Security and privacy in radio frequency identification
Radyo frekanslı tanımlamada güvenlik ve gizlilik
- Tez No: 245862
- Danışmanlar: PROF. EMİN ANARIM, PROF. MEHMET UFUK ÇAĞLAYAN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2009
- Dil: İngilizce
- Üniversite: Boğaziçi Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Bölümü
- Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Sayfa Sayısı: 100
Özet
Bu tez her yerde birden bulunan hesaplama ortamını geliştiren, radyo frekanslı tanımlamanın (RFID) güvenlik ve gizlilik konuları üzerinde durmaktadır. RFID teknolojisi birçok tipte nesneyi tanımlamada kullanılmaktadır. Varlık yönetimi, izleme, erişim kontrol ve otomatik ödeme RFID teknolojisinin kullanıldığı bazı temel uygulamalardır.Bu nedenle yakın gelecekte RFID teknolojisinin barkod teknolojisinin yerini alacaktır.Bununla beraber, RFID teknolojisini günlük kullanıma uygun hale getirmedeki en önemli mesele gizliliktir. Düşük maliyetli RFID etiketlerinin devre boyutu, güç tüketimi ve hafıza boyutu açışından kaynak sınırlamaları olduğu için, varolan kriptografik fonksiyonlara dayanarak gizli kimlik denetim protokolleri tasarlamak çok güçtür. Bu nedenle düşük maliyetli RFID etiketleri RFID uygulamalarında kullanmak için hafif kriptografiye dayanan yeni gizli kimlik denetim protokolleri gerekmektedir.Biz bu tezde, düşük maliyetli etiketler üzerinde odaklandık. İlk olarak, RFID sistemleri için yeni güçlü bir güvenlik modeli (ACAP) öneriyoruz ve yeni önerilmiş bir kimlik denetim protokolünün güvenliğini önerdiğimiz modele göre analiz ediyoruz. Önerilen protokolde, düşmanın en az bir iletişim akışını kaçırması gerektiği varsayılıyor ve bu varsayım altında protokolün ileri izlenebilirliğe karısı güvenli olduğunu iddia ediliyor. Biz önerilen protokolün bu varsayım altında güvenli olmadığını gösteriyoruz. RFID sistemleri için yeni bir kimlik denetim protokolü (ACA) öneriyoruz ve önerdiğimiz protokol ün güvenliğini kendi güvenlik modelimizi kullanarak analiz ediyoruz. Önerdiğimiz protokol gizlilik ve güvenlik tehditlerine karısı önceki protokollerden daha iyi bir koruma sağlıyor. Önerdiğimiz protokol sunucu taklit etme atağına karşı her hangi bir varsayım olmadan koruma sağlıyor ve ileri izlenebilirliğe karşı düşmanın en az bir iletişim akışını kaçırması gerektiği varsayımı altında koruma sağlıyor. Bununla beraber, önerdiğimiz protokolün performansını analiz ettik ve daha önceki çalışmalarla karşılaştırdık. Önerdiğimiz protokol sunucu ve etiket tarafında düşük hesaplama yüküne sahiptir.İkinci olarak, diğer bir kimlik denetim protokolünün SAPA (Storage Awareness Private Authentication) güvenliğini analiz ediyoruz ve SAPA'nın başarılı doğrulama oturumları arasında lokasyon ve bilgi gizliliği sağlamadığını ve SAPA'nın ileri izlenebilirliğe, servis reddi saldırısına ve sunucu taklit etme saldırısına dayanıklı olmadığını gösteriyoruz. RFID sistemleri için ağaç yapısına dayanan yeni bir kimlik denetim protokolü (ACAT) öneriyoruz. ACAT gizlilik ve güvenlik tehlikelerine karşı daha önceki protokollerden daha iyi koruma sağlıyor. ACAT bilgi gizliliği ve lokasyon gizliliği sağlıyor ve tekrar saldırılarına, servis reddi saldırılarına, ileri izlenebilirliğe (varsayım altında), geri izlenebilirliğe ve sunucu taklit etme saldırısına direnç gösterebiliyor. Diğer ağaç yapısına dayanan protokollerle kıyasladığımızda, etiket ve sunucu tarafında ACAT en az hesaplama ve iletişim yüküne sahiptir.
