RFID(Radio-Frequency IDentification) 시스템은 무선 주파수를 이용하여 메시지를 전송하기 때문에 다양한 보안 문제들을 가지고 있다. 이러한 문제는 도청, 재전송 공격, 위치 추적, 서비스 거부 공격 등이다. 그 중 서비스 거부 공격은 서버 또는 리더에서 ID를 검색하는데 많은 시간과 연산량의 문제점으로 보안에 취약하다. 이를 해결하기 위해서 상호 인증 후 태그의 ID를 검색해야한다. 본 논문에서는 매 세션 생성되는 일회성 난수를 암 복호화 키로 사용하며, 일회성 난수로 상호 인증을 한다. 또한 일회성 난수를 사용하여 RFID 시스템의 다양한 문제점들을 해결하며 특히, 서버에 대한 서비스 거부 공격에 매우 안전하다.
RFID(Radio-Frequency IDentification) 시스템은 무선 주파수를 이용하여 메시지를 전송하기 때문에 다양한 보안 문제들을 가지고 있다. 이러한 문제는 도청, 재전송 공격, 위치 추적, 서비스 거부 공격 등이다. 그 중 서비스 거부 공격은 서버 또는 리더에서 ID를 검색하는데 많은 시간과 연산량의 문제점으로 보안에 취약하다. 이를 해결하기 위해서 상호 인증 후 태그의 ID를 검색해야한다. 본 논문에서는 매 세션 생성되는 일회성 난수를 암 복호화 키로 사용하며, 일회성 난수로 상호 인증을 한다. 또한 일회성 난수를 사용하여 RFID 시스템의 다양한 문제점들을 해결하며 특히, 서버에 대한 서비스 거부 공격에 매우 안전하다.
The RFID(Radio-Frequency IDentification) systems have many security problem such as eavesdropping, a replay attack, location tracking and DoS(Denial of Service) attacks. Because RFID systems use radio-frequency. So research are being made to solve the problem of RFID systems, one of which is AES alg...
The RFID(Radio-Frequency IDentification) systems have many security problem such as eavesdropping, a replay attack, location tracking and DoS(Denial of Service) attacks. Because RFID systems use radio-frequency. So research are being made to solve the problem of RFID systems, one of which is AES algorithm. This paper presents an authentication protocol using AES and one-time random number to secure other attacks like eavesdropping, a replay attack, location tracking, In addtion, RSMAP uses OTP(One-Time Pad) in order to safely transmit.
The RFID(Radio-Frequency IDentification) systems have many security problem such as eavesdropping, a replay attack, location tracking and DoS(Denial of Service) attacks. Because RFID systems use radio-frequency. So research are being made to solve the problem of RFID systems, one of which is AES algorithm. This paper presents an authentication protocol using AES and one-time random number to secure other attacks like eavesdropping, a replay attack, location tracking, In addtion, RSMAP uses OTP(One-Time Pad) in order to safely transmit.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
서버의 부하를 가지는 점은 공격자가 서비스 거부 공격이 7] 능하게 하여 안전성에 큰 위협이 된다. 따라서 본 논문에서는 RHD 시스템에 적용 가능한 대칭키 방식의 안전한 상호 인증 프로토콜을 제안한다. 제안한 프로토콜은 일회성 난수와 AES, One-Time Pad 기법을 활용하여 리더와 태그를 안전하게 상호 인증하며 대칭 키의 고정된 키를 사용하는 문제점을 일회성 난수로 해결하여, 도청, 위치 추적, 스푸핑 공격, 재전송 공격 등과 같은 다양한 공격에 대응할 수 있다.
것이다. 본 논문에서는 Query에 대한 항상 가변적인 응답 값을 출력하고자 태그의 난수 Rt를 매 세션 새로이 생성하여 a값을 리더에게 전송하므로 위치추적을 피할 수 있다.
본 논문에서는 RpjD 시스템에 적용 가능한 저전력 AES를 이용하여 효율적인 상호 인증 프로토콜인 RSMAP (Randomized Symmetric Mutual Authentication Protocol)을 설계하였다. RSMAPe 리더와 태그 간의 교환되는 메시지를 보호하기 위해 매 세션 생성되는 일회성 난수와 One-Time Pad기법을 적극 활용하였으며 대칭키 기반의 RFID 인증 프로토콜에서 항상 고정된 키를 사용하여 키 값이 노출되는 문제를 일회성 난수를 키로 사용하여 해결하였다.
시스템 전체에 많은 영향을 끼친다. 본 논문은 리더와 태그의 상호 인증 단계를 거쳐야 서버에 접근하여 태그 ID를 데이터베이스에서 검색을 하기 때문에 리더와 태그뿐만 아니라 서버에 대한 서비스 거부 공격에 강한 안전성을 보장한다.
본 장에서는 RFID 시스템의 다양한 공격에 안전하고 수동형 RFID 태그에 적합한 상호 인증 프로토콜 RSMAP을 제안한다. RSMAP(Randomized Symmetric Mutual Authentication Protocol) 은 OTP(One-Time Pad)와 저전력 AES를 이용하여 무선 채널 상에 전송되는 데이터를 암호화하여 안전성을 높이고 리더와 태그가 생성한 일회성 난수를 상호 인증에 사용되어진다.
