Stream cipher에 기반한 RFID 상호 보안 인증 프로토콜에 대한 취약점 분석과 개선 방안

RFID 시스템에서 일반적으로 사용되고 있는 수동형 Tag 저가의 소형장치로서, 계산능력과 저장 공간에 있어서 제한적인 기능만을 제공하고 있다. 그래서 RFID 시스템에서의 보안 위협에 대처하고 보안 요구사항을 충족시키기 위하여 적절한 암호학적 Primitive의 사용이 필요하다. 이러한 조건에 부합하는 암호학적 Primitive로 해쉬 함수가 사용되어 왔다. 그러나 대칭키 암호 알고리즘의 구현이 해쉬 함수의 구현보다 쉽다는 점이 최근의 연구결과로 제시되었다. 본 논문에서는 이러한 점에 착안해서 대칭키 암호 알고리즘의 한 종류인 stream cipher에 기반한 RFID 상호 인증 프로토콜에 대한 분석을 수행하였다. 분석 결과, 이 프로토콜이 안전성 측면에서 도청공격과 위치 추적 공격에 취약하다는 점을 확인하였고 효율성 측면에서도 매번 의사 난수를 생성해야 되는 문제점을 발견하였다. 이러한 문제점을 개선하여 해쉬함수 기반 RFID 인증 프로토콜보다 효율적인 대칭키 암호 기반 RFID 인증 프로토콜을 제안하였다.