EPCglobal introduced Electronic Product Code (EPC) for identifying objects and trace them in a wide network area. EPCglobal and ISO confirmed EPC Class-1 Generation-2 (EPC-C1G2) that includes the requirements of lightweight RFID tags. However, these class of tags are vulnerable to some inevitable attacks such as tracking, cloning and data leakage. Recently, numerous authentication protocols have been proposed for RFID systems. Many of them suffers from either the security and privacy issues or identification efficiency. Yeh et al. and Lo and Yeh proposed two mutual authentication protocols conforming to EPC-C1G2 standard. They claim their protocols provide forward secrecy against strong adversary. In this paper, we prove that both protocols do not satisfy this security objective. Moreover, we point out the potential counter measures in order to enhance the security of above protocols.
EPCglobal nesneleri tanımlamak ve geniş bir ağ alanında onları takip edebilmek için Elektronik Ürün Kodu (EPC) tanımladı. EPCglobal ve ISO hafifsıklet RFID etiketlerin gereksinimlerini içeren EPC Klas 1 Nesil-2 (EPC - C1G2 ) standardını doğruladı. Fakat bu etiketler takip edilebilme, klonlama ve veri sızıntısı gibi saldırılara karşı savunmasızdırlar. Son zamanlarda, RFID sistemleri için çeşitli kimlik doğrulama protokolleri yayınlandı. Birçoğu güvenlik ve gizlilik sorunları veya kimlik tanımlama verimliliği sıkıntısı çekmektedir. Yeh ve ark. ve Lo ve Yeh EPC-C1G2 standardına uygun iki adet karşılıklı kimlik doğrulama protokollerini önerdi. Her iki öneride de protokollerin güçlü düşmana karşı ileri gizliliği sağladığı iddia edilmektedir. Bu makalede, her iki protokolün de güvenlik hedeflerini sağlamadığı kanıtlanmaktadır. Ayrıca, yukarıdaki protokollerinin güvenliğini geliştirmek amacıyla potansiyel karşı tedbirler önerildi.
Diğer ID | JA54TE55HN |
---|---|
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 28 Aralık 2016 |
Gönderilme Tarihi | 1 Şubat 2016 |
Yayımlandığı Sayı | Yıl 2016 Cilt: 6 Sayı: 2/2 |