2012년 태그의 고유 식별 정보를 안전하게 숨기고, 매 세션 다른 값을 생성하기 위해서 해시함수와 AES 알고리즘을 모두 사용하는 DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems)을 제안하였다. DAP3-RS 논문에서 Hash-Lock 프로토콜의 metaID가 고정되는 문제점을 AES(Advanced Encryption Standard) 알고리즘으로 해결하였고, 리더, 태그의 난수로 인증 과정을 거치기 때문에 스푸핑 공격, 재전송 공격, 트래픽 분석 등 다양한 공격에 안전하다고 주장하였다. 그러나 그의 주장과는 달리 고정된 해시 값으로 트래픽 분석이 가능하며, 리더와 태그사이의 동일한 데이터 값으로 인해 공격자임에도 불구하고 인증과정을 통과할 수 있다. 본 논문에서는 DAP3-RS가 공격자의 공격에 취약함을 증명한다. 그리고 AES 알고리즘 기반의 인증 프로토콜을 제안하고, 제안 프로토콜이 DAP3-RS에 비해 안전하고 효율적임을 증명한다.
2012년 태그의 고유 식별 정보를 안전하게 숨기고, 매 세션 다른 값을 생성하기 위해서 해시함수와 AES 알고리즘을 모두 사용하는 DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems)을 제안하였다. DAP3-RS 논문에서 Hash-Lock 프로토콜의 metaID가 고정되는 문제점을 AES(Advanced Encryption Standard) 알고리즘으로 해결하였고, 리더, 태그의 난수로 인증 과정을 거치기 때문에 스푸핑 공격, 재전송 공격, 트래픽 분석 등 다양한 공격에 안전하다고 주장하였다. 그러나 그의 주장과는 달리 고정된 해시 값으로 트래픽 분석이 가능하며, 리더와 태그사이의 동일한 데이터 값으로 인해 공격자임에도 불구하고 인증과정을 통과할 수 있다. 본 논문에서는 DAP3-RS가 공격자의 공격에 취약함을 증명한다. 그리고 AES 알고리즘 기반의 인증 프로토콜을 제안하고, 제안 프로토콜이 DAP3-RS에 비해 안전하고 효율적임을 증명한다.
In 2012, Woosik Bae proposed a DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems) using the hash function and AES(Advanced Encryption Standard) algorithm to hide Tag's identification and to generates variable data in every session. He argued that the DAP3-RS is safe fr...
In 2012, Woosik Bae proposed a DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems) using the hash function and AES(Advanced Encryption Standard) algorithm to hide Tag's identification and to generates variable data in every session. He argued that the DAP3-RS is safe from spoofing attack, replay attack, traffic analysis and etc. Also, the DAP3-RS resolved problem by fixed metaID of Hash-Lock protocol using AES algorithm. However, unlike his argue, attacker can pass authentication and traffic analysis using by same data and fixed hash value on the wireless. We proposed authentication protocol based on AES algorithm. Also, our protocol is secure and efficient in comparison with the DAP3-RS.
In 2012, Woosik Bae proposed a DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems) using the hash function and AES(Advanced Encryption Standard) algorithm to hide Tag's identification and to generates variable data in every session. He argued that the DAP3-RS is safe from spoofing attack, replay attack, traffic analysis and etc. Also, the DAP3-RS resolved problem by fixed metaID of Hash-Lock protocol using AES algorithm. However, unlike his argue, attacker can pass authentication and traffic analysis using by same data and fixed hash value on the wireless. We proposed authentication protocol based on AES algorithm. Also, our protocol is secure and efficient in comparison with the DAP3-RS.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 배우식이 제안한 DAP3-RS를 분석하고, 문제점을 기술한다. 그리고 제안한 프로토콜과의 보안성, 효율성을 비교분석한다.
본 논문에서는 자원이 제한된 RFID 태그에 AES 알고리즘과 난수를 이용한 프로토콜을 제안하였다. 제안 프로토콜은 AES로 암호화된 리더와 태그의 난수를 인증에 사용하여, 다양한 공격을 방어한다.
가설 설정
⑤ 태그는 고유 식별 정보 ID를 가지고 있으며, 리더로 부터 전원을 공급받는 수동형 태그로 가정한다.
제안 방법
Rn⊕Tn’을 전송받은 태그는 α를 복호화하여 얻은 Rn’과 Tn을 XOR 연산하고, 태그에게 전송된 Rn⊕Tn’와 같은지를 비교하게 된다.
본 논문에서 제안한 프로토콜은 매 세션 새로운 리더, 태그의 난수 Rn과 Tn을 이용하여 인증 절차를 수행하기 때문에 공격자는 스푸핑 공격을 할 수 없다. 또한 Rn과 Tn은 매 세션 새로이 생성되기 때문에 공격자가 재전송 공격을 하더라도 인증 절차에서 방어할 수 있다.
