OTP와 일회성 난수를 사용한 AES 알고리즘 기반의 개선된 RFID 상호 인증 프로토콜 Improved RFID Mutual Authentication Protocol using One-Time Pad and One-Time Random Number Based on AES Algorithm원문보기
RFID 시스템은 무선 주파수를 이용하기 때문에 도청, 위치 추적, 스푸핑 공격, 재전송 공격과 같은 공격에 취약하다. 이를 해결하고자 RFID 시스템의 상호 인증 기법과 암호화 기법이 활발히 연구되고 있다. 그러나, 과거 AES(Advanced Encryption Standard)를 이용한 대칭키 기반의 프로토콜은 고정키 문제와 보안 취약성을 안고 있어 본 논문에서 기존 프로토콜의 보안 취약성을 증명하고, OTP(One-Time Pad) 기법과 AES를 이용한 프로토콜을 제안하여 보안 취약점을 보완하고 연산, 하드웨어 오버헤드를 감소하고자 한다. 제안 프로토콜은 리더와 태그간 데이터를 암호화하고, 리더의 일회성 난수 사용하여 상호 인증을 한다. 그리고, S.Oh 프로토콜을 비롯한 기존 프로토콜과 비교 분석으로 보안성과 서버, 리더, 태그의 연산량 측면 등 효율성에서 상대적으로 우수함을 보인다.
RFID 시스템은 무선 주파수를 이용하기 때문에 도청, 위치 추적, 스푸핑 공격, 재전송 공격과 같은 공격에 취약하다. 이를 해결하고자 RFID 시스템의 상호 인증 기법과 암호화 기법이 활발히 연구되고 있다. 그러나, 과거 AES(Advanced Encryption Standard)를 이용한 대칭키 기반의 프로토콜은 고정키 문제와 보안 취약성을 안고 있어 본 논문에서 기존 프로토콜의 보안 취약성을 증명하고, OTP(One-Time Pad) 기법과 AES를 이용한 프로토콜을 제안하여 보안 취약점을 보완하고 연산, 하드웨어 오버헤드를 감소하고자 한다. 제안 프로토콜은 리더와 태그간 데이터를 암호화하고, 리더의 일회성 난수 사용하여 상호 인증을 한다. 그리고, S.Oh 프로토콜을 비롯한 기존 프로토콜과 비교 분석으로 보안성과 서버, 리더, 태그의 연산량 측면 등 효율성에서 상대적으로 우수함을 보인다.
Because RFID systems use radio frequency, they have many security problems such as eavesdropping, location tracking, spoofing attack and replay attack. So, many mutual authentication protocols and cryptography methods for RFID systems have been proposed in order to solve security problems, but previ...
Because RFID systems use radio frequency, they have many security problems such as eavesdropping, location tracking, spoofing attack and replay attack. So, many mutual authentication protocols and cryptography methods for RFID systems have been proposed in order to solve security problems, but previous proposed protocols using AES(Advanced Encryption Standard) have fixed key problem and security problems. In this paper, we analyze security of proposed protocols and propose our protocol using OTP(One-Time Pad) and AES to solve security problems and to reduce hardware overhead and operation. Our protocol encrypts data transferred between RFID reader and tag, and accomplishes mutual authentication by one time random number to generate in RFID reader. In addition, this paper presents that our protocol has higher security and efficiency in computation volume and process than researched protocols and S.Oh's Protocol. Therefore, our protocol is secure against various attacks and suitable for lightweight RFID tag system.
Because RFID systems use radio frequency, they have many security problems such as eavesdropping, location tracking, spoofing attack and replay attack. So, many mutual authentication protocols and cryptography methods for RFID systems have been proposed in order to solve security problems, but previous proposed protocols using AES(Advanced Encryption Standard) have fixed key problem and security problems. In this paper, we analyze security of proposed protocols and propose our protocol using OTP(One-Time Pad) and AES to solve security problems and to reduce hardware overhead and operation. Our protocol encrypts data transferred between RFID reader and tag, and accomplishes mutual authentication by one time random number to generate in RFID reader. In addition, this paper presents that our protocol has higher security and efficiency in computation volume and process than researched protocols and S.Oh's Protocol. Therefore, our protocol is secure against various attacks and suitable for lightweight RFID tag system.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 AES와 일회성 난수사용을 기반으로 하는 RFID 상호인증 프로토콜을 제안한다. 제안 프로토콜의 경우 AES 알고리즘으로 무선 상의 데이터를 안전하게 암호화 하며, 일회성 난수를 적극 활용하여 암호화된 메시지를 매 세션 가변적인 값이 출력되도록 제안한다.
