一.RFID介绍
RFID是Radio Frequency Identification的缩写,即射频识别。它是一种通过用电磁场收集数据并从远距离自动识别物体的技术。它使用无线电波来将信息从一个电子标签传输到读卡器中,而不需要直接接触。这些标签可以嵌入到物品中或附加到物品表面,以便在物流、库存管理、安全等领域进行实时跟踪和监控。
二.RFID的安全性
对于RFID系统的安全性检测,主要需要考虑以下几个方面:
- 数据隐私:在RFID系统中传输的数据可能包含敏感信息,比如个人身份、财务信息等。因此需要采取措施保护数据的机密性和隐私性。
- 认证与授权:RFID系统应该能够识别合法的读写器以及标签,并防止未经授权的设备或者用户进行读写操作。
- 安全协议:RFID系统使用安全协议来保护通信过程中的数据完整性、认证和加密。常见的安全协议有TLS/SSL、AES、HMAC等。
- 抗干扰性:RFID系统应该具备一定的抗干扰能力,防止意外干扰或恶意干扰导致数据传输错误或系统瘫痪。
- 漏洞检测:定期对RFID系统进行漏洞检测,寻找可能存在的安全漏洞并及时修复。
在实际应用中,RFID系统的安全性检测需要根据具体情况综合考虑上述各个因素,制定相应的安全策略和措施,确保系统的安全性和稳定性。
三.三次认证的过程
1.图片表述
2.文字描述
四.使用算法
本篇博客是基于上篇的RSA算法进行加密和解密的,如想详细了解RSA算法请点击RSA算法
RSA 算法是一种非对称加密算法,它可以用于保护数字通信的机密性和完整性。RSA 算法是由三位数学家(Rivest、Shamir 和 Adleman)在 1977 年提出的,取名来自他们的姓氏首字母。
RSA 算法的关键在于使用了两个大素数,并将其乘积作为公开的密钥中的一个参数,而这两个大素数只有私钥持有者才知道。计算机很容易地进行大数相乘,但却难以从乘积中分解出两个大素数。因此,如果某个人要发送加密信息给另一个人,则需要使用接收方的公钥对信息进行加密,只有接收方才能使用他们拥有的私钥进行解密。
RSA 算法的安全性基于大数分解问题,即寻找两个大质数的乘积。目前,没有已知的快速算法可以有效地解决大数分解问题,因此 RSA 算法被认为是一种安全可靠的加密技术。
除了保证机密性,RSA 算法还可以用于数字签名、密钥交换等领域。例如,在数字签名中,发送方可以使用自己的私钥对消息进行签名,接收方则使用发送方的公钥来验证签名是否有效。在密钥交换中,双方可以使用 RSA 算法来协商出一个会话密钥,从而实现对称加密方式的安全通信。
五.python代码实现
import random
import base64
# 定义一个函数用于生成指定位数的素数defcreat_number(num1,num2):whileTrue:
p = random.randint(num1,num2)#随机产生一个指定位数的整数if checknum(p):return p
#一直while循环,直到产生的数是素数# 判断是否为素数defchecknum(n):if n <2:returnFalsefor i inrange(2,int(n **0.5)+1):if n % i ==0:returnFalse#如果循环结束还没有数与之整除,这个数就是素数returnTrue# 计算扩展欧几里得算法(求逆元)defniyuan(a, b):if a ==0:return(b,0,1)else:
g, y, x = niyuan(b % a, a)return(g, x -(b // a)* y, y)#参数a:模数,参数b:需求逆元的数,返回值中g是a和b的最大公约数,x - (b // a) * y这个式子的值就是我们所求的逆元#产生公钥和私钥函数defcreatkey(p,q):
n=p*q #计算n=p*q
ln=(p-1)*(q-1)# 计算φ(n) = (p-1) * (q-1)
e =65537# 选择一个与ln互质的整数e作为公钥指数,一般都选取65537相当于约定俗成# 计算d = e^(-1) mod ln,即e模ln的逆元
_, d, _ = niyuan(e, ln)# 确保d在合法范围内(1 < d < ln)
d = d % ln
if d <=1:
d += ln
# 返回公钥(n, e)和私钥dreturn n, e, d
#加密函数defencrypt(message, n, e):
encrypted_list =[]for char in message:
encrypted_num =pow(ord(char), e, n)#利用pow函数进行RSA加密
encrypted_char =chr(encrypted_num)#转化为ASCll字符
encrypted_list.append(encrypted_char)#存入列表
encrypted_message =''.join(encrypted_list)#拼接成一个字符串# 进行 Base64 编码
base64_data = base64.b64encode(encrypted_message.encode('utf-8')).decode('ascii')print(base64_data)#编码结果即密文return base64_data
#解密函数defdecrypt(value,n,d):# 进行 Base64 解码
binary_data = base64.b64decode(value)#解码得到二进制数字
binary_string = binary_data.decode('utf-8')#换成ASCll字符串
decrypted_list =[]for i inrange(len(binary_string)):
decrypted_num =pow(ord(binary_string[i]), d, n)#利用pow函数进行RSA解密
decrypted_char =chr(decrypted_num)#换成字符串
decrypted_list.append(decrypted_char)
decrypted_message =''.join(decrypted_list)return decrypted_message
#拼接字符串defstrnum(a,b):
str1=str(a)
str2=str(b)
result=str1+str2
return result
#把两个随机大数拼接成字符串进行加密,增加复杂性#测试代码
a=input("请输入共享密钥产生素数的范围起点:")
num1=int(a)
b=input("请输入共享密钥产生素数的范围终点:")
num2=int(b)
p=creat_number(num1,num2)
q=creat_number(num1,num2)print("现在阅读器开始发送查询口令")
RB=random.randint(10000,99999)print("应答器产生的随机大数RB:",RB)
RA=random.randint(10000,99999)print("阅读器产生的随机大数RA:",RA)
str1=strnum(RA,RB)print("阅读器要发送的明文数据块:",str1)
n,e,d=creatkey(p,q)print("阅读器加密数据块TOKEN AB:",end='')
str2=encrypt(str1,n,e)print("应答器收到TOKEN AB后进行解密")
str3=decrypt(str2,n,d)
RA1=int(str3[0:5])
RB1=int(str3[-5:])print("应答器解密后得到RA=",RA1,"应答器解密后得到RB=",RB1)if RB1==RB:print("阅读器获得了应答器的确认")#验证成功,此时应答器确认收到的RA也是正确的print("--------------------------------------------------")
RB2=random.randint(10000,99999)#从新产生RB1,进行阅读器对应答器的认证print("应答器重新生成的RB1:",RB2)
lum=strnum(RB2,RA1)#应答器只有收到的RA1print("应答器的加密数据块TOKEN BA:",end='')
lum1=encrypt(lum,n,e)print("阅读器收到TOKEN BA进行解密")
lum2=decrypt(lum1,n,d)
RA2=int(lum2[-5:])print("阅读器收到TOKEN BA进行解密得到RA1:",RA2)if RA1==RA:print("阅读器对应答器认证成功")
六.运行结果
本文转载自: https://blog.csdn.net/weixin_51496226/article/details/130557121
版权归原作者 终究还是散了 所有, 如有侵权,请联系我们删除。
版权归原作者 终究还是散了 所有, 如有侵权,请联系我们删除。