考虑以下简单协议,旨在允许RFID阅读器验证RFID标签。该协议假定标签可以存储32位密钥,与读取器共享,执行XOR操作,以及通过无线电32位值接收和发送。阅读器生成随机32位挑战x并将y =x⊕s发送到标签。标签计算z =y⊕s并将z发送给阅读器。如果z = x,读者会对标签进行身份验证。
因为我们知道相同的密钥可以加密和解密相同的值消息,但如果我们使用两个不同的密钥,它怎么能工作????
答案 0 :(得分:0)
如果密钥不匹配,此方案无效。通常,在阅读器端使用某种密钥派生,使用标签广播的某种标识符。
K_tag = KDF(K_master, ID)
即使这样,您也只能使用它来验证标签,并且只能使用一次,假设可以嗅探通信。使用您描述的协议,您可以轻松地嗅出这两个值,然后将标记的键异或。 XOR在您所描述的协议中没有提供高级别的安全性。