34、高效认证技术：RFID距离界定协议与移动代理密码认证

高效认证技术：RFID距离界定协议与移动代理密码认证

1. RFID距离界定协议

在当今的无线通信领域，RFID（射频识别）技术的应用越来越广泛，然而其安全性也面临着诸多挑战。为了应对这些挑战，研究人员提出了一种新的高效相互认证距离界定协议，该协议能够抵御当前已知的所有攻击，同时还能保护标签的隐私。

1.1 抵御距离劫持攻击

距离劫持攻击是RFID系统中常见的一种攻击方式。在单协议环境下，攻击者若要发起距离劫持攻击，会先冒充阅读器与被利用的标签进行通信。标签会将初步信息（如NA和ID）发送给阅读器。攻击者收到这些信息后，会以欺诈标签的身份将NA和自己的身份ID′发送给真正的阅读器。最后，被利用的标签会与阅读器执行快速比特交换阶段。
不过，被利用的标签计算H时使用的是{H}3n = f(s, NA, NB, ID)，而真正的阅读器计算H时使用的是{H}3n = f(s′, NA, NB, ID′)，其中s′是攻击者与真正阅读器之间的共享密钥，真正的阅读器会根据攻击者的标识符ID′在数据库中查找s′。因此，当阅读器和标签使用不同输入计算出的伪随机字符串H值相同时，攻击者成功的概率为(1/2)n。

参与者	计算H的公式
被利用的标签	{H}3n = f(s, NA, NB, ID)
真正的阅读器	{H}3n = f(s′, NA, NB, ID′)