35、利用物理不可克隆函数增强 RFID 安全与隐私

利用物理不可克隆函数增强 RFID 安全与隐私

1. 标签认证

定理 1 指出图 2 所示的 RFID 协议实现了标签认证。为证明这一点，我们采用反证法。假设该协议无法实现标签认证，那就意味着存在一个攻击者 Asec，他能以不可忽略的概率 p，针对给定的 ˜a 生成协议消息 (˜b, ˜c)，使得 ˜c = F ˜K (˜a, ˜b)，其中 ( ˜ID, ˜K) ∈ DB，且 Asec 未对标签 T ˜ID 进行 Corrupt 或 SendTag(˜a, ·) 查询。

接下来，我们将展示如何把 Asec 转化为一个概率多项式时间算法 Aprf，该算法会与底层伪随机函数 F 的安全属性相矛盾。

Aprf 的构建步骤如下：
1. 给定安全参数 l、κ、α、β 以及来自 PRF - 挑战者 Cprf 的 PRF F 的描述，Aprf 首先选择一个关于 l 的多项式 γ，然后初始化 RFID 系统，设置 skR ← ∅，pkR ← (l, γ, κ, α, β, F)，DB ← ∅。
2. Aprf 猜测将被 Asec 冒充的标签 T ˜ID 的标识符 ˜ID。由于 Asec 最多只能创建多项式数量的标签，所以正确猜测 ˜ID 的概率是多项式级别的。
3. Aprf 使用 (l, γ, κ, α, β, F) 初始化 Asec，并模拟第 4.5 节中定义的所有预言机给 Asec：
- CreateTag(ID)：若 DB 中已存在元组 (ID, ·, ·) 或者 ID = ˜ID，Aprf 则终止。否则，Aprf 选择 S ∈R {0, 1}γ 和 K ∈R {0, 1}κ，并更新 DB ← DB ∪{(ID, K, S)}。
- Dr