Özet (Çeviri)
This thesis studies security and privacy issues of Radio Frequency Identification (RFID) technology that enhances ubiquitous computing environment. RFID technology is used to identify many types of objects. Some of the main applications are asset management, tracking, access control and automated payment. Therefore, in the near future, this technology will replace the barcode technology.However, privacy is one of main issues to adopt RFID technology in daily use. Due to resource constraints of low cost RFID tags in terms circuit size, power consumption and memory size, it is very restricted to design a private authentication protocol based on existing cryptographic functions. Therefore new private authentication protocols based on lightweight cryptography are required to use low cost RFID tags in RFIDapplications.In this thesis, we focus on low cost RFID tags. Our contributions are as follows. Firstly, we propose a new strong privacy model called ACAP for RFID systems and analyze the privacy of a former authentication protocol based on our privacy model. Former proposal assumes that the adversary should miss any reader-to-tag communication flows and claims that their protocol is secure against forward traceability only in such communication environment. We show that even under such an assumption, the former proposed protocol is not secure. We propose a new RFID authentication protocol called ACA. We analyze its security based on our privacy model. The proposed protocol provides better protection against privacy and security threats than those before. It is resistant to server impersonation attack without any assumption and secure against forward traceability, if the adversary misses any reader-to-tag communication flows. Furthermore, we analyze the performance of ACA. It has low computational load on both the tag and the server side.Secondly, we analyze the privacy and security of another former proposal SAPA (Storage Awareness Private Authentication) and discover that SAPA does not provide location and information privacy between successful authentication sessions and does not resist denial of service attacks, forward traceability, and server impersonation. We analyze the weaknesses of SAPA and propose a new tree based RFID authentication protocol called ACAT. ACAT provides better protection against privacy and security threats than those before. It provides tag information privacy and tag location privacy, and resists replay attacks, denial of service attacks, backward traceability, forward traceability (under an assumption), and server impersonation with an efficient key lookup. Furthermore, ACAT has the least computation and communication load on both the tag and the server side compared to other tree based protocols.
Benzer Tezler
- Puf-enhanced scalable RFID security and privacy
Puf tabanlı ölçeklenebilir RFID sistemlerinin güvenliği ve mahremiyeti
IŞIL KURT
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. FATİH ALAGÖZ
DR. ÖĞR. ÜYESİ METE AKGÜN
- Enhancing authentication in radio frequency identification systems by designing a fully fledged class protocol
Tam teşekküllü sınıfında bir protokol tasarımıyla radyo frekansı ile tanımlama sistemlerinde kimlik doğrulamayı geliştirme
ALAAULDIN KHIDIR IBRAHIM IBRAHIM
Doktora
İngilizce
2018
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDokuz Eylül ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. GÖKHAN DALKILIÇ
- Privacy preserving search and data retrieval from data clouds
Veri bulutlarında mahremiyet korumalı arama ve veri getirme yontemi
MOHANAD DAWOUD
Doktora
İngilizce
2017
Bilgi ve Belge Yönetimiİstanbul Teknik ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
DOÇ. DR. DENİZ TURGAY ALTILAR
- Security and privacy analysis of authentication protocols in RFID systems
RFID sistemlerinde kimlik doğrulama protokollerinin güvenlik ve gizlilik analizi
İMRAN ERGÜLER
Doktora
İngilizce
2011
Elektrik ve Elektronik MühendisliğiBoğaziçi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. EMİN ANARIM
- Security and privacy of RFID protocols
RFID protokollerinin güvenliği ve gizliliği
METE AKGÜN
Doktora
İngilizce
2016
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
PROF. DR. MEHMET UFUK ÇAĞLAYAN