본 장에서는 2012년 배우식이 제안한 DAP3-RS(Design of Authentication Protocol for Privacy Protection in RFID Systems)를 알아본다. 그림 1과 표 1은 DAP3-RS와 표기법을 나타낸 것이다.
본 장에서는 DAP3-RS의 문제점을 개선한 RFID 인증 프로토콜을 제안한다. 그림 4는 AES 알고리즘 기반의 RFID 인증 프로토콜을 나타낸 것이다.
본 장에서는 DAP3-RS의 위치추적과 스푸핑 공격 및 재전송 공격으로 인한 취약점을 분석한다. 그림 1에서 리더의 질의에 대한 태그의 응답 값 H(ID) Tn Ek(CD∥Rn)을 공격자가 도청 공격을 통해 위치추적이 가능하다.
본 장에서는 제안 프로토콜과 DAP3-RS를 보안성 측면과 효율성 측면에서 비교 분석한다.
제안 프로토콜은 AES 알고리즘과 리더, 태그의 난수를 이용한 인증 절차를 수행한다. 본 절에서는 제안 프로토콜의 인증 절차를 알아본다.
제안 프로토콜은 AES 알고리즘과 리더, 태그의 난수를 이용한 인증 절차를 수행한다. 본 절에서는 제안 프로토콜의 인증 절차를 알아본다.
본 논문에서는 자원이 제한된 RFID 태그에 AES 알고리즘과 난수를 이용한 프로토콜을 제안하였다. 제안 프로토콜은 AES로 암호화된 리더와 태그의 난수를 인증에 사용하여, 다양한 공격을 방어한다. 뿐만 아니라 DAP3-RS에 비해 연산량 측면에서 효율적임을 증명하였다.
데이터처리
본 논문에서는 배우식이 제안한 DAP3-RS를 분석하고, 문제점을 기술한다. 그리고 제안한 프로토콜과의 보안성, 효율성을 비교분석한다.
성능/효과
DAP3-RS는 태그의 고유 식별정보를 해싱하고, 리더와 태그의 난수를 AES 암호화한 데이터를 인증 과정에 사용하여 공격자의 공격에 안전하다고 주장하였다. 그러나 DAP3-RS는 해시된 태그의 고유 식별 정보는 고정된 체 무선 상에 전송되기 때문에 공격자가 위치추적을 할 수 있는 문제점이 존재함을 본 논문에서 증명하였다. 그리고 인증 절차에 사용된 AES로 암호화된 난수 값은 공격자가 태그에게 재전송시 공격자 임에도 불구하고 인증과정을 통과하였다.
제안 프로토콜에서는 AES 알고리즘만을 사용하기 때문에 태그 구현 시 상당히 효율적이다. 그리고 DAP3-RS는 인증에서 CD라는 Changed Data를 생성하고 관리하여야 하나 제안 프로토콜은 리더와 태그의 난수를 이용하는 장점이 있고, 제안 프로토콜의 전체 통신 라운드 수와 리더-태그 간의 송․수신되는 전체 데이터에서 DAP3-RS에 비해 약 15%, 53%정도 줄었다. 표 4는 제안 프로토콜과 DAP3-RS의 효율성에 관한 분석을 표로 나타낸 것이다.
제안 프로토콜은 AES로 암호화된 리더와 태그의 난수를 인증에 사용하여, 다양한 공격을 방어한다. 뿐만 아니라 DAP3-RS에 비해 연산량 측면에서 효율적임을 증명하였다.
뿐만 아니라 서버의 데이터베이스에서 태그 ID를 찾기 위해 평균 ⌈n/2⌉번의 해시 연산은 서버에 부하를 일으킬 여지가 있다. 제안 프로토콜에서는 AES 알고리즘만을 사용하기 때문에 태그 구현 시 상당히 효율적이다. 그리고 DAP3-RS는 인증에서 CD라는 Changed Data를 생성하고 관리하여야 하나 제안 프로토콜은 리더와 태그의 난수를 이용하는 장점이 있고, 제안 프로토콜의 전체 통신 라운드 수와 리더-태그 간의 송․수신되는 전체 데이터에서 DAP3-RS에 비해 약 15%, 53%정도 줄었다.
질의응답
핵심어
질문
논문에서 추출한 답변
6단계로 이루어진 DAP3-RS의 각 단계는 어떤 기능을 하는가?
◎ Step 1, 2 : 리더는 난수 Rn을 생성하여, Query와 함께 태그와 서버에게 전송한다.
