ضعف هاي پروتكل احرازهويت SPRS و ارايه يك پروتكل بهبود يافته براي سامانه هاي RFID

Weaknesses of SPRS Authentication Protocol and Present a Developed Protocol for RFID Systems

در سال‌هاي اخير حفظ امنيت سايبري تبديل به يكي از اهداف اصلي سازمان‌هاي نظامي شده است. از سوي ديگر شناسايي و احراز هويت نيروها و حفظ امنيت آنها تبديل به يكي از نيازهاي اساسي سازمان‌هاي نظامي شده است. هرچند رمزنگاري داده‌ها از دسترسي كاربر به محتويات داده‌ها جلوگيري مي‌كند، ولي مهاجم با نفوذ به كانال‌هاي ارتباطي انتقال اطلاعات مي تواند داده ها را جعل كند. ازاين‌رو، ارايه پروتكل هاي امن جهت جلوگيري از اين نوع حملات و يا همان پدافند غيرعامل در سيستم‌هاي احرازهويت از اهميت فراواني برخوردار است. در اين مقاله، به تحليل امنيتي يك پروتكل احراز هويت (SPRS) سامانه هاي RFID كه در سال 2013 ارايه شده است، مي پردازيم. نشان مي دهيم بر خلاف ادعاي طراحان آن همچنان ضعف هايي بر اين پروتكل وارد است و در مقابل حمله هاي كشف كليدهاي مخفي، جعل هويت برچسب و رديابي برچسب مقاوم نمي باشد. در ادامه، به منظور افزايش امنيت پروتكل SPRS نسخه بهبود يافته از آن ارايه شده است كه ضعف هاي پروتكل SPRS درآن حذف شده است. همچنين، امنيت و محرمانگي پروتكل بهبود يافته با برخي از پروتكل هاي احراز هويت دوسويه كه اخيرا پيشنهاد شده مقايسه شده است. . در ادامه پيچيدگي و عملكرد پروتكل پيشنهادي با پروتكل هاي ارايه شده و موجود در اين زمينه مقايسه گرديده و مشاهده مي شود كه با كمترين تغييرات در پيچيدگي پروتكل تحليل شده، ضعف هاي امنيتي و محرمانگي آن به طور كامل برطرف مي شود.

In recent years, cyber security has become one of the main objectives of military organizations. On the other hand, forces identification, authentication and their security have become one of the basic needs of military centers. Although data encryption prevents user access to data contents, an attacker can forges exchanged data by access to communications channels. As a result, providing secure protocols for authentication systems, to prevent different attacks is very important. In this paper, we cryptanalyze a mutual RFID authentication protocol (SPRS) that presented in 2013. Unlike climes of the designers of protocol, we show that their protocol has some weaknesses yet and does not secure against some attacks such as rival secret values, tag impersonation and tractability. Then, an improved version of SPRS protocol is proposed that eliminates SPRS weaknesses. Also, the security and the privacy of proposed protocol are compared with some mutual authentication protocols that proposed recently.