تحلیل امنیتی پروتکل Seas: یک پروتکل احرازهویت در سیستم های RFID

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشگاه علم و صنعت ایران

2 دانشگاه شهید رجایی

چکیده

در این مقاله امنیت پروتکل SEAS[۱] که یک پروتکل احراز هویت در سیستم های RFID است، مورد تحلیل قرار می گیرد. تنها هدف امنیتی که پروتکل SEAS مطرح می نماید، احراز هویت واحد RFID برای بازخوان می باشد که ما در این مقاله نشان می دهیم که پروتکل در برآورده نمودن این هدف ناموفق بوده است. بنابراین، استفاده از پروتکل SEAS برای احراز هویت در هیچ کاربردی توصیه نمی شود.
در این مقاله یک حمله جعل واحد RFID بر علیه پروتکل SEAS مطرح می شود. حمله جعل واحد RFID، حمله ای است که موجب می شود، بازخوان حمله کننده را به عنوان یک واحد RFID معتبر و قانونی احراز هویت نماید و برای او دسترسی فراهم نماید. احتمال موفقیت حمله جعل واحد RFID ارائه شده در این مقاله که تا آنجایی که ما اطلاع داریم اولین حمله به این پروتکل است، «۱» و پیچیدگی آن تنها دو بار اجرای پروتکل SEAS می باشد.

کلیدواژه‌ها

عنوان مقاله [English]

Cryptanalysis of SEAS: An RFID Authentication Protocol

نویسندگان [English]

  • Masoomeh Safkhani 1
  • Nasoor Bagheri 2
  • Majid Naderi 1
چکیده [English]

In this paper we analyze the security of SEAS protocol. The only security
goal of this protocol is to authenticate the RFID tag to the RFID reader
which, in this paper, we show that the protocol does not satisfy this
property. Hence, we do not recommend this protocol to be employed
in any application. In this paper we present a tag impersonation attack
against it. Tag impersonation attack is a forgery attack in which the reader
authenticates the attacker as a legitimate tag. Our tag impersonation attack’s
success probability, which is the first attack against the SEAS protocol to
the best of our knowledge, is “1” and its complexity is only two runs of
protocol.

کلیدواژه‌ها [English]

  • RFID
  • Tag
  • Reader
  • Authentication
  • Tag Impersonation Attack

فایل ها

سابقه مقاله

  • تاریخ دریافت: 18 آذر 1398
  • تاریخ پذیرش: 18 آذر 1398
  • تاریخ اولین انتشار: 18 آذر 1398

اشتراک گذاری

ارجاع به این مقاله

آمار