使用两个不同密钥可以进行哪种攻击

Question

考虑以下旨在允许RFID读取器认证RFID标签的简单协议。该协议假定标签可以存储与读取器共享的32位秘密密钥s，执行XOR操作，并通过无线电接收和发送32位值。读取器产生随机的32位询问x，并向标签发送y=x⊕s。标签计算z=y⊕s并将z发送到阅读器。如果z= x，则读取器对标签进行认证。

正如我们所知，相同的密钥可以加密和解密相同的值消息，但是如果我们使用两个不同的密钥，它如何工作呢？

Answer 1

如果密钥不匹配，则此方案无法工作。通常在读取器端使用某种类型的密钥导出，使用由标签广播的某种标识符。

K_tag = KDF(K_master, ID)

即使这样，您也只能使用它对标记进行身份验证，而且只能验证一次，前提是可以嗅探出通信。使用您所描述的协议，您可以轻松地嗅探出这两个值，然后对标记的键进行XOR运算。XOR在您所描述的协议中没有提供高级别的安全性。