نام پژوهشگر: بهزاد عبدالملکی

تحلیل پروتکل های احراز هویت rfid با استفاده از توابع درهم ساز
thesis وزارت علوم، تحقیقات و فناوری - دانشگاه شاهد - دانشکده برق و الکترونیک 1392
  بهزاد عبدالملکی   حمیدرضا بخشی

در این پایان نامه ابتدا یک سامانه rfid و اجزای آنرا معرفی میکنیم و بعد از آن به نیازمندیهای امنیتی پروتکل های احرازهویت rfid یعنی نیازمندی به برآورده کردن ویژگیهای محرمانگی، یکپارچگی و صحت داده و دسترسی پذیری می پردازیم. سپس آسیب پذیریهای این پروتکل ها را بررسی می کنیم و انواع حملات قابل انجام بر روی آنها را به طور دقیق شرح می دهیم. یک مهاجم در حمله به این پروتکلها سه هدف عمده یعنی جعل هویت یکی از طرفین، ردیابی کردن برچسبها و یا ناهمزمان کردن برچسب و سرویس دهنده را دنبال می کند. برای رسیدن به این اهداف او می تواند از حملاتی مانند جعل، تکرار، کپی کردن، مردی در میانه، بازپخشی، استراق سمع و یا کشف کلید و شناسه کمک بگیرد. در ادامه چهار پروتکل احرازهویت rfid یعنی پروتکلهای hrap ، sprs ، maps و smap که اخیرا پیشنهاد شده اند را مورد تحلیل امنیتی قرار داده و حملات گوناگونی را بر روی آنها ارائه می دهیم. بیشتر این حملات با بهره گیری از ضعف های موجود در طراحی پیام های این پروتکل ها و یا ضعف های مرتبط با چگونگی تبادل این پیامها انجام می شوند که این حملات شامل حملات جعل هویت برچسب، جعل هویت کارتخوان، ناهمزمانی و ردیابی برچسب هستند. سپس پروتکل hrap را با کمترین تغییرات ممکن بهبود داده و آنرا در برابر حملات انجام شده امن می کنیم. بعد از آن نیز یک پروتکل جدید پیشنهاد میدهیم که در طراحی آن تنها از تابع چکیده ساز، عمل xor و عمل الحاقی به عنوان اولیه استفاده میکنیم و با ارائه ارزیابی امنیتی بر روی آن نشان می دهیم که این پروتکل ها در برابر تمامی حملات ذکر شده امن هستند. در نهایت نیز با ارائه یک جمع بندی، پیشنهادهایی را نیز برای ادامه کار مطرح میکینم.