密码安全技术方案使用时需要注意什么
密码安全技术方案使用时需要注意以下这些:
凡是采用标签数据更新机制的方案由于需要解决数据同步问题,因此稍有疏忽就会留下很多漏洞。而且即使解决了数据同步问题,仍然存在最致命的问题就是EEPROM的读出电压为3~5V,写入电压高达17V。目前绝大多数标签均采用EEPROM,实践发现其读出距离将降低一半左右,因此标签数据更新机制应尽量予以避免。
不少方案需要利用数据库完成对标签的认证。其中很多方案需要针对所有标签进行暴力计算。暴力搜索方案仅仅适合标签数量较少的场合,如一个单位的门禁系统,但是对于生产、物流、零售、交通标签很多的场合则并不实用。有些方案让所有标签共享相同的密钥以避免暴力搜索,这种方案存在的问题则是一旦一个标签的密钥被破解,则整个系统就会面临危险。另一个问题是,数据库搜索方案一般都需要数据库实时在线,对于有些应用系统来说很难实现。还有一些方案则对每个标签保存了很多条记录,大大增加了数据量,也是不利于实际实现的。
不少方案都利用了秘密值、密码、别名或密钥等概念。这里存在的问题是,如果所有标签共享相同的秘密值,则系统安全性面临较大威胁。如果每个标签的秘密值不同,则它们的管理难度较大。系统不仅要处理秘密值的生成,写入标签,更难的是它们的更新。在同一个地点要确定合适的更新周期,移动到新的地点则要处理后台密钥的传输。
有些方案采用了一些非常简单的运算作为加密函数或Hash函数,如CRC和一些自行设计的简单变换。对于这种方案即使其协议设计完善,但由于其算法未经验证,难以在实践中采用。
很多采用别名的方案存在别名数量难以确定的问题。增加别名数量有利于安全性的提高,但却需要增加标签容量。如果采用EPC码96位作为一个别名,则1KB的标签仅能存储10多个标签,对于很多应用来说是远不能达到需求。
有些方案对标签要求太高,基本不能使用,如需要进行3次以上的Hash运算,还有的需要存储数百千比特的公钥。
有些方案(如PUF方案)目前尚不成熟,难以实际采用。当然也有些方案设计比较完善,几乎没有漏洞,也有较佳的实用性,这种方案一般都基于传统的挑战响应协议和经典的密码算法。另外,基于公钥的算法密钥管理简单,如果运算速度较快,密钥较短的算法也应优先采用。