본 논문에서는 AES와 일회성 난수사용을 기반으로 하는 RFID 상호인증 프로토콜을 제안한다. 제안 프로토콜의 경우 AES 알고리즘으로 무선 상의 데이터를 안전하게 암호화 하며, 일회성 난수를 적극 활용하여 암호화된 메시지를 매 세션 가변적인 값이 출력되도록 제안한다.
본 절에서는 RFID 시스템에 대해 공격자가 취할 수 있는 공격 유형을 토대로 제안 프로토콜의 보안 및 효율성 대해서 기술한다.
가설 설정
셋째, 태그는 AES를 이용한 암호화가 가능하며, 서버와 리더는 AES를 통해 암·복호화가 가능하다. 마지막으로 리더와 태그는 난수를 생성할 수 있으며, 태그는 리더로부터 전원 공급을 받는 수동형 태그로 가정한다.
제안 방법
그리고 TID와 RT, RR’을 연접하여 RR’을 암호화 키로 사용하여 AES로 암호화한 ERR’(M)를 리더에게 전송한다.
또한 본 논문의 AES 암·복호화시 사용되는 키는 일회성 난수를 사용하여 대칭키의 고정된 키를 사용하는 문제점을 해결한다.
제안 프로토콜의 경우 AES 알고리즘으로 무선 상의 데이터를 안전하게 암호화 하며, 일회성 난수를 적극 활용하여 암호화된 메시지를 매 세션 가변적인 값이 출력되도록 제안한다. 또한 인증 절차를 통하여 공격자의 접근을 거부하도록 하였다. 2장에서는 AES 대칭키 알고리즘이 RFID 시스템에 적합함과 기존 RFID 인증 프로토콜의 문제점에 대해 살펴보고 3장에서는 본 논문에서 제안한 개선된 프로토콜에 대해서 서술한다.
본 장에서는 기존 프로토콜과 MAPOS의 보안성 및 효율성을 비교 분석한다.
Rindael에 의해 제안한 알고리즘이다[8, 9]. 이를 바탕으로 M.Feldhofer 등은 3,595 게이트 크기의 8bit로 동작하는 AES를 설계하였다[4]. 이후, Mark Jung, 구본석 등에 의해 4,000 게이트 미만의 AES 암·복호화 가능한 연산기를 구현하여 AES가 수동형 RFID 태그에 적합함을 입증하였다 [5,6].
제안 프로토콜은 리더에서 태그 인증하여 불법 태그를 사전에 차단하는 과정과 인증 후 서버에서 정당한 태그 정보를 검색하는 과정은 서버의 부하를 최소화하여 서버에 대한 DoS 공격을 방어할 수 있다.
또한 본 논문의 AES 암·복호화시 사용되는 키는 일회성 난수를 사용하여 대칭키의 고정된 키를 사용하는 문제점을 해결한다. 제안 프로토콜은 태그 인증 단계와 리더 인증 단계로 구성되어 있고, 그림 5는 대칭키 기반의 일회성 난수를 이용한 RFID 상호 인증 프로토콜인 MAPOS(rfid Mutual Authentication Protocol using One-time random number based on Symmetric key)를 나타낸다.
본 논문에서는 AES와 일회성 난수사용을 기반으로 하는 RFID 상호인증 프로토콜을 제안한다. 제안 프로토콜의 경우 AES 알고리즘으로 무선 상의 데이터를 안전하게 암호화 하며, 일회성 난수를 적극 활용하여 암호화된 메시지를 매 세션 가변적인 값이 출력되도록 제안한다. 또한 인증 절차를 통하여 공격자의 접근을 거부하도록 하였다.
