Security and Privacy of RFID Protocols

Summary:

This thesis studies security and privacy issues of Radio Frequency Identification (RFID) technology that enhances ubiquitous computing environment. Privacy is one of main issues to adopt RFID technology in daily use. Due to resource constraints of low cost RFID tags in terms circuit size, power consumption and memory size, it is very restricted to design a private authentication protocol based on existing cryptographic functions. Therefore new private authentication protocols should be designed with lightweight cryptography primitives. In this thesis, we focus on low cost RFID tags. Our contributions are as follows. First, we analyze the security of recent RFID authentication protocols with respect to two security requirements: mutual authentication and availability. We propose impersonation and de-synchronization attacks against recent RFID authentication protocols. Secondly, we analyze the security of chaotic-map based RFID protocols. We propose secret disclosure, tracking, impersonation and de-synchronization attacks against these protocols. We propose revised protocols resistant to our proposed attacks. Finally, we study privacy and scalability issues in RFID. All previous RFID protocols giving the desired level of privacy required linear work in the back-end server. There are several PUF-based protocols which requires work logarithmic in the number of RFID tags in a system. We propose PUF-based scalable authentication protocols for RFID systems. They provide destructive privacy according to the Vaudenay's privacy and security model. They defend against compromising attack by using PUFs as a secure storage to keep secrets of the tag. To the best of our knowledge, they are the first to provide this level of privacy with constant identification time.

Özet:

Bu tez her yerde birden bulunan hesaplama ortamını geliştiren, radyo frekanslı tanımlamanın (RFID) güvenlik ve gizlilik konuları üzerinde durmaktadır. RFID teknolojisini günlük kullanıma uygun hale getirmedeki en önemli mesele gizliliktir. Düşük maliyetli RFID etiketlerinin devre boyutu, güç tüketimi ve hafıza boyutu açısından kaynak sınırlamaları olduğu için, varolan kriptografik fonksiyonlara dayanarak gizli kimlik denetim protokolleri tasarlamak çok güçtür. Bu nedenle, hafif kriptografiye dayanan yeni gizli kimlik denetim protokolleri gerekmektedir. Biz bu tezde, düşük maliyetli etiketler üzerinde odaklandık. Bu tez başlıca üç başlık altında katkı sağlar. İlk olarak, RFID protokollerininin karşılıklı kimlik doğrulama ve kullanılabilirlik açısından güvenliğini analiz ediyoruz ve bu protokollere karşı kimliğe bürünme ve uyumsuzluk saldırıları öneriyoruz. İkinci olarak, kaotik-harita tabanlı RFID protokollerinin güvenliğini analiz ediyoruz. Bu protokollere karşı gizli ahahtar açıklama, izleme, kimliğe bürünme ve senkronizasyon saldırıları öneriyoruz. Önerdiğimiz saldırılara dayanıklı revize edilmiş protokoller öneriyoruz. Son olarak, RFID gizlilik ve ölçeklenebilirlik sorunlarını inceliyoruz. İstenilen düzeyde gizlilik sağlayan önceki tüm RFID protokolleri arka-uç sunucuda lineer çalışma gerektirir. RFID sistemleri için PUF tabanlı ölçeklenebilir kimlik doğrulama protokolleri oneriyoruz. Onerdiğimiz protokoller Vaudenay'ın gizlilik ve güvenlik modeline göre yıkıcı gizlilik sağlar. Onerdiğimiz protokoller anahtarları PUF kullanarak saklar ve bozma saldırılarına karşı güvenlik sağlar. Bildiğimiz kadarıyla, önerdiğimiz protokoller sabit tanımlama zamanı ile bu seviyede gizlilik sağlayan ilk protokollerdir.