>是交换群；2）<F-{0},•>是交换群,其中0是+运算的单位元；3）乘法在加法+运算上满足分配律，即对于任意a，b，cF，有a•

(b+c)=a•b+a•c和(b+c)•a=b•a+c•a；则称F为一个域．2023/1/89有限域定义4.3.2有限个元素构成的域称为有限域．域中元素的个数称为有限域的阶．例：当p是素数时，模p剩余类集合构成p阶有限域GF(p)，这也是最简单的一种有限域．

2022/12/2910有限限域域定义义4.3.3设G是群群，，a是G中的的一一个个元元素素，，如如果果存存在在正正整整数数m，使使得得am=1，则则称称a是有有限限阶阶的的元元素素，，把把最最小小的的满满足足am=1的正正整整数数m叫做做元素素a的阶阶，用用|a|表示示。。定义义4.3.4q阶有有限限域域中中阶阶为为q1的元元素素称称为为本原原域域元元素素，简简称称本原原元元．本原原元元的的意意义义是是很很明明显显的的．．如如果果q阶有有限限域域中中存存在在本本原原元元a，则则所所有有非非零零元元构构成成一一个个由由a生成成的的q1阶循环环群群．那那么么q阶有有限限域域就就可可以以表表示示为为{0，1，a1，a2，…，aq2}．椭圆圆曲曲线线2022/12/2911椭圆圆曲曲线线并并非非椭椭圆圆，，之之所所以以称称为为椭椭圆圆曲曲线线是是因因为为它它的的曲曲线线方方程程与与计计算算椭椭圆圆周周长长的的方方程程类类似似。。一一般般来来讲讲，，椭椭圆圆曲曲线线的的曲曲线线方方程程是是以以下下形形式式的的三三次次方方程程：：y2+axy+by=x3+cx2+dx+e(4.1)其中中a，，b，，c，，d，，e是满满足足某某些些简简单单条条件件的的实实数数。。定定义义中中包包括括一一个个称称为为无无穷穷点点的的元元素素，，记记为为O。图4.4是是椭椭圆圆曲曲线线的的两两个个例例子子。。有限限域域上上的的椭椭圆圆曲曲线线椭圆圆曲曲线线2022/12/2912图4.4椭椭圆圆曲曲线线的的两两个个例例子子有限限域域上上的的椭椭圆圆曲曲线线椭圆圆曲曲线线2022/12/2913椭圆圆曲曲线线上上的的加法法运运算算定定义义如下下：：如如果果其其上上的的3个个点点位位于于同同一一直直线线上上，，那那么么它它们们的的和和为为O。。进一一步步可可如如下下定定义义椭椭圆圆曲曲线线上上的的加加法法律律（（加加法法法法则则））：：①O为加加法法单单位位元元，，即即对对椭椭圆圆曲曲线线上上任任一一点点P，，有P+O=P。。②设P1=(x,y)是椭椭圆圆曲曲线线上上的的一一点点,它的的加加法法逆逆元元定定义义为为P2=-P1=(x,-y)。。这是是因因为为P1、P2的连连线线延延长长到到无无穷穷远远时时，，得得到到椭椭圆圆曲曲线线上上的的另另一一点点O，即椭圆圆曲线线上的的3点点P1、P2，O共线，，所以以P1+P2+O=O，，P1+P2=O，，即P2=-P1。由O+O=O，还可得得O=-O有限域域上的的椭圆圆曲线线椭圆曲曲线2022/12/2914③设Q和R是椭圆圆曲线线上x坐标不不同的的两点点，Q+R的定义义如下下：画画一一条通通过Q、R的直线线与椭椭圆曲曲线交交于P1（这一交交点是是惟一一的，，除非非所做做的直直线是是Q点或R点的切切线，，此时时分别别取P1=Q和P1=R））。由Q+R+P1=O得Q+R=-P1。④点Q的倍数数定义义如下下：在在Q点做椭椭圆曲曲线的的一条条切线线，设设切线线与椭椭圆曲曲线交交于点点S，定义2Q=Q+Q=-S。。类似地地可定定义3Q=Q+Q+Q+，，…，等。以上定定义的的加法法具有有加法法运算算的一一般性性质，，如交交换律律、结结合律律等。。有限域域上的的椭圆圆曲线线有限域域上的的椭圆圆曲线线2022/12/2915密码中中普遍遍采用用的是是有限限域上上的椭椭圆曲曲线，，有限限域上上的椭椭圆曲曲线是是指曲曲线方方程定定义式式(4.1)中中，所所有系系数都都是某某一有有限域域GF(p)中的元元素（（其中中p为一大大素数数）。。其中中最为为常用用的是是由方方程y2≡x3+ax+b(modp)(a,b∈∈GF(p),4a3+27b2(modp)≠0)(4.2)定义的的曲线线。有限域域上的的椭圆圆曲线线有限域域上的的椭圆圆曲线线2022/12/2916例4.12p=23，a=b=1，4a3+27b2(mod23)≡8≠0，，方程(4.2)为y2≡x3+x+1，其图形是是连续曲曲线，由由图4.4(b)所示。然而我们们感兴趣趣的是曲曲线在第第一象限限中的整整数点。。设Ep(a,b)表示方程程(4.2)所所定义的的椭圆曲曲线上的的点集{(x,y)|0≤≤x<p,0≤≤y<p，且x,y均为整数数}并上上无穷远远点O。