이론/모형
AES와 일회성 난수사용을 기반으로 하는 RFID 상호 인증 프로토콜을 제안한다. 인증 절차에서 사용된 데이터는 일회성 난수를 사용하며, 리더 난수를 안전하게 전달하기 위하여 OTP기법을 사용한다. 또한 본 논문의 AES 암·복호화시 사용되는 키는 일회성 난수를 사용하여 대칭키의 고정된 키를 사용하는 문제점을 해결한다.
성능/효과
S. Oh 프로토콜과 비교하여 태그, 리더상의 암복호화를 각각 3회에서 1회로 감소시켰고, 태그상에서 복호화할 필요가 없어 수동형 태그상에 구현할 게이트 수에서 태그당 3,595게이트로 3,992게이트보다 약 10% 감소시켰고, 리더와 태그간 데이터 송수신량에서 태그와 리더간 세션당 384비트로 512비트에 비해 25% 감소시켜 대규모 다중 태그 시스템에서 부하를 줄일 수 있다.
해시 함수를 사용할 경우 하드웨어적 큰 부담이 있기 때문에 수동형 태그에 부적합하다. 그러나 본 논문에서는 수동형 태그에 적합함이 입증된 AES 알고리즘을 사용하고, 표2에서와 같이 제안 프로토콜의 인증과정과 전송 데이터량을 최소화하고, 태그에서 복호화 연산이 필요없어 태그 하드웨어 오버 헤드를 태그당 3,595게이트로 S.Oh프로토콜 3,992게이트 보다 줄여 효율성 면에서 상대적으로 우수하다. 뿐만 아니라 인증과정을 통과해야 태그의 TID가 서버에 전달되어 서버의 DB에서 태그의 정보를 찾기 때문에 불법 태그의 접근을 막을 수 있다.
첫째, 리더와 태그에는 동일한 대칭키 K가 안전하게 초기화되고 보관되어 있다. 둘째, 서버와 리더 간에는 공격자의 공격에 안전한 통신채널이 이루어지고 있으며, 리더와 태그 사이는 공격자의 공격에 취약한 무선 채널 구간이다. 셋째, 태그는 AES를 이용한 암호화가 가능하며, 서버와 리더는 AES를 통해 암·복호화가 가능하다.
본 논문에서는 기존 프로토콜과 달리 OTP 기법을 이용하여 S. Oh 프로토콜에서 단순히 마스크와 XOR하는 방법보다 리더와 태그 간 교환되는 일회성 난수를 더 안전하게 전달한다. 안전하게 전달된 리더의 일회성 난수는 AES로 암호화할 때 암호화키로 사용하여 대칭키의 고정된 키를 사용하는 문제점을 보완하였다.
셋째, 태그는 AES를 이용한 암호화가 가능하며, 서버와 리더는 AES를 통해 암·복호화가 가능하다.
이는 표 2의 결과와 같이 S. Oh 프로토콜의 리더와 태그의 암·복호화가 각각 3회이고, 제안 프로토콜의 리더와 태그의 암·복호화가 1회로 제안 프로토콜이 개선되었다.
제안 프로토콜은 OTP로 안전하게 암호화된 RR과 RR’의 비교를 통해 상호인증 과정을 거치므로 스푸핑 공격에 안전하다.
재전송 공격은 도청 공격으로 획득한 데이터를 재전송하여 인증 과정을 통과하고 태그의 정보를 획득하는 것을 말한다. 제안 프로토콜은 인증과정과 가변적인 데이터를 생성하기 위한 리더난수, 태그난수가 포함되어 재전송 공격에 안전하다.
본 논문에서 MAPOS는 다음과 같은 가정 사항에서 동작이 가능하다. 첫째, 리더와 태그에는 동일한 대칭키 K가 안전하게 초기화되고 보관되어 있다. 둘째, 서버와 리더 간에는 공격자의 공격에 안전한 통신채널이 이루어지고 있으며, 리더와 태그 사이는 공격자의 공격에 취약한 무선 채널 구간이다.
질의응답
핵심어
질문
논문에서 추출한 답변
RFID기술이란?
RFID(Radio Frequency Identification) 기술은 ISO 18000-2∼7에서 규정한 무선 주파수를 이용한 비 접촉 방식의 자동인식 기술이다. RFID 시스템은 정보를 제공하는 태그, 판독 기능을 하는 리더, 그리고 데이터를 처리하는 서버로 구성된다.
