摘要
本研究研析各種攻擊Mifare卡片的文獻,探討Mifare的缺失與安全疑慮癥結,將金鑰攻擊的手法彙整出明密文對存在關係的缺失,以及作為秘密參數的虛擬亂數之利用時機失當。文中提出身分鑑別改善機制,不必導入標準額外的秘密參數,單單透過讀寫機與電子標籤間的秘密參數運用時機的變更,即可讓明文、密文的推導關係不存在,達成鑑別安全性改善,可運用在Mifare-like的RFID產品,排除攻擊者取得金鑰串流的可能性,進而使現有取得秘密金鑰之攻擊失效。
關鍵字
無資料延伸閱讀
- 翁田山(2012)。產品可靠度之設計、分析與改善。品質月刊,48(3),32-35。https://doi.org/10.29999/QM.201203.0006
- Chen, Y. C. (2021). 具密文等值測試代理重加密之改善方案 [master's thesis, National Chengchi University]. Airiti Library. https://doi.org/10.6814/NCCU202101585
- 郭文中、朱育萱(2010)。無需驗證表的多伺服器認證協定之安全性分析與改良。載於中華民國資訊安全學會(主編),全國資訊安全會議(頁151-156)。中華民國資訊安全學會。https://doi.org/10.29615/CISC.201005.0151
- 許世頎(2011)。應用區別分析探討高可靠度產品之最佳分類決策〔碩士論文,國立清華大學〕。華藝線上圖書館。https://doi.org/10.6843/NTHU.2011.00440
- 賴森堂(2017)。結合品質量測模式的數據品質改善程序以降低大數據應用風險。電腦稽核,(35),22-35。https://www.airitilibrary.com/Article/Detail?DocID=2073090X-201701-201704070014-201704070014-22-35