İSTANBUL TEKNİK ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK FAKÜLTESİ GÜVENLİ BİR RFID PROTOKOLÜ TASARIMI. BİTİRME ÖDEVİ Eren KOCAAĞA

Transkript

1 İSTANBUL TEKNİK ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK FAKÜLTESİ GÜVENLİ BİR RFID PROTOKOLÜ TASARIMI BİTİRME ÖDEVİ Eren KOCAAĞA Bölümü: Elektronik ve Haberleşme Mühendisliği Programı: Elektronik ve Haberleşme Mühendisliği Danışmanı: Dr. H. BülentYAĞCI Mayıs 2015

2 Önsöz Bitirme ödevi süresince, desteğini esirgemeyen danışmanım Dr. H. Bülent YAĞCI ya ve birlikte çalıştığım proje arkadaşım ve dostum Onur ARSLAN a teşekkür ederim. i

3 İçindekiler Önsöz i İçindekiler Şekil Listesi Tablo Listesi Kısaltmalar Sembol Listesi Özetçe ii iv v vi vii viii Abstract ix 1 Giriş Otomatik Tanıma Sistemleri Barkod Sistemi RFID Sistemi RFID Teknolojisinin Tarihsel Gelişimi RFID Sistem Bileşenleri Etiket Yapısı Okuyucu Veri Tabanı RFID de Güvenlilik RFID Güvenliliği Araya Sızma Atakları Mafya Hilesi Terörist Hilesi Mesafe Hilesi Mesafe Bazlı Protokoller Hacke Kuhn Protokolü Araya Sızma Ataklarına Karşı Güvenlik Hesaplamaları ii

4 İçindekiler Mafya Hilesi Başarımı Mesafe Hilesi Başarımı Terörist Hilesi Başarımı Swiss Knife Protokolü Araya Sızma Ataklarına Karşı Güvenlik Hesaplamaları Mafya Hilesi Başarımı Mesafe Hilesi Başarımı Terörist Hilesi Başarımı Mesafe Bazlı Protokollerin Güvenlik Karşılaştırması Yeni bir Mesafe Bazlı Protokol Önerisi: Eren-Onur Protokolü Eren-Onur Protokolü Tasarımı Araya Sızma Ataklarına Karşı Güvenlik Hesaplamaları Mafya Hilesi Başarımı Mesafe Hilesi Başarımı Terörist Hilesi Başarımı Eren-Onur Protokolünün Karşılaştırmalı Genel Başarımı Sonuç 28 Kaynaklar 29 iii

5 Şekil Listesi 1.1 Örnek bir barkod II. Dünya Savaşı nda Uçaklar İçin Kimlik Tanıma Satranç Ustası Problemi Mafya Atağı Senaryosu Terörist Atağı Senaryosu Mesafe Atağı Senaryosu Hancke Kuhn Protokolü [1] Swiss Knife Protokolü [2] Eren Onur Protokolü Hızlı fazda haberleşme sürecinde oluşan bir patika örneği Mesafe hilesi başarım grafiği MB Protokollerinin Mafya Hilesine Karşı Güvenliliği MB Protokollerinin Mesafe Hilesine Karşı Güvenliliği MB Protokollerinin Terörist Hilesine Karşı Güvenliliği iv

6 Tablo Listesi 1.1 RFID Etiket Özellik Karşılaştırması [3] Hızlı Fazda Bit Tahmini Mesafe Bazlı Protokoller ve Güvenlikleri [4] Hızlı Faz için karesel oluşturulan bloklar v

7 Kısaltmalar RFID UCC UPC PDA EO SKI Radyo Frequency Identification Uniform Commercial Code Universal Product Code Personal Digital Asistant Eren Onur Protokolü Serge Katerina Ioana Protocol vi

8 Sembol Listesi c ışık hızı m/s P maf P mes P ter N A N B Z j i ID c i r i mafya hilesi başarım oranı mesafe hilesi başarım oranı terörist hilesi başarım oranı okuyucunun rasgele ürettiği bit dizisi etiketin rasgele ürettiği bit dizisi hızlı fazda kullanılacak bit dizileri etiketin kimlik bilgilerini içeren bit dizisi i. sorgu biti i. cevap biti vii

9 GÜVENLİ BİR RFID PROTOKOLÜ TASARIMI Özetçe Literatürdeki Radyo Frekans Tanıma (RFID) mesafe bazlı protokollerindeki, mafya, mesafe ve terörist hilesi adı altında araya sızma ataklarına karşı güvenlik sorunu tam anlamıyla giderilememiştir. Bu projede, mesafe bazlı prokollerdeki güvenlik gereksinimini göz önünde bulundurarak, araya sızma ataklarına karşı daha güvenli olan Eren- Onur protokolü tasarımı önerildi. Protokolün hızlı faz kısmında, sadece güncel sorguya değil daha önceki sorgulara bağlılığı sağlayabilmek amacıyla, yeni bir düzen fikri ortaya atıldı. Patika yöntemiyle, izlenecek yolun doğru tahmin edilme ihtimalini düşürüldü ve bu sayede özellikle mesafe hilesine karşı güvenlik seviyesini gözle görünür bir şekilde yükseltildi. Ayrıca Swiss Knife protokolünün terörist atağa karşı sağladığı güvenlik yöntemini kendi tasarladığımız protokole uyarlayarak, terörist atağa güvenlilik sağlayabilen nadir mesafe bazlı protokollerden biri haline geldi. Eren-Onur prokotolü dahil, literatürdeki tüm mesafe bazlı protokollerin araya sızma ataklarına karşı güvenlik seviyelerini karşılaştırmalı olarak gösterildi.