RFID 시스템의 문제점을 해결하고자 연구되고 있는 것은?
하지만 RFID 시스템 특성상 무선채널을 사용하므로 도청과 같은 악의적인 공격과 개인 위치 추적, 정보 노출 등 프라이버시 침해와 같은 문제점이 있다. 이를 해결하기 위해서 Kill 명령어, 암호화 기법과 상호인증 기법이 연구되고 있다. 암호화 기법에는 해시함수, 대칭키 암호화 알고리즘이 있다.
RFID 시스템은 무엇으로 구성 되는가?
RFID(Radio Frequency Identification) 기술은 ISO 18000-2∼7에서 규정한 무선 주파수를 이용한 비 접촉 방식의 자동인식 기술이다. RFID 시스템은 정보를 제공하는 태그, 판독 기능을 하는 리더, 그리고 데이터를 처리하는 서버로 구성된다. RFID 시스템은 바코드에 비해 많은 데이터 처리과 인식 속도로 물류 시스템 뿐만 아니라 가축 관리, 산업 자동화, 교통 요금 지불 시스템 등 많은 분야에서 널리 활용되고 있다[2,3].
참고문헌 (16)
S. Oh, K. Chung, C. Jung, K. Ahn, "An RFID Mutual Authentication Protocol using One-time Random Number," Journal of Security Engineering, Vol. 7, No. 3, June. 2010.
K. Finkenzeller, "RFID Hand Book: Fundamentals and Applications in Contactless Smart Card and Identification, Second Edition," John Wiley & Sons Ltd., July. 2003.
P. H. Cole, "Fundamentals in RFID part1, Korean RFID course," 2006, http://autoidlab.eleceng.adelaide.edu.au/ education/FundamentalsInRfidPart1.pdf.
M. Feldhofer, S. Dominikus, Rijmen, J. Wolkerstor fer, "Strong Authentication for RFID Systems Using The AES Algorithm," ICCHES, pp. 357-370, August. 2004.
B. Koo, G. Ryu, S. Yang, T. Chang, S. Lee, "Low-cost AES Implementation for RFID tags," Journal of KIISC, Vol. 16, No. 5, pp. 67-77, October. 2006.
M. Jung, Horst Fiedler, and Renee Lerch, "8-Bit Micr ocontroller System with Area Efficient AES Coprocessor for Transponder Application," Workshop on RFID and Lightweight Crypto, pp. 32-43, July. 2005.
J. Ha, J. Park, J. Ha, H. Kim, S. Moon, "Low-cost Authentication Protocol Using Pre-synchronized Search Information in RFID System," Journal of KIISC, Vol. 18, No. 1, pp. 77-87, February. 2008.
J. Daemen, V. Rijmen, "The Design of Rijndael," AES-The Advanced Encryption Standard, Spring er-Verlog, Berlin, Heidelberg, New York, March. 2002.
J. Daemen, V. Rijmen, "AES Proposal; Rijndael, Version2," Submission to NIST, March. 1999.
M. Aigner and M. Feldhofer, "Secure Symmetric Authentication for RFID Tags," Telecommunication and mobile computing - TCMC 2005, March. 2005.
B. Toiruul, K. Lee, "An Advanced Mutual-Authentic ation Algorithm Using AES for RFID Systems," IJCSNS, September. 2006.
M. F. Mubarak, J. A. Manan, S. Yahya, "Mutual Attestation Using TPM for Trusted RFID Protocol," In 2nd International Conference on Network Applications, Protocols and Services-NETAPPS 2010, Kedah, Malaysia, September. 2010.
M. F. Mubarak, J. A. Manan, S. Yahya, "A Critical Review on RFID System towards Security, Trust, and Privacy (STP)," 2011 IEEE 7th International Colloquium on Signal Processing and its Applications, pp. 39-44, March. 2011.
Gilbert S. Vernam, "U.S.Patent 1,310,719. Secret signaling system," July. 1919.
C. Shannon, "Communication Theory of Secrecy Systems," Bell System Technical Journal, Vol. 28, pp. 656-715, October. 1949.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.