基于RFID的輕量級密碼算法研究綜述

摘 要：隨著物聯網技術日益發展，RFID技術也得到了快速的普及，因此如何提高RFID在信息傳輸進程中的安全性，成為日益重要的研究課題，與此同時基于RFID的輕量級密碼算法也成了近年的研究熱門。本文主要對基于RFID的典型輕量級密碼算法進行了詳細的分析總結，為以后輕量級密碼算法的研究提供一個全面且可靠的依據。

關鍵詞：RFID;輕量級密碼算法;發展歷程;安全性分析

1 緒論

隨著物聯網技術的發展，RFID[1]（Radio Frequency Identification）是采用射頻信號和空間耦合完成無接觸信息傳遞并通過所傳達的信息達到識別目的的技術。因其具有成本低、功耗小、容量大、速度快、抗污染力強等優點，現已遍及到各個領域中，這也促使很多學者開始對其進行深入地研究與探索。

本文在參考了大量文獻的基礎上對基于RFID的典型輕量級密碼算法進行了一次較為全面的概述，其中主要對分組密碼、序列密碼、散列函數進行了詳細的分析和總結。

2 典型的輕量級密碼算法

2.1 分組密碼

分組密碼[2]是加解密雙方用同一密鑰進行加解密運算的密碼算法，其首次被提出是在1970年左右。在早期的研究中，主要是針對于DES進行探索。到90年代，有學者提出了差分密碼分析和線性密碼分析，接著學者們又提出了IDEA、SHARK、SQUARE等密碼算法。到2003年有專家提出了矩陣攻擊，該方法主要是運用差分分析的性質來實現。在2005年，有研究者發表了一篇關于把矩陣攻擊和相關密鑰攻擊相結合的文章，該方法在一定程度上降低了計算的復雜度。2007年有位專家發表了一篇關于密鑰差分攻擊的文章，其主要思想是把差分分析和相關的密鑰攻擊相結合。近幾年來也發表了很多關于把不同攻擊方法聯合起來使用的攻擊方法的文章。

密碼的安全性分析對于密碼學的研究來說非常的重要，已經成為當前的研究熱點，其在安全性分析方面主要包括差分分析和線性分析。

2.1.1 差分分析

是針對DES算法提出的一種攻擊方法，拆分路徑和恢復密鑰是拆分分析的兩個重要階段。

差分分析這種攻擊方法是針對DES算法的，是1990年由Shamir和Biham提出[3]。差分分析攻擊思想可以表述為通過觀察輸入查分形式的變化對輸出差分形式的影響，以此影響來恢復密鑰信息。其攻擊過程可以分為以下兩個階段：

（1）構造差分路徑階段。構造差分路徑的第一步是得到一個差分分布表，這一分布表是通過分析并計算輪函數的非線性環節得到的。可以通過這個差分分布表構造出非線性環節部分的最大差分轉移概率。第二步是得到輪函數的最大差分轉移概率，這是通過線性變換得到的。最后一步是差分轉移概率的擴展，即把單輪函數的差分轉移概率擴展為多輪的差分轉移概率。

（2）恢復密鑰階段。這一階段是在得到算法的差分路徑的基礎上進行的，把算法進行擴展，對所涉及的部分輪子密鑰進行猜測，使得變換后的輸入輸出符合要求，再利用統計規律，對候選密鑰進行篩選，盡量選擇具有明顯統計優勢的值。

可以使用單鏈差分特征轉移概率的上界α來評估密碼算法的差分分析的安全性，當α足夠小時，則這個密碼算法就被認為是差分分析安全的。

2.1.2 線性分析

線性分析是在1993年提出的，它與差分分析的思想有很大的區別。其主要攻擊思想的第一步是找出一個表達式，這個表達式代表某個輸入的線性組合與輸出的線性組合之間的高概率線性偏差。第二步是利用這個表達式來回復密鑰以及密鑰的相關信息。

雖然二者思想差別很大，但其分析過程相似，首先構造非線性環節的高概率線性逼近，并對其進行擴展，最終擴展為若干輪的高概率線性逼近，再利用統計規律，將具有明顯統計優勢的值作為正確的候選密鑰。線性分析能更清楚直觀準確地幫助我們判斷和分析一個物體，其在密碼分析學中有著舉足輕重的地位，是密碼學中不可缺少的一部分。

除了上面介紹的兩種攻擊方法以外，還存在其他一些攻擊方法，描述如下：

（1）代數攻擊。代數攻擊的思想比較簡單，在代數攻擊中，方程組可以表示密碼算法，把明碼代入到方程組中進行求解，從而恢復密鑰。其難點在于對方程組的求解，尤其是對多變量稀疏方程組的求解。

（2）積分攻擊。對于明文攻擊，尤其是以塊為單位的密碼算法，積分攻擊是常用的一種。與差分分析、線性分析不同，積分攻擊時，其攻擊的輪數達到一定的數值時，就不再進行擴展了。但其缺點在于其不適用于基于比特變換的分組密碼算法，并且其安全性仍需繼續研究。

（3）相關密鑰攻擊。這種攻擊方法主要利用密鑰生成算法的弱點，找到密鑰對應的加密算法間的關系，并利用這種關系恢復密鑰。

（4）碰撞攻擊。這種攻擊方法時利用生日駁論的原理，通過尋找各類條件在某輪時發生碰撞，進而建立區分器，以達到恢復密鑰的目的。

2.2 序列密碼算法

序列密碼又叫做流密碼（Stream Cipher），不僅具有操作簡單、運行速度快、便于實施、失誤率低等特點，而且它還是一個隨著時間變化而變化的加密變換。正是因為它的上述特點，使其解決了隱私或者機密文件被盜的問題，目前它已廣泛應用到各行各業。

