密码协议的安全性分析和证明长期以来一直是信息安全研究的热点和难点问题,从事计算机科学和密码学研究的人员对此进行了不懈的研究,也取得了较为丰硕的研究成果:但是,时至今日,这个问题仍然没有很好地解决。密码协议和其他协议不同,人们也许永远无法知道攻击者下一步将采取什么样的攻击手段,有时甚至恰恰就是在那些被认为相当安全的细节出现了微妙的漏洞,要知道即便这样一个微小的漏洞或缺陷有时对于一个聪明的攻击者来说已经足够。也许,这也正是密码协议安全设计和分析的魅力所在。
证明密码协议的正确性与安全性的理论和方法通常可以分为两大类:形式化方法和计算复杂性方法。形式化方法可使协议设计者通过系统分析将注意力专注于接口、系统环境假设、系统在不同条件下的状态、条件不满足时系统出现的(异常)情况以及系统不变量等,并通过系统验证为协议提供必要的安全保证;而计算复杂性方法通常又被称为可证明安全性方法,它基于一些基础的假设或公理(例如,假设单向函数存在,或某些计算问题的困难性等),采用规约的方法,将协议的安全目标规约到一个己知或公认的困难问题。关于这两种方法的详细介绍,请参见相关文献。
计算复杂性方法采用了演绎推理方法(例如,从某个已知的假设推出一个结论的逻辑过程),其重点则放在攻破协议到某个公认为困难问题的可证明规约。其中,随机预言机模型(ROM)就是这样一种应用广泛的成功模型,基于ROM模型的理论和方法也被称为可证明安全理论。可证明安全理论和技术始于20世纪80年代初期,初用于分析加密方案和签名方案的安全性,后来则用于分析密码协议的安全性。使用可证明安全性理论来证明协议的安全性主要包括以下5个主要过程:
(1)模型描述:
(2)该模型内安全目标定义;
(3)安全假设说明;
(4)协议描述;
(5)协议在该安全模型内达到其安全目标的证明。
1. 一种RFID协议攻击者模型
目前,使用上述两种方法专门来研究RFID协议安全性的公开成果几乎没有。本节仅讨论使用可证明安全性理论和方法来证明和分析REID协议的一些思考,主要讨论模型描述以及该模型内的安全目标定义(可证明安全性理论中为关键的部分之一)。首先讨论一下RΠD系统环境下的攻击者模型。一个RFID系统是由多个主体和通信信道构成的。对RFID协议进行安全性分析时,通常将后台数据库和读写器当作同一个独立和的通信实体来对待。这种处理方法符合大多数RFID系统通信信道安全假设。鉴于前向信道与反向信道的不对称性(如图所示),对它们分别进行处理。这样,攻击者所能获得的信息仅来自于RFID系统的信道,如图所示。在该模型中,所有实体的通信都在攻击者的控制下,攻击者可以任意地读取、插入、删除、篡改、延迟发送、重放任何消息,也可以在任何时候发起与任何实体的任意应答。
图 REID系统信道模型用
下面用Oracle查询来模型化攻击者的能力。用T表示标签,用R表示读写器,两者参与的RFID协议为P。协议双方都可以发起P的多个实例,用πiT表示第i个标签实例,用πiT表示第j个读写器实例。攻击者可以进行如下Oracle查询。
Query(πiT,m1,m3):该查询刻画了攻击者通过前向信道向T发送消息m1,并在接收到T的应答后再向T发送消息m3。
Send(πiT,m2):该查询刻画了攻击者通过反向信道向R发送消息m2,并接收R的应答。
Execute(πiT,πiR):该查询刻画了攻击者执行T和R的协议P的一个实例,并获得通过前向信道和反向信道交换的所有消息。
Execute*(πiT,πiR):该查询刻画了攻击者执行T和R的协议P的一个实例,但是攻击者仅能获得通过前向信道交换的所有消息。
Corrupt(πiT,sk):该查询刻画了攻击者收买T的能力,使T泄漏自己私有存储空间内的密钥信息,并可能会使用攻击者提供的密钥信息sk来代替原T存储区中的内容(依据使用的算法和场景的不同,可能是共享密钥或者公钥)。
2. 安全目标定义
令T∈{Q,S,E,E*,C},其中Q、S、E、E*、C分别表示上述几种Oracle查询。攻击者与目标T以及可能的R进行一定的交互过程之后,获得一个交互记录Ω(T)。攻击者的攻击目的是要区分T)和T2,以便确认出所攻击的目标。此时,攻击者也可以分别与T;和T2再次进行交互过程,并可以获得两个交互记录Ω1(T)和Ω2(T)。此时,给定协议P,攻击者的优势定义为:
Advp()=2Pr[T1=T2]-1。
如果攻击者的优势Advp0是可忽略的,则说明协议P是安全的。
3. 研究结果
RFID技术已被大多数人认为是实现普适计算环境的一种主要技术,其广泛的应用场景、低廉的成本、部署实施的简单性,已经越来越多地吸引着用户、研究人员和RFID商。但是,REID系统以及设备自身所具有的许多特殊性和局限性也会带来各种各样的安全问题。RFID技术面临的挑战就是让消费者在其隐私安全问题不受到威胁的前提下从中得益。基于密码技术的RFID安全协议是一种实现和保护RFID系统安全性的重要方法,也是当前该领域研究的热点问题。本文详细讨论了已有的RFID协议,分析了这些协议中存在的安全缺陷和漏洞。研究结果表明:目前尚不存在一个安全、高效、实用的低成本REID安全协议。
设计安全、高效、低成本的实用REID安全协议具有很大的挑战性,既有应用环境与REID设备的特殊性和局限性,也有与已有国际相关标准的兼容性问题。基于可证明安全性理论来设计和分析RFID安全协议,提出适用于RFID系统环境的协议模型,对于设计和分析安全的RFID协议具有重要的现实和理论意义,这是一个值得探索和研究的领域。使用本文中给出的RFID协议攻击者模型与安全目标定义,分析已有REID协议的安全性,将是一个后续工作。随着可证明安全理论和分析技术的进一步完善,我们有理由相信这个领域的研究会有所突破。
欢迎转载,信息来源维库电子市场网(www.dzsc.com)
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