本例中E23(1,1)由表4.6给出出，表中中未给出出O有限域上上的椭圆圆曲线有限域上上的椭圆圆曲线2022/12/2917一般来说说，Ep(a,b)由以下方方式产生生：①对对每一x(0≤≤x<p且x为整数）），计算算x3+ax+b(modp)。。②决定①中中求得的的值在模模p下是否有有平方根根，如果果没有，，则曲线线上没有有与这一一x相对应的的点；如如果有，，则求出出两个平平方根（（y=0时只有一一个平方方根）。。有限域上上的椭圆圆曲线有限域上上的椭圆圆曲线2022/12/2918Ep(a,b)上的加法法定义如如下：设P，Q∈∈Ep(a,b)，则①P+O=P。②如果P=(x,y)，那么(x,y)+(x,-y)=O，，即(x,-y)是P的加法逆逆元，表表示为-P。由Ep(a,b)的产生方方式知，，-P也是Ep(a,b)中的点，，如上例例，P=(13,7)∈E23(1,1)，-P=(13,-7)，而-7mod23≡≡16，，所以-P=(13,16)，也在E23(1,1)中。有限域上上的椭圆圆曲线有限域上上的椭圆圆曲线2022/12/2919③设P=(x1,y1)，Q=(x2,y2)，P≠-Q，则P+Q=(x3,y3)由以下规则确确定：x3≡λ2-x1-x2(modp)y3≡λ(x1-x3)-y1(modp)其中有限域上的椭椭圆曲线有限域上的椭椭圆曲线2022/12/2920例4.13仍仍以E23(1,1)为例，设P=(3,10)，Q=(9,7)，则所以P+Q=（17,20）），仍为E23(1,1)中的点。有限域上的椭椭圆曲线2022/12/2921若求2P则所以2P=(7,12)。椭圆曲线离散散对数困难问问题定义4.11设E是有限域上上的的椭圆曲线，，，，的的阶是满足的最小整数，，记记为，，其中中是是无穷远点。。定义4.12设是一个素数，，是有限域域上上的椭圆曲线线，设是是的的循环子群，，是的的一个生成成元，。。已知,求满足的的唯一整数数。称称为椭圆曲曲线上的离散散对数问题。。RC4RonRivest于1987年设计。在1994年，RC4被发布于互联联网上。RC4是一些广泛使使用的协议和和标准的一部部分，如WEP和WPA。以及TLS等。算法简单，速速度快。软件件和硬件实现现均容易，被被广泛应用。。RC4对称密钥算法法，密钥长度度可变，一般般为256字节；流密码，用于于密钥生成与与明文一样长长度的密钥流流，对明文进进行加密；“一次一密””能达到理论论上的绝对安安全，奠定了了流密码发展展的基石；设计具有良好好伪随机性质质的密钥流生生成器。RC4RC4用两步来生成成密钥流：（1）密钥调度算算法可变长度的加加密密钥产生生密钥流生成成器的初始状状态；（2）伪随机子密密钥生成算法法根据初始状态态产生密钥流流，使之与明明文相异或产产生密文。RC4加密体制RC4密钥流发生器KEYKeystreamPlaintextCiphertext图4-5RC4加密Present算法在CHES2007上，Bogdanov等提出了PRESENT算法，该算法法具有出色的的硬件实现性性能和简洁的的轮函数设计计。PRESENT密码算法与现现有的轻量级级分组密码算算法TEA、MCRYPTON、HIGHT、SEA和CGEN相比，有着更更简单的硬件件实现，因此此被称为超轻轻量级密码算算法。PRESENT分组密码算法法采用SPN结构，分组长长度为64位，支持80位、128位两种密钥长长度。共迭代代31轮，每轮轮函函数F由轮密钥加、、S盒代换、P置换3部分组成。Present算法SM3算法SM3密码杂凑算法法给出了杂凑凑函数算法的的计算方法和和计算步骤，，并给出了运运算示例。此此算法适用于于商用密码应应用中的数字字签名和验证证，消息认证证码的生成与与验证以及随随机数的生成成，可满足多多种密码应用用的安全需求求。在SM2，SM9标准中使用。。此算法对输输入长度小于于2的64次方的比特消消息，经过填填充和迭代压压缩，生成长长度为256比特的杂凑值值，其中使用用了异或，模模，模加，移移位，与，或或，非运算，，由填充，迭迭代过程，消消息扩展和压压缩函数所构构成。具体算算法及运算示示例见SM3标准。国家商用密码码算法介绍密码学中应用用最为广泛的的的三类算法法包括对称算算法、非对称称算法、杂凑凑算法。为了保障商用用密码安全，，国家商用密密码管理办公公室制定了一一系列密码标标准，包括SSF33、SM1（SCB2）、SM2、SM3、SM4、SM7、SM9、祖冲之密码码算法那等等等。其中SSF33、SM1、SM4、SM7、祖冲之密码码是对称算法法；SM2、SM9是非对称算法法；SM3是哈希算法。。目前已经公公布算法文本本的包括祖冲冲之序