《物联网感知层安全概述课件.ppt》由会员分享,可在线阅读,更多相关《物联网感知层安全概述课件.ppt(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、物联网感知层安全课前回顾 3 物联网感知层安全 3.1物联网感知层安全概述 3.2RFID安全 RFID安全密码协议本次课学习内容3.2RFID安全轻量级密码算法 1 椭圆曲线密码算法 2 RC4算法 3 Present算法 4 SM3算法国家商用密码算法简介椭圆曲线密码体制l为保证RSA算法的安全性,它的密钥长度需一再增大,使得它的运算负担越来越大。相比之下,椭圆曲线密码体制ECC(elliptic curve cryptography)可用短得多的密钥获得同样的安全性,因此具有广泛的应用前景。ECC已被IEEE公钥密码标准P1363采用。轻量级密码算法ECC2023/2/104 无线Mod
2、em的实现;web服务器的实现;集成电路卡的实现;ECC特别适用于诸如以下实现中:轻量级密码算法ECC 安全性高,其安全性依赖于椭圆曲线上的离散 对数困难问题;运算速度快;便于软硬件实现。轻量级密码算法ECCl正是由于椭圆曲线具有丰富的群结构和多选择性,并可在保持和RSA/DSA体制同样安全性能的前提下大大缩短密钥长度(目前160比特足以保证安全性),因而在密码领域有着广阔的应用前景。表4.9给出了椭圆曲线密码体制和RSA/DSA体制在保持同等安全的条件下各自所需的密钥的长度。轻量级密码算法ECC域l定义定义4.3.1若代数系统若代数系统的二元运算满足的二元运算满足:l1)是交换群是交换群;l
3、2)是交换群,其中0是+运算的单位元;l3)乘法在加法乘法在加法+运算上满足分配律运算上满足分配律,即对于任意a,b,cF,有la (b+c)=a b+a c和(b+c)a=ba+caa=ba+ca;l则称F为一个域域2023/2/108有限域l定义定义4.3.2有限个元素构成的域称为有限域有限域域中元素的个数称为有限域的阶有限域的阶 l例:当p是素数时,模p剩余类集合l构成p阶有限域GF(p),这也是最简单的一种有限域 2023/2/109有限域l定义定义4.3.3设G是群,a是G中的一个元素,如果存在正整数m,使得am=1,则称a是有限阶的元素,把最小的满足am=1 的正整数m叫做元素a的
4、阶,用|a|表示。n定定义4.3.4q阶有限域中阶为q1的元素称为本原域元素本原域元素,简称本原元本原元n本原元的意义是很明显的如果q阶有限域中存在本原元a,则所有非零元构成一个由a生成的q1阶循环群那么q阶有限域就可以表示为n 0,1,a1,a2,aq22023/2/1010椭圆曲线l椭圆曲线并非椭圆,之所以称为椭圆曲线是因为它的曲线方程与计算椭圆周长的方程类似。一般来讲,椭圆曲线的曲线方程是以下形式的三次方程:l y2+axy+by=x3+cx2+dx+e (4.1)l其中a,b,c,d,e是满足某些简单条件的实数。定义中包括一个称为无穷点的元素,记为O。l图4.4 是椭圆曲线的两个例子。
5、有限域上的椭圆曲线2023/2/1011椭圆曲线图4.4 椭圆曲线的两个例子有限域上的椭圆曲线2023/2/1012椭圆曲线l椭圆曲线上的加法运算定义如下:如果其上的3个点位于同一直线上,那么它们的和为O。l进一步可如下定义椭圆曲线上的加法律(加法法则):l O为加法单位元,即对椭圆曲线上任一点P,有P+O=P。l 设P1=(x,y)是椭圆曲线上的一点,它的加法逆元定义为P2=-P1=(x,-y)。l这是因为P1、P2的连线延长到无穷远时,得到椭圆曲线上的另一点O,即椭圆曲线上的3点P1、P2,O共线,所以 P1+P2+O=O,P1+P2=O,即P2=-P1。l由O+O=O,还可得O=-O有限