◎ Step 3 : 리더의 난수 Rn을 전송받은 태그는 태그의 고유정보 ID를 해시한 값과 태그가 생성한 난수를 Tn을 연접한다. 그리고 태그의 CD, Rn을 연접한 값을 비밀키 k를 사용하여 AES로 암호화한 뒤, H(ID) Tn Ek(CD∥Rn)을 리더에게 전송한다.
◎ Step 4 : H(ID) Tn Ek(CD∥Rn)을 전송 받은 리더는 암호화 된 Ek(CD∥Rn)을 비밀키 k로 복호화하여 Rn을 획득한다. 이 때 리더가 생성한 Rn과 태그에서 암호화된 Rn을 비교하여 같으면 태그를 인증한다. 만약 다를 경우 공격자로 간주하고 통신을 중단하며, 태그 인증이 통과하면 H(ID)를 서버에게 전달한다.
◎ Step 5 : 리더로 부터 H(ID)를 전송받은 서버는 데이터베이스에 저장된 ID를 해싱하여 H(ID)에 대해 검증 절차를 진행한다. 검증 절차는 서버의 H(ID)와 리더에게 전송 받은 H(ID)가 같을 때, 리더에게 H(ID)를 전송한다.
◎ Step 6 : 서버에게 H(ID)를 전송받은 리더는 H(ID) Tn Ek(CD∥Rn)를 태그에게 전송한다. 이를 전송받은 태그는 리더에게 전송받은 H(ID) Tn Ek(CD∥Rn)과 태그에 저장된 H(ID) Tn Ek(CD∥ Rn)를 비교하여 같으면 인증을 성공적으로 종료한다.
RFID시스템이란 무엇인가?
RFID(Radio Frequency Identification) 시스템은 무선 주파수를 이용한 차세대 인식 기술로 국방, 축산, 유통 등 다양한 분야에서 사용되고 있다. RFID 시스템 구성은 고유 식별 정보를 담고 있는 태그(Tag)와 태그를 인식 및 판독하는 리더(Reader), 태그의 정보를 관리하는 서버(Server)로 구성된다.
RFID 시스템의 구성은 어떻게 이루어지는가?
RFID(Radio Frequency Identification) 시스템은 무선 주파수를 이용한 차세대 인식 기술로 국방, 축산, 유통 등 다양한 분야에서 사용되고 있다. RFID 시스템 구성은 고유 식별 정보를 담고 있는 태그(Tag)와 태그를 인식 및 판독하는 리더(Reader), 태그의 정보를 관리하는 서버(Server)로 구성된다. 다양한 분야에 손쉽고 빠르게 개체의 정보를 관리할 수 있는 RFID 시스템은 리더와 태그 간 무선 주파수를 이용하는 특성으로 인해 도청, 위치추적, 스푸핑 공격, 재전송 공격, 서비스 거부 공격 등 다양한 공격에 취약하다[1-6].
참고문헌 (8)
A. Juels, "RFID security and privacy: a research survey," IEEE J. Sel. Area Comm, vol. 24, no. 2, pp. 381-394, Feb. 2006.
J. Aragones-Villella, A. Martinez- Balleste, and A. Solanas, "A brief survey on RFID privacy and security," in Proc. IAENG World Congress on Eng. (WCE), vol. 2, pp. 1488-1493, Jul. 2007.
S. E. Sarma, S. A. Weis, and D. W. Engels, "RFID systems and security and privacy implications," in Proc. Cryptographic Hardware and Embedded Systems (CHES), LNCS, vol. 2523, pp. 454-469, Aug. 2003.
B. Koo, G. Ryu, S. Yang, T. Chang and S. Lee, "Low-cost AES implementation for RFID tags" J. of Korea Institute of the information Security and Cryptology (KIISC), vol. 16, no. 5, pp. 67-77, Oct. 2006.
D. Kwon, J. Lee, and B. W. Koo, "Improved cryptanalysis of lightweight RFID mutual authentication protocol LMAP, M2AP, EMAP", J. of Korea Institute of the information Security and Cryptology (KIISC), vol. 17, no. 4, pp. 103-113, Aug. 2007.
H. Ahn, E. Yoon, K. Bu and I. Nam, "Secure and efficient DB security and authentication scheme for RFID system", J. of Korea Information and Communications Society (KIISC), vol. 36, no. 4, pp. 197-206, Apr. 2011.
B. W. Sik, "Design of an authentication protocol for privacy protection in RFID systems", J. of Digital Policy and Management, vol. 10, no. 3, pp. 155-160, Apr. 2012.
S. A. Weis, S. E. Sarma, R. L. Rivest and D. W. Engels, "Security and privacy aspects of low-cost radio frequency identification system," in Proc. Security in Pervasive Computing (SPC), LNCS 2802, pp. 201-212, Mar. 2003.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.