모듈러 회전을 이용한 SASI 초경량 RFID 인증 프로토콜의 암호분석

본 논문은 SASI 초경량 RFID 인증 프로토콜에 모듈러 회전 연산을 적용했을 때 발생하는 취약점을 공개한다. 공격자는 패시브 방식으로 연속적인 인증 세션을 관찰함으로써 비밀 식별자 ID의 최소 6비트를 복원할 수 있으며, 충분한 세션을 수집하면 전체 ID를 완전히 복구할 수 있다. 공격의 성공 확률, 필요한 세션 수, 그리고 회전 연산을 해밍 가중치 기반으로 교체하거나 키 스케줄링을 강화하는 방안 등을 제시한다.

저자: Julio C. Hern, ez-Castro, Juan M. E. Tapiador