6、域上的椭圆曲线2023/2/1013椭圆曲线l 设Q和R是椭圆曲线上x坐标不同的两点,Q+R的定义如下:画一条通过Q、R的直线与椭圆曲线交于P1(这一交点是惟一的,除非所做的直线是Q点或R点的切线,此时分别取P1=Q和P1=R)。由Q+R+P1=O得Q+R=-P1。l 点Q的倍数定义如下:在Q点做椭圆曲线的一条切线,设切线与椭圆曲线交于点S,定义2Q=Q+Q=-S。类似地可定义3Q=Q+Q+Q+,等。l以上定义的加法具有加法运算的一般性质,如交换律、结合律等。有限域上的椭圆曲线2023/2/1014有限域上的椭圆曲线l密码中普遍采用的是有限域上的椭圆曲线,有限域上的椭圆曲线是指曲线方程定义式(
7、4.1)中,所有系数都是某一有限域GF(p)中的元素(其中p为一大素数)。其中最为常用的是由方程ly2x3+ax+b(mod p)l(a,bGF(p),4a3+27b2(mod p)0)(4.2)l定义的曲线。有限域上的椭圆曲线2023/2/1015有限域上的椭圆曲线l例4.12 p=23,a=b=1,4a3+27b2(mod 23)80,方程(4.2)为y2x3+x+1,其图形是连续曲线,由图4.4(b)所示。l然而我们感兴趣的是曲线在第一象限中的整数点。设Ep(a,b)表示方程(4.2)所定义的椭圆曲线上的点集(x,y)|0 xp,0yp,且x,y均为整数并上无穷远点O。本例中E23(1,
8、1)由表4.6给出,表中未给出O有限域上的椭圆曲线2023/2/1016有限域上的椭圆曲线l一般来说,Ep(a,b)由以下方式产生:l 对每一x(0 xp且x为整数),计算x3+ax+b(mod p)。l 决定中求得的值在模p下是否有平方根,如果没有,则曲线上没有与这一x相对应的点;如果有,则求出两个平方根(y=0 时只有一个平方根)。有限域上的椭圆曲线2023/2/1017有限域上的椭圆曲线lEp(a,b)上的加法定义如下:l设P,QEp(a,b),则l P+O=P。l 如果P=(x,y),那么(x,y)+(x,-y)=O,即(x,-y)是P的加法逆元,表示为-P。l 由Ep(a,b)的产生
9、方式知,-P也是Ep(a,b)中的点,如上例,P=(13,7)E23(1,1),-P=(13,-7),而-7 mod 2316,所以-P=(13,16),也在E23(1,1)中。有限域上的椭圆曲线2023/2/1018有限域上的椭圆曲线l 设P=(x1,y1),Q=(x2,y2),P-Q,则P+Q=(x3,y3)由以下规则确定:lx32-x1-x2(mod p)ly3(x1-x3)-y1(mod p)l其中有限域上的椭圆曲线2023/2/1019有限域上的椭圆曲线l例4.13 仍以E23(1,1)为例,设P=(3,10),Q=(9,7),则l所以P+Q=(17,20),仍为E23(1,1)中的
10、点。2023/2/1020有限域上的椭圆曲线l若求2P则l所以2P=(7,12)。2023/2/1021椭圆曲线离散对数困难问题定义4.11 设E 是有限域 上的椭圆曲线,的阶是满足的最小整数 ,记为 ,其中 是无穷远点。定义4.12 设 是一个素数,是有限域 上的椭圆曲线,设 是 的循环子群,是 的一个生成元,。已知 ,求满足 的唯一整数 。称为椭圆曲线上的离散对数问题。RC4Ron Rivest于1987年设计。在1994年,RC4被发布于互联网上。RC4是一些广泛使用的协议和标准的一部分,如WEP和WPA。以及TLS等。算法简单,速度快。软件和硬件实现均容易,被广泛应用。RC4对称密钥算
11、法,密钥长度可变,一般为256字节;流密码,用于密钥生成与明文一样长度的密钥流,对明文进行加密;“一次一密”能达到理论上的绝对安全,奠定了流密码发展的基石;设计具有良好伪随机性质的密钥流生成器。RC4RC4用两步来生成密钥流:(1)密钥调度算法可变长度的加密密钥产生密钥流生成器的初始状态;(2)伪随机子密钥生成算法根据初始状态产生密钥流,使之与明文相异或产生密文。RC4加密体制RC4密钥流发生器KEYKeystreamPlaintextCiphertext图4-5 RC4加密Present算法在CHES2007上,Bogdanov等提出了PRESENT算法,该算法具有出色的硬件实现性能和简洁的