我國學者對序列密碼的研究已經有50多年的歷史了，在這期間我國在序列密碼的很多個領域都取得了十分重要的研究成果，如：在2004年Adi Shamir在亞密會做了“Stream Cipher is Dead orAlive”的課題探討，在此次課題的講述中，他明確說明未來序列密碼將主要用于那些要求有超高速數據吞吐率的場合和那些資源受到嚴重限制的情況下。該報告的提出使得各個研究者展開了不斷地思索，并在不斷地探索有了新的發現。在剛開始的時候序列密碼的研究是簡單的從線性序列進行非線性改造，隨著各位學者不斷地探索，序列密碼有了進一步的發展，后來序列密碼的研究轉向了直接構造非線性序列，其提高了線性的復雜度，隨后，各位學者又開始探尋一個新的方法，即：怎樣直接高速且有效的生成非線性序列。

序列密碼是一種單向密碼算法，只能用于正向計算，如果想要逆向計算是十分困難的。在序列密碼中同樣存在很多的安全性問題，所以對其進行安全性方面的研究是非常重要的，目前，針對序列密碼常見的分析方法有代數攻擊、線性區分攻擊和相關攻擊。代數攻擊是一種通過求解一組代數方程來實現對密碼算法的攻擊方法，其核心技術是求解多元多項式方程組;線性區分攻擊采用了線性分析和區分分析的部分思想，其主要是思想是對非線性操作的部分進行線性逼近，從而得到只含有密鑰流符號的方程。其中代數攻擊對序列密碼的安全性進行的分析效果最好，也就是說序列密碼最常受的攻擊就是代數攻擊。

2.3 散列函數

散列函數（Hash）是為解決檢驗信息的完整性而出現的，它可以對不同篇幅的信息，產生一個確定長度的輸出。根據其性質可知，一個安全的哈希函數必須具有以下屬性[4]：

（1）H能夠應用到大小不一的數據上;

（2）H能夠生成大小固定的輸出;

（3）對于任意給定的x，H（x）的計算相對簡單;

（4）要發現滿足H（x）=H（y）的（x，y）在計算上是不可行的。

哈希函數屬于廣義對稱密碼算法，是種單方向密碼，它能提供明文到密文的不可逆映射傳輸。隨著對哈希函數的研究，各國學者相繼提出了PRESENT、CPRESENT、H-PRESENT和DM-PRESENT等算法。在近幾年的研究中，有學者提出了一種采用Sponge結構設計哈希函數，采用Sponges結構設計的新的哈希函數有GLUON、QUARK、PHOTON和SPONGENT。

現有的哈希函數大致可以分為兩類：一種是與數據無關的，隨機或者人為規定二值化的方式;一種是依賴數據訓練，用學習的方式和算法獲取哈希函數的形式。在過去的十幾年里，深度學習又稱深度神經網絡，發展迅速，受到越來越多的關注和研究，被廣泛應用于語音識別、機器視覺、文本挖掘等領域。深度學習致力于魯棒性的學習，用于對復雜數據的強大表達，作為數據的一種二進制表達方式，哈希碼也肯定了深度學習的工具并開始對其進行研究。

針對哈希函數常用的分析方法有：碰撞攻擊、原像攻擊、第二原像攻擊。最早出現的是碰撞攻擊，近幾年才相繼出現了原像攻擊和第二原像攻擊。碰撞攻擊的主要思想就是通過公開的hash算法和已知的值，構造出一個與其相同的字符串去對進行攻擊。相對與碰撞攻擊，原像攻擊對哈希函數的攻擊程度等大，如果說碰撞攻擊能使系統出現一系列問題，那么原像攻擊將會直接導致系統崩潰，但是在實現方面原像攻擊要比碰撞攻擊難很多。

3 結語

近些年來，輕量級密碼算法得到了進一步的發展，它變得越來越可靠安全，這激發了更多學者研究它的熱潮。輕量級密碼算法是一種應用廣泛的算法，它能很好的應用于那些資源受到嚴重限制的場合中。其相對于傳統的密碼算法，有很大的優勢，它不僅實現起來簡單，而且在實現過程中能利用更少的能量實現相同的目標。雖然輕量級密碼算法優勢明顯，但也存在著安全隱患，尤其是信息安全性方面仍需很長一段時間才能真正的徹底解決。隨著各國學者的不斷研究與探索，輕量級密碼算法的安全性將會有個質的飛躍，它也將應用到各個領域，并占據不可替代的位置。

參考文獻：

[1]段華偉.無線射頻識別技術（RFID）簡述[J].智慧工廠，2019（01）：59-62.

[2]黃俊源.關于分組密碼發展的綜述[J].科技風，2017（05）：3-4.

[3]Biham E，Shamir A.Differential Cryptanalysis of DES-like Cryptosystems（Extended Abstract）[A].Crypto 1990[C].LNCS 537，Springer-Verlag，1991：2-21.

[4]亓海鳳，王永.深度學習在哈希算法的應用[J].科技資訊，2018，16（32）：139-142.

基金項目：2019年度河南省職業教育教學改革研究項目（ZJB19168）

作者簡介：樊紅娟（1980—），女，河南新鄭人，講師，研究方向：計算機應用技術、物聯網技術。