RFID在信息安全中的作用是什么？

在高安全性软件中实施 RFID 系统已成为焦点。考虑日益著名的 PayPass 信用卡支付系统或患者识别就足够了。这些解决方案需要将特定的安全补充集成到当前系统中，从而能够避免未经授权的访问或登录。

这些先进的认证系统揭示了拥有秘密的事实。使用适当算法的目的是避免泄露私钥。今天的高安全性 RFID 系统具有避免以下攻击的能力 -

相互对称认证- 相互对称认证取决于阅读器和转发器之间的三步过程，符合 ISO 9798-2 标准，同时验证双方对秘密密钥的了解。

派生密钥认证- 每个转发器都配备了一个私钥以提高安全性。为此，首先应提取转发器的序列号。密钥是在主密钥和密码算法的支持下生成的。

因此，每个转发器都会收到自己的 ID，以及与下行信道上的主密钥相连的序列号。作为普通认证的第一步，阅读器获取转发器的ID。在主密钥的支持下，阅读器的特殊加密结构生成阅读器的私钥。

加密连接- 有两种类型的攻击者，包括第一种尝试在后台继续并通过拦截以被动方法检索有价值的数据。第二种积极参与数据交换，为自己的利益改变其内容。

加密解决方案可用于对抗这两种攻击者的方法。数据的价值将被加密，因此攻击者无法对其初始内容得出一些结论。数据链路加密的工作原理相同。在顺序编码的情况下，每个字符都是单独加密的，而在块编码的情况下，加密是由字符块完成的。

流编码器是一组密码算法，它们连续地加密公开文本的字符，但通过多种功能。首先，将创建一个随机密钥，这将是信息交换各方之间的共享密钥。密钥将与打开文本的字符进行 XOR 连接。随机密钥应该至少具有与开放文本相似的长度，因此可以预期重复模式的统计攻击。

其他安全建议- 在基于哈希的访问控制的情况下，考虑到低成本智能标签的资源管理，下面将展示一个基于单向哈希函数的简单安全过程。该方案一般采用硬件实现。