12、轮函数设计。PRESENT密码算法与现有的轻量级分组密码算法TEA、MCRYPTON、HIGHT、SEA和CGEN相比,有着更简单的硬件实现,因此被称为超轻量级密码算法。PRESENT分组密码算法采用SPN结构,分组长度为64位,支持80位、128位两种密钥长度。共迭代31轮,每轮轮函数F 由轮密钥加、S盒代换、P置换3部分组成。Present算法SM3算法SM3密码杂凑算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例。此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。在SM2,SM9标准中使用。此算法对输入长度小于2
13、的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准。国家商用密码算法介绍密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。为了保障商用密码安全,国家商用密码管理办公室制定了一系列密码标准,包括SSF33、SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法那等等。其中SSF33、SM1、SM4、SM7、祖冲之密码是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前已经公布算法文本的包括祖冲之序列密码算法
14、、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法、SM4分组密码算法等。SM1算法SM1对称密码SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以 IP 核的形式存在于芯片中。采用该算法已经研制了系列芯片、智能 IC 卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务、电子商务及国民经济的各个应用领域(包括国家政务通、警务通等重要领域)。SM2算法SM2椭圆曲线公钥密码算法SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全
15、的机制。另外,SM2推荐了一条256位的曲线作为标准曲线。SM7算法SM7对称密码SM7算法,是一种分组密码算法,分组长度为 128 比特,密钥长度为 128 比特。SM7的算法文本目前没有公开发布。SM7适用于非接IC卡应用包括身份识别类应用(门禁卡、工作证、参赛证),票务类应用(大型赛事门票、展会门票),支付与通卡类应用(积分消费卡、校园一卡通、企业一卡通、公交一卡通)。THANK YOU1、不是井里没有水,而是你挖的不够深。不是成功来得慢,而是你努力的不够多。2、孤单一人的时间使自己变得优秀,给来的人一个惊喜,也给自己一个好的交代。3、命运给你一个比别人低的起点是想告诉你,让你用你的一生
16、去奋斗出一个绝地反击的故事,所以有什么理由不努力!4、心中没有过分的贪求,自然苦就少。口里不说多余的话,自然祸就少。腹内的食物能减少,自然病就少。思绪中没有过分欲,自然忧就少。大悲是无泪的,同样大悟无言。缘来尽量要惜,缘尽就放。人生本来就空,对人家笑笑,对自己笑笑,笑着看天下,看日出日落,花谢花开,岂不自在,哪里来的尘埃!5、心情就像衣服,脏了就拿去洗洗,晒晒,阳光自然就会蔓延开来。阳光那么好,何必自寻烦恼,过好每一个当下,一万个美丽的未来抵不过一个温暖的现在。6、无论你正遭遇着什么,你都要从落魄中站起来重振旗鼓,要继续保持热忱,要继续保持微笑,就像从未受伤过一样。7、生命的美丽,永远展现在她
17、的进取之中;就像大树的美丽,是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽,是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽,是展现在它波涛汹涌一泻千里的奔流中。8、有些事,不可避免地发生,阴晴圆缺皆有规律,我们只能坦然地接受;有些事,只要你愿意努力,矢志不渝地付出,就能慢慢改变它的轨迹。9、与其埋怨世界,不如改变自己。管好自己的心,做好自己的事,比什么都强。人生无完美,曲折亦风景。别把失去看得过重,放弃是另一种拥有;不要经常艳羡他人,人做到了,心悟到了,相信属于你的风景就在下一个拐弯处。10、有些事想开了,你就会明白,在世上,你就是你,你痛痛你自己,你累累你自己,就算有人同情你,那又