하지만 수동형 RFID 태그에 탑재 가능한 20网 5,000게이트 이내 설계에 적용하기에는 실용적인 문제를 많이 지니고 있는 실정이다. 본 절에서는 기존의 해시 기반의 프로토콜의 장단점을 살펴본다.
가설 설정
6) 리더와 태그는 사전에 난수를 숨기기 위한 동일한 마스크 값(Mask)를 안전하게 가지고 있다.
7) 리더와 태그의 난수 bit수는 마스크 값의 bit 수와 동일하다.
8) 모든 태그에는 고유정보 ID를 가지고 있다.
9) 태그는 리더로부터 전원을 공급받는 수동형 태로 가정한다.
제안 방법
LSAPe AES를 이용하여 도청 공격을 방어하고 상호 인증을 통하여 스푸핑 공격, 재전송 공격, 서비스 거부 공격을 방어한다. 그러나 리더가 Query와 함께 전송되는 리더의 난수 RN에 대한 태그의 응답 값은 고정된 값2로 위치 추적을 피할 수 없으며, 고정된 K를 사용하는 문제점을 지니고 있다
RFID 시스템의 각 객체들은 난수를 활용하며 재전송 공격을 방지하기 위하여 서버와 태그의 CD (Change Data)를 변경하는 기법을 제안하였다. 태그는 리더가 전송한 RN을 받아 리더에게 Ek(ID, CD, RNfrom 銘을 전송한다.
Protocol)을 설계하였다. RSMAPe 리더와 태그 간의 교환되는 메시지를 보호하기 위해 매 세션 생성되는 일회성 난수와 One-Time Pad기법을 적극 활용하였으며 대칭키 기반의 RFID 인증 프로토콜에서 항상 고정된 키를 사용하여 키 값이 노출되는 문제를 일회성 난수를 키로 사용하여 해결하였다. 또한 일회성 난수를 키와 메시지로 사용하여 가변적 응답 값으로 위치 추적과 같은 공격을 방어하였다.
연산을 통하여 Rr, 을 획득한다. 그리고 태그는 RF과 태그 자신이 생성한 난수 Rt를 연접하여 RT을 키로 사용하여 AES로 암호화 한다. Ek-(Rt, II Rt)한 a를 Step 2와 같이 리더에게 전송한다.
태그는 자신이 생성한 E* k(K!® K£)과 비교하여 인증과정을 거친다 다를 경우 통신은 종료되고 같을 경우 태그는 서버를 인증하고 IDk값을포함한 Ek(K&K2£IDk)를 리더를 거쳐 서버에게 전송한다. 대칭키의 고정된 키를 사용하는 문제점을 해결하고자 태그의 IDk를 전송한 후 일정한 방식으로 키를 업데이트한다. 하지만 일정한 방식으로 키 업데이트를 함으로써 위치 추적에 노출될 수 있고 서버가 태그를 인증하는 과정은 완전하지 않기 때문에 보안에 취약하다
RSMAPe 리더와 태그 간의 교환되는 메시지를 보호하기 위해 매 세션 생성되는 일회성 난수와 One-Time Pad기법을 적극 활용하였으며 대칭키 기반의 RFID 인증 프로토콜에서 항상 고정된 키를 사용하여 키 값이 노출되는 문제를 일회성 난수를 키로 사용하여 해결하였다. 또한 일회성 난수를 키와 메시지로 사용하여 가변적 응답 값으로 위치 추적과 같은 공격을 방어하였다. 만약 공격자에 의해 복호화 되더라도 의미 없는 난수 값이며 키 또한 일회성 키이므로 도청, 재전송 공격, 스푸핑 공격 등에 안전하다.
태그는 리더가 전송한 RN을 받아 리더에게 Ek(ID, CD, RNfrom 銘을 전송한다. 리더는 Ek(ID, CD, RNfroI„ ■ftg)을 자신이 가지고 있는 K를 이용하여 복호화하여 자신이 보낸 RN과 태그에게서 온 RNfmm Tag를 비교하여 태그를 인증한다. 그러나 제안한 프로토콜 어디에도 태그가 리더를 인증하는 과정이 없다.
본 논문에서 제안한 프로토콜은 OTP기법과 AES 를 이용하여 리더와 태그가 생성한 일회성 난수를 안전하게 전달하여 리더와 태그간의 상호 인증을 수행한匸+. 서버를 활용한 기존의 인증 방법과 다르게 인증과정에서 서버를 통하지 않고 수행하므로 서버의 부하가 적다」기존의 여러 프로토콜에서 나타난 서버에 대한 부하로 서비스 거부 공격에 대한 취약점을 볼 수 있다.
본 장에서는 기존 프로토콜과 제안 프로토콜인 RSMAP의 보안성 및 효율성을 비교분석한다.
있지만 일회성 난수를 AES 암■복호화 키와 상호 인증에 사용하므로써 대칭키 기반의 근본적인 키 문제점을 해결하였고 안전성에 초점을 두어 프로토콜을 설계하였다.
