메시지 요약들이 폭력적 충돌 및 도치 공격을 받을 때, 좀더 안전하게 지켜준다.
<키동의 알고리즘>
Diffie-Hellman
이산대수의 어려움에 근거한 암호 알고리즘이다
암호 자체로 사용되기보다는 키를 안전하게 전달하는 키 교환 방식으로 많이 사용된다
3. RFID관련 최신 보안기술 2가지
Kill Tag
소비자의 프라이버시 보호를 위한 가장 직접적인 방법은 소비자의 손으로 넘어가기 전에 RFID Tag를 “kill” 하는 것임.
“kill”된 Tag 는 실제로 불능, 재사용할 수 없음.
TheFaradayCageandBlockerTag
Faraday Cage는 radio 신호(또는 특정 주파수)에 의해 뚫고 들어갈 수 없는 금속 그물망 또는 호일등으로 만들어 짐
Blocker Tag 도 금속 호일 등으로 reader의 접근을 막음
운반 밑 비용면에서 문제
ActiveJamming
소비자는 근처의 RFID reader들의 동작을 방해하거나 막을 수 있는 radio 신호를 broadcasting 하는 장치를 들고 다닐 수 있음
법 적 문제로 커질 수 있음
패스워드를 이용한 기술
EPC Class 1 Gen 2 태그의 핵심 정보보호 수단
태그 내 Kill, 잠금, 접근 패스워드 저장 후 필요시 리더 인증
암호학적으로 안전하지 못 함
패스워드 길이가 32비트 이하이며, 능동 공격 등에 안전하지 못 함
암호프로토콜이용Hash-Lock
“locked” Tag 는 “unlocked” 될 때까지 자신의 ID 요청을 거부
Tag 는 ID, metaID를 소유
Reader 는 Tag 들의 key를 소유
ETRI - 건강검진 서비스는 건강검진실별로 RFID 태그를 사용하며, 검진자는 모바일 RFID 단말을 이용하여 개별검진 항목에 대한 검사 절차, 내용, 관련 질병, 검진순서 등과 전년도의 검진 결과등을 조회할 수 있고, 전체 항목에 대한 검진 상황을 바로 알 수 있다. 또한 응급진료 서비스는 심장질환 또는 뇌출혈등 긴급 진료서비스가 요구되는 환자에 대하여 환자의 동의를 통하여 환자태그를 발행하며, 환자의 긴급 상황 발생시 모바일RFID 기술을 활용한 긴급구조 및 이력정보를 바탕으로한 환자이송과 긴급처치까지 가능하다. 특히 건강검진환자, 응급환자태그 발행시, 개인 프라이버시 프로파일을 설정함으로써, 개인이 소지한 환자태그로부터 개인정보 유출의 위험이 줄어들어 안전한 의료 서비스를 받을 수 있는 장점이 있다.