تحلیل محرمانگی و امنیت پروتکل احراز هویت دوسویه در سامانه های RFID مبتنی بر توابع چکیده ساز

Abstract

فناوری شناسایی با استفاده از امواج رادیویی (RFID)، یک فناوری نوینی است که در زمینه‌های متفاوت، جهت شناسایی و احراز هویت مورد استفاده قرار می‌گیرد. نظر به اینکه در اکثر کاربردها، امنیت این سامانه‌ها مورد اهمیت است، لذا برای حفظ این امنیت پروتکل‌های رمزنگاریی برای احراز هویت این سامانه‌ها مورد استفاده قرار می‌گیرد. در این مقاله، به تحلیل امنیتی یک پروتکل احراز هویت متقابل سامانه‌های RFID می‌پردازیم. این پروتکل توسط آقای کیم در سال 2013 ارایه شده است. نشان می‌دهیم بر خلاف اینکه طراح سعی کرده است که پروتکل امنی را طراحی کند، همچنان ضعف‌هایی بر این پروتکل وارد است و این پروتکل نمی‌تواند امنیت و محرمانگی کاربر را فراهم کند. در ادامه، حمله‌های جعل برچسب، ردیابی و ردیابی پسرو را روی این حمله انجام می‌دهیم. برای ارزیابی قابلیت ردیابی این پروتکل از مدل اوفی-فانی استفاده شده است، و حمله‌های ردیابی و ردیابی پسرو در قالب این مدل انجام شده است. در ادامه، نسخه‌ی بهبود یافته از پروتکل کیم پیشنهاد شده است، که ضعف‌های پروتکل قبلی حذف شده است. امنیت و محرمانگی پروتکل بهبود یافته با برخی از پروتکل‌های پیشنهاد ‌شده در سال‌های اخیر مقایسه می‌شود و مشاهده می‌شود که پروتکل پیشنهاد شده از امنیت خوبی برخوردار است.