18、怎样,最后收拾残局的还是要靠你自己。11、人生的某些障碍,你是逃不掉的。与其费尽周折绕过去,不如勇敢地攀登,或许这会铸就你人生的高点。12、有些压力总是得自己扛过去,说出来就成了充满负能量的抱怨。寻求安慰也无济于事,还徒增了别人的烦恼。13、认识到我们的所见所闻都是假象,认识到此生都是虚幻,我们才能真正认识到佛法的真相。钱多了会压死你,你承受得了吗?带,带不走,放,放不下。时时刻刻发悲心,饶益众生为他人。14、梦想总是跑在我的前面。努力追寻它们,为了那一瞬间的同步,这就是动人的生命奇迹。15、懒惰不会让你一下子跌倒,但会在不知不觉中减少你的收获;勤奋也不会让你一夜成功,但会在不知不觉中积累你的
19、成果。人生需要挑战,更需要坚持和勤奋!16、人生在世:可以缺钱,但不能缺德;可以失言,但不能失信;可以倒下,但不能跪下;可以求名,但不能盗名;可以低落,但不能堕落;可以放松,但不能放纵;可以虚荣,但不能虚伪;可以平凡,但不能平庸;可以浪漫,但不能浪荡;可以生气,但不能生事。17、人生没有笔直路,当你感到迷茫、失落时,找几部这种充满正能量的电影,坐下来静静欣赏,去发现生命中真正重要的东西。18、在人生的舞台上,当有人愿意在台下陪你度过无数个没有未来的夜时,你就更想展现精彩绝伦的自己。但愿每个被努力支撑的灵魂能吸引更多的人同行。19、积极的人在每一次忧患中都看到一个机会,而消极的人则在每个机会中看
20、到了某种忧患。莫找借口失败,只找理由成功。20、每一个成就和长进,都蕴含着曾经受过的寂寞、洒过的汗水、流过的眼泪。许多时候不是看到希望才去坚持,而是坚持了才能看到希望。1、这世上,没有谁活得比谁容易,只是有人在呼天抢地,有人在默默努力。2、当热诚变成习惯,恐惧和忧虑即无处容身。缺乏热诚的人也没有明确的目标。热诚使想象的轮子转动。一个人缺乏热诚就象汽车没有汽油。善于安排玩乐和工作,两者保持热诚,就是最快乐的人。热诚使平凡的话题变得生动。3、起点低怕什么,大不了加倍努力。人生就像一场马拉松比赛,拼的不是起点,而是坚持的耐力和成长的速度。只要努力不止,进步也会不止。4、如果你不相信努力和时光,那么时
21、光第一个就会辜负你。不要去否定你的过去,也不要用你的过去牵扯你的未来。不是因为有希望才去努力,而是努力了,才能看到希望。5、人生每天都要笑,生活的下一秒发生什么,我们谁也不知道。所以,放下心里的纠结,放下脑中的烦恼,放下生活的不愉快,活在当下。人生喜怒哀乐,百般形态,不如在心里全部淡然处之,轻轻一笑,让心更自在,生命更恒久。积极者相信只有推动自己才能推动世界,只要推动自己就能推动世界。6、人性本善,纯如清溪流水凝露莹烁。欲望与情绪如风沙袭扰,把原本如天空旷蔚蓝的心蒙蔽。但我知道,每个人的心灵深处,不管乌云密布还是阴淤苍茫,但依然有一道彩虹,亮丽于心中某处。7、每个人的心里,都藏着一个了不起的自
22、己,只要你不颓废,不消极,一直悄悄酝酿着乐观,培养着豁达,坚持着善良,只要在路上,就没有到达不了的远方!8、不要活在别人眼中,更不要活在别人嘴中。世界不会因为你的抱怨不满而为你改变,你能做到的只有改变你自己!9、欲戴王冠,必承其重。哪有什么好命天赐,不都是一路披荆斩棘才换来的。10、放手如拔牙。牙被拔掉的那一刻,你会觉得解脱。但舌头总会不由自主地往那个空空的牙洞里舔,一天数次。不痛了不代表你能完全无视,留下的那个空缺永远都在,偶尔甚至会异常挂念。适应是需要时间的,但牙总是要拔,因为太痛,所以终归还是要放手,随它去。11、这个世界其实很公平,你想要比别人强,你就必须去做别人不想做的事,你想要过更
23、好的生活,你就必须去承受更多的困难,承受别人不能承受的压力。12、逆境给人宝贵的磨炼机会。只有经得起环境考验的人,才能算是真正的强者。自古以来的伟人,大多是抱着不屈不挠的精神,从逆境中挣扎奋斗过来的。13、不同的人生,有不同的幸福。去发现你所拥有幸运,少抱怨上苍的不公,把握属于自己的幸福。你,我,我们大家都可以经历幸福的人生。14、给自己一份坚强,擦干眼泪;给自己一份自信,不卑不亢;给自己一份洒脱,悠然前行。轻轻品,静静藏。为了看阳光,我来到这世上;为了与阳光同行,我笑对忧伤。15、总不能流血就喊痛,怕黑就开灯,想念就联系,疲惫就放空,被孤立就讨好,脆弱就想家,不要被现在而蒙蔽双眼,终究是要长
24、大,最漆黑的那段路终要自己走完。16、在路上,我们生命得到了肯定,一路上,我们有失败也有成功,有泪水也有感动,有曲折也有坦途,有机遇也有梦想。一路走来,我们熟悉了陌生的世界,我们熟悉了陌生的面孔,遇人无数,匆匆又匆匆,有些成了我们忘不掉的背影,有些成了我们一生的风景。我笑,便面如春花,定是能感动人的,任他是谁。17、努力是一种生活态度,与年龄无关。所以,无论什么时候,千万不可放纵自己,给自己找懒散和拖延的借口,对自己严格一点儿,时间长了,努力便成为一种心理习惯,一种生活方式!18、自己想要的东西,要么奋力直追,要么干脆放弃。别总是逢人就喋喋不休的表决心或者哀怨不断,做别人茶余饭后的笑点。19、
25、即使不能像依米花那样画上完美的感叹号,但我们可以歌咏最感人的诗篇;即使不能阻挡暴风雨的肆虐,但我们可以左右自己的心情;即使无法预料失败的打击,但我们可以把它当作成功的一个个驿站。20、能力配不上野心,是所有烦扰的根源。这个世界是公平的,你要想得到,就得学会付出和坚持。每个人都是通过自己的努力,去决定生活的样子。1、只要有坚强的意志力,就自然而然地会有能耐、机灵和知识。2、你们应该培养对自己,对自己的力量的信心,百这种信心是靠克服障碍,培养意志和锻炼意志而获得的。3、坚强的信念能赢得强者的心,并使他们变得更坚强。4、天行健,君子以自强不息。5、有百折不挠的信念的所支持的人的意志,比那些似乎是无敌
26、的物质力量有更强大的威力。6、永远没有人力可以击退一个坚决强毅的希望。7、意大利有一句谚语:对一个歌手的要求,首先是嗓子、嗓子和嗓子我现在按照这一公式拙劣地摹仿为:对一个要成为不负于高尔基所声称的那种“人”的要求,首先是意志、意志和意志。8、执着追求并从中得到最大快乐的人,才是成功者。9、三军可夺帅也,匹夫不可夺志也。10、发现者,尤其是一个初出茅庐的年轻发现者,需要勇气才能无视他人的冷漠和怀疑,才能坚持自己发现的意志,并把研究继续下去。11、我的本质不是我的意志的结果,相反,我的意志是我的本质的结果,因为我先有存在,后有意志,存在可以没有意志,但是没有存在就没有意志。12、公共的利益,人类的
27、福利,可以使可憎的工作变为可贵,只有开明人士才能知道克服困难所需要的热忱。13、立志用功如种树然,方其根芽,犹未有干;及其有干,尚未有枝;枝而后叶,叶而后花。14、意志的出现不是对愿望的否定,而是把愿望合并和提升到一个更高的意识水平上。15、无论是美女的歌声,还是鬓狗的狂吠,无论是鳄鱼的眼泪,还是恶狼的嚎叫,都不会使我动摇。16、即使遇到了不幸的灾难,已经开始了的事情决不放弃。17、最可怕的敌人,就是没有坚强的信念。18、既然我已经踏上这条道路,那么,任何东西都不应妨碍我沿着这条路走下去。19、意志若是屈从,不论程度如何,它都帮助了暴力。20、有了坚定的意志,就等于给双脚添了一对翅膀。21、意志坚强,就会战胜恶运。22、只有刚强的人,才有神圣的意志,凡是战斗的人,才能取得胜利。23、卓越的人的一大优点是:在不利和艰难的遭遇里百折不挠。24、疼痛的强度,同自然赋于人类的意志和刚度成正比。25、能够岿然不动,坚持正见,度过难关的人是不多的。26、钢是在烈火和急剧冷却里锻炼出来的,所以才能坚硬和什么也不怕。我们的一代也是这样的在斗争中和可怕的考验中锻炼出来的,学习了不在生活面前屈服。27、只要持续地努力,不懈地奋斗,就没有征服不了的东西。28、立志不坚,终不济事。29、功崇惟志,业广惟勤。30、一个崇高的目标,只要不渝地追求,就会居为壮举;在它纯洁的目光里,一切美德必将胜利。