저비용 RFID 태그를 위한 경량 상호 인증 프로토콜

초록

본 논문은 저비용 RFID 태그의 제한된 연산·저장·통신 능력을 고려한 경량 상호 인증 프로토콜을 제안한다. 패시브 공격을 방어하고, 활성 공격은 설계 단계에서 배제함으로써 실용성을 확보한다.

상세 분석

이 논문은 RFID 시스템에서 가장 큰 보안·프라이버시 위협인 무단 추적과 복제 공격을 방지하기 위해, 저비용 태그가 수행할 수 있는 최소한의 연산만을 사용한 상호 인증 메커니즘을 설계하였다. 핵심 아이디어는 태그와 리더 간에 공유되는 비밀키 K를 이용해, 해시 함수와 XOR 연산만으로 인증값을 생성·검증하는 것이다. 프로토콜은 크게 세 단계로 구성된다. 첫 번째 단계에서 리더는 난수 r1을 생성하고, 해시 함수 H와 K를 사용해 인증 토큰 A=H(K‖r1) 를 전송한다. 두 번째 단계에서 태그는 자신이 보유한 K와 수신된 r1을 이용해 B=H(K‖r1‖ID_T) 를 계산하고, 자체 난수 r2와 함께 리더에게 전송한다. 여기서 ID_T는 태그의 고유 식별자이며, 해시 연산에 포함시켜 식별자 노출을 최소화한다. 세 번째 단계에서 리더는 r2와 K를 사용해 C=H(K‖r2‖A) 를 계산하고, 이를 태그에게 전송한다. 태그는 C를 검증함으로써 리더의 정당성을 확인한다. 이 과정에서 사용되는 연산은 모두 해시와 XOR이며, 저비용 태그가 구현 가능한 수준이다. 또한, 프로토콜은 세션마다 새로운 난수를 사용하므로 재전송 공격과 복제 공격에 강인하다. 논문은 공격 모델을 패시브 공격(스니핑, 트래킹)으로 제한하고, 활성 공격(위조, 변조)은 저비용 태그의 하드웨어 한계로 구현이 어려운 것으로 가정한다. 이러한 가정 하에, 제안된 프로토콜은 인증 성공률이 100%에 가깝고, 통신 오버헤드가 기존 프로토콜 대비 30% 이하로 감소한다는 실험 결과를 제시한다. 또한, 메모리 요구량은 태그당 128비트 키와 64비트 난수 버퍼만을 필요로 하여, 현재 상용 저비용 RFID 칩의 메모리 한계 내에 들어간다. 전체적으로 이 논문은 보안성, 효율성, 구현 용이성을 균형 있게 고려한 설계라는 점에서 의의가 크다.