높은 보안 소프트웨어에서 RFID 시스템의 구현이 주목받고 있습니다. 점점 유명해지는 PayPass 신용 카드 결제 시스템이나 환자 인식을 고려하는 것이 적절합니다. 이러한 솔루션은 승인되지 않은 액세스 또는 로그인을 방지할 수 있는 현재 시스템에 특정 보안 보완 기능을 통합해야 했습니다.
이러한 고급 인증 시스템은 비밀을 소유하고 있다는 사실을 공개합니다. 적절한 알고리즘을 사용하는 목적은 개인 키의 손상을 방지하는 것입니다. 오늘날의 높은 보안 RFID 시스템에는 다음과 같은 공격을 피할 수 있는 기능이 있습니다. -
상호 대칭 인증 − 상호 대칭 인증은 ISO 9798-2 표준에 따라 리더와 응답기 간의 3단계 프로세스에 따라 달라지며, 이 프로세스는 양측이 비밀 암호 키에 대한 지식을 동시에 확인하는지 확인합니다.
파생 키 인증 − 각 응답기에는 개인 키가 장착되어 있어 안전성이 향상됩니다. 이를 달성하려면 먼저 응답기의 시퀀스 번호를 추출해야 합니다. 비밀 키는 마스터 키와 암호화 알고리즘을 지원하여 생성됩니다.
결과적으로 각 응답기는 자체 ID와 다운링크 채널의 마스터 키에 연결된 시퀀스 번호를 받습니다. 공통 인증의 첫 번째 단계로 리더는 응답기의 ID를 가져옵니다. 마스터 키의 지원으로 리더의 특수 암호화 구조가 리더의 개인 키를 생성합니다.
암호화된 연결 − 첫 번째 유형의 공격자는 백그라운드에서 계속 시도하고 가로채어 수동적인 방식으로 귀중한 데이터를 검색하는 시도를 포함하여 두 가지 유형이 있습니다. 두 번째 유형은 데이터 교환에 적극적으로 참여하고 자신의 이익을 위해 내용을 변경합니다.
두 공격자 모두에 대해 암호화 솔루션을 사용할 수 있습니다. 데이터의 가치는 암호화되며 결과적으로 공격자는 초기 내용에 대해 결론을 내릴 수 없습니다. 데이터 링크 암호화는 동일한 원리로 작동합니다. 순차 인코딩의 경우 각 문자를 개별적으로 암호화하고 블록 코딩의 경우 문자 블록으로 암호화를 완료합니다.
스트림 인코더는 여러 기능에 의해 연속적으로 열린 텍스트의 문자를 암호화하는 암호화 알고리즘 그룹입니다. 먼저 정보 교환의 당사자 간에 공유 키가 될 임의의 키가 생성됩니다. 키는 열린 텍스트의 문자와 XOR 연결을 갖습니다. 랜덤 키는 최소한 열린 텍스트와 비슷한 길이를 가져야 하므로 반복되는 패턴의 통계적 공격을 예상할 수 있습니다.
기타 보안 권장 사항 − 해시 기반 접근 제어의 경우, 저가 스마트 태그의 자원 관리를 고려하여 다음과 같이 단방향 해시 함수를 기반으로 한 간단한 보안 프로세스를 표시합니다. 일반적으로 이 방식은 하드웨어를 사용하여 수행됩니다.