چکیده:
در سالهای اخیر حفظ امنیت سایبری تبدیل به یکی از اهداف اصلی سازمانهای نظامی شده است. از سوی دیگر شناسایی و احراز هویت نیروها و حفظ امنیت آنها تبدیل به یکی از نیازهای اساسی سازمانهای نظامی شده است. هرچند رمزنگاری دادهها از دسترسی کاربر به محتویات دادهها جلوگیری میکند، ولی مهاجم با نفوذ به کانالهای ارتباطی انتقال اطلاعات میتواند دادهها را جعل کند. ازاینرو، ارائه پروتکلهای امن جهت جلوگیری از این نوع حملات و یا همان پدافند غیرعامل در سیستمهای احرازهویت از اهمیت فراوانی برخوردار است. در این مقاله، به تحلیل امنیتی یک پروتکل احراز هویت (SPRS) سامانههای RFID که در سال 2013 ارایه شده است، میپردازیم. نشان میدهیم بر خلاف ادعای طراحان آن همچنان ضعفهایی بر این پروتکل وارد است و در مقابل حملههای کشف کلیدهای مخفی، جعل هویت برچسب و ردیابی برچسب مقاوم نمیباشد. در ادامه، به منظور افزایش امنیت پروتکل SPRS نسخه بهبودیافته از آن ارائه شده است که ضعفهای پروتکل SPRS درآن حذف شده است. همچنین، امنیت و محرمانگی پروتکل بهبودیافته با برخی از پروتکلهای احراز هویت دوسویه که اخیرا پیشنهاد شده مقایسه شده است. . در ادامه پیچیدگی و عملکرد پروتکل پیشنهادی با پروتکل های ارایهشده و موجود در این زمینه مقایسه گردیده و مشاهده میشود که با کمترین تغییرات در پیچیدگی پروتکل تحلیلشده، ضعفهای امنیتی و محرمانگی آن بهطور کامل برطرف میشود.
خلاصه ماشینی:
در مارس 2013 فنگ خیو<FootNote No="77" Text="- Feng Xiao"/> و همکارانش پروتکل یون و همکارانش را مورد ارزیابی امنیتی و محرمانگی قرار داده و اثبات کردند که این پروتکل در مقابل حملههای ناهمزمانی و همچنین یکپارچگی پیام مقاومت ندارد و سپس در جهت بهبود آن «یک پروتکل احراز هویت دوسویه»<FootNote No="78" Text="- Secure Protocol for RFID System (SPRS)"/> (SRPS) مطابق با استاندارد EPC C-1 G-2 برای سامانههای RFID را ارائه کردند ]9[.
درصورت برقراری انجام پروتکل ادامه مییابد در غیر اینصورت پروتکل متوقف میشود سرویسدهنده نهایی، چندتایی ( 2 , , ) را بهصورت زیر محاسبه و به کارتخوان ارسال میکند: 2 =( ⨁ )⨁ , =⨁⨁, = ⨁ (3) اگر X = new باشد، آنگاه سرویسدهنده نهایی مقادیر مخفی خود را بهصورت زیر بهروزرسانی میکند: ← ← , ← ←( ), ← ← ⨁ (4) و اگر X = old باشد عملیات بهروزرسانی فقط برای به صورت زیر انجام میشود: ← ←( ⨁ ) (5) کارتخوان بعد از دریافت پیام از سرویسدهنده نهایی، با استفاده از RID و t، مقدار DATA دریافتی را بهصورت =⨁⨁ بهدست میآورد.
⨁ (6) درصورت برقراری رابطه فوق برچسب هویت سرویسدهنده نهایی را تایید کرده و مقادیر مخفی خود را بهصورت زیر بهروزرسانی میکند: +1 ← , +1 ← +1 ←( ⨁ ) (7) <H1>3- تحلیل امنیتی و محرمانگی پروتکل SPRS</H1> در این بخش نشان داده میشود که اداعاهای طراحان پروتکل SPRS صحیح نبوده و پروتکل دارای برخی از ضعفهای امنیتی و محرمانگی است.