RSMAP(Randomized Symmetric Mutual Authentication Protocol) 은 OTP(One-Time Pad)와 저전력 AES를 이용하여 무선 채널 상에 전송되는 데이터를 암호화하여 안전성을 높이고 리더와 태그가 생성한 일회성 난수를 상호 인증에 사용되어진다. 제안 프로토콜은 가정사항 및 표기법, 제안프로토콜로 구성되며, RSMAPe 태그 인증 단계, 리더 인증 단계 및 태그의 정보 획득으로 구성된다.
제안 프로토콜의 인증 과정은 3단계로 태그 인증단계 리더 인증 단계, 태그의 정보 획득으로 구성되어 있다.
제안 프로토콜인 RSMAP이 RFID의 공격유형 중 도청 공격, 위치 추적, 스푸핑 공격, 재전송 공격, 서비스 거부 공격에 대한 보안성을 분석한다.
그러나 제안한 프로토콜 어디에도 태그가 리더를 인증하는 과정이 없다. 태그 입장에서 리더에 대한 신뢰가 없는 CID, RN, 을 받아 CD 값을 업데이트한다. 또한 고정된 키 사용과 리더와 태그 사이의 노출된 정보는 태그의 고유정보 노줄, 중간자 공격이 가능하다.
대상 데이터
비교 대상의 프로토콜은 해시 계열의 HLP, RHLP, CRAP, HCP과 AES 계열의 MSAP, TAMAP, LSAP 을 대상으로 한다.
성능/효과
1) 서버와 리더 사이는 안전한 통신 채널을 이용함으로써 공격자의 공격에 안전하다.
2) 리더와 태그 사이는 무선 상의 통신 채널이므로 공격자의 공격에 취약하다.
3) 리더와 태그는 대칭키 기반의 AES, One-Time Pad 연산이 가능하며, 리더는 태그와 다르게 AES 복호화 연산이 가능하다.
4) 리더와 태그 모두 난수를 생성할 수 있다
5) 리더와 태그가 생성한 난수는 처음 세션이 연결될 때 마다 새로이 생성된다.
SHA 계열의 해시함수를 하드웨어로 구현하면 20, 000 ~25,000게이트 이상이 소요된다. 따라서 5,000게이트 미만으로 구현해야하는 수동형 태그에는 적합하지 않으며 태그의 5센트 이하 가격은 현실적으로 불가능하다.
따라서 본 논문에서는 RHD 시스템에 적용 가능한 대칭키 방식의 안전한 상호 인증 프로토콜을 제안한다. 제안한 프로토콜은 일회성 난수와 AES, One-Time Pad 기법을 활용하여 리더와 태그를 안전하게 상호 인증하며 대칭 키의 고정된 키를 사용하는 문제점을 일회성 난수로 해결하여, 도청, 위치 추적, 스푸핑 공격, 재전송 공격 등과 같은 다양한 공격에 대응할 수 있다.
참고문헌 (18)
CHES2009, "Workshop on Cryptographic Hardware and Embedded systems", http://www.ches workshop.org/, 2009.
S. Weis, S. Sarma, R. Rivest, "Security and Privacy Aspects of Low-cost Radio Frequency Identification System", Security and Pervasive Computing 2003, LNCS 2802, pp.201-212
김대중, 전문석, "일회성 난수를 이용한 안전한 RFID 상호인증 프로토콜 설계", 정보과학회논문지, 제35권, 제3호, pp.243-250, 2008. 06.
정장영, 홍영식, "Serverless 환경에서 RFID 인증프로토콜 검증", 2008 한국컴퓨터종합학술대회 논문집, Vol.35, No.1(A), pp.77-87, 2008. 06.
하재철, 박제훈, 하정훈, 김환구, 문상재, "검색 정보 사전 동기화를 이용한 저비용 RFID 인증 방식", 정보보호학회 논문지, 제18권, 제1호, pp.77-87, 2008. 02.
K. Rhee, J. Kwak, S. Kim and D. Won, "Challenge-Response Based on RFID Authentication Protocol for Distributed Database Environment", SPC'05, LNCS 3450, pp.70-84, springer-Verlag, 2005.
김진호, 서재우, 이필중, "저비용 RFID 시스템에 적합한 효율적인 인증 방법", 정보보호학회논문지, 제18권, 제2호, pp.117-128, 2008. 04.
M. Ohkubo, K. Suzuki, and S. Kinoshita, "Hash-Chain Based Forward-Secure Privacy Protection Scheme for Low-Cost RFID", Proceeding of the SCIS 2004, pp.719-724, 2004.
J. Daemen, V. Rijmen, "The Design of Rijndael," AES-The Advanced Encryption Standard, Springer-Verlog, Berlin, Heidelberg, New York, 2002.
J. Daemen, V. Rijmen, "AES Proposal; Rijndael, Version2," Submission to NIST, March 1999.
M. Feldhofer, S. Dominikus, Rijmen, J. Wolkerstorfer, "Strong Authentication for RFID Systems Using The AES Algorithm", ICCHES, pp.357-370, 2004.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.