10 DESIGN OF A SECURE RFID DISTANCE BOUNDING PROTOCOL Abstract Many distance bounding protocols are designed for Radio Frequency Identification to thwart relay attacks. However, security levels of these protocols against mafia, distance and terorist fraud are still improvable. In this project, me and my colleque Onur Arslan, we proposed Eren-Onur Protocol which is a new design for distance bounding protocols to upgrade security levels against relay attacks. We created a untreacable path method to disincline distance fraud attack assuming the dishonest prover has the position that is not avaliable for collecting previous challenges. We used same method with Swiss Knife protocol to thwart terorist fraud attack. Finally we proved the security levels of Eren-Onur protocol comparing with all other distance bounding protocols.

11 1. Giriş 1.1 Otomatik Tanıma Sistemleri Zaman kavramının çok önemli olduğu günümüzde işlemlerimizin hızlı bir şekilde yapılmasına aracılık eden en önemli faktörlerden biri teknolojidir(saatçıoğlu, 2006, s.1). Otomatik tanımlama ve veri toplama sistemleri, kurumsal uygulamalarda insan faktörünün aradan çıkarılarak toplanacak verilerin işakışı süreci içinde kesintiye uğramadan otomatik ve hatasız olarak alınması olarak tanımlanabilir. Tanımlama sistemleri nesneleri belirlemede, belirlenen nesnelerin bir sistematik içerisinde sınıflandırmada ve toplanan verilerle desteklenmesinde kullanılmaktadır. Gelecekte her insan yapımı objeler kendisine mahsus sayısal bir kimlikle etiketleneceği öngörülebilir. Bu sayede o objenin oluşum tarihi, sahibi veya yer bilgisi internet üzerinden ulaşılabilir olacaktır. İnsan gücü ile yapılan; veri toplama, sınıflandırma ve verileri aktarma gibi birçok işlem, otomatik tanımlama sistemleri ile, otomatik olarak gerçekleştirildiğinden, insan kaynaklı hataların önüne geçilmesi ve zaman kayıplarını önleme açısından önem arz etmektedir. Otomatik tanımlama sistemlerinin kullanılmasıyla üretim, denetleme gibi birçok alanda iş yükünün ve zaman kayıplarının en aza indirgenmesi sağlanacak ve böylelikle işletmelerde rutin olarak yapılan insan kaynaklı hata yapma oranı düşecektir. Birçok otomatik tanımlama sistemleri bulunmaktadır. Bunlar; Barkod Sistemi Optik Karakter Tanıma Biyometrik Tanımlamalar Akıllı Kartlar 1

12 Şekil 1.1: Örnek bir barkod RFID Sistemleri Bu çalışmada, otomatik tanıma sistem çeşitlerinin her biri detaylandırılamayacak olsa da otomatik tanıma sistemlerinin gelişimi hakkında gerekli bilgiye, otomatik tanımanın temeli olan barkod sistemleriyle erişebiliriz. 1.2 Barkod Sistemi Ürünlerin otomatik algılama yöntemine ilk çözüm fikri, 1949 ta Drexel Teknoloji Enstitüsü ndeki Norman Woodland adlı bir lisans öğrencisi tarafından ortaya atılmıştır. Woodland otomatik algılama fikrini Samuel Morse un 1835 yılında geliştirdiği, mesajların kısa ve uzun işaretlerden oluştuğu Morse kodlarıyla bağdaştırmıştır. Efsane odur ki, Woodland bir gün sahilde otomatik algılama fikrini düşünürken kuma Morse kodlarını çizmiş ve bu kodları aşağı yönde uzatarak, barkod olarak nitelendirdiğimiz ince ve kalın çizgileri elde etmiştir [5]. Sonraki 20 yıl, birçok çeşit barkod geliştirilmiştir da barkod UCC tarafından standartlaştırılmıştır. UPC adı verilen bu barkod türü lineer, veya tek düzlem halinde imalatçının ve markanın bilgisini içermesine rağmen ürünün kimliğini belirten bir bilgi barındırmamaktaydı te UCC geliştirdiği teknolojiyi zorunlu hale getirmiştir. 26 Haziran 1974 te 10 parça UPC etiketli Wrinley sakızının Ohio daki bir süpermarkette ilk barkod okuması yapılmıştır. Böylelikle otomatik ürün algılamanın yeni çağı başlamıştır [5]. 20. yüzyılda üretilen malların çeşitliliği ