GM/T 0035 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
射频识别系统被扫码或者人脸识别逐渐取代,出门必带的公交卡、门禁卡、饭卡等现在都用手机实现了。但是研究射频识别系统的密码应用还是有特殊意义:对称密码。
整个标准很大分成5章,通过第1章学习,整理了如下重点。
分级
分级思路非常值得借鉴。
密码算法配用
- 身份鉴别:对称、非对称
- 访问控制:对称
- 机密性:对称、非对称
- 完整性:对称、非对称、杂凑
- 密钥协商:对称、非对称
- 密钥分散:对称
- 抗抵赖:非对称
- 密钥交换:非对称
密钥分散,对称密钥
根据标准说明,首先根据应用派生子密钥,子根据UID派生特定标签的密钥值。
非对称密钥
标准中能确认电子标签RFID中没有非对称密钥,但不是全部的射频识别系统都没有公钥。
三级系统中的标签抗抵赖功能,应由公钥算法实现,RFID只能满足二级,也说明对称算法不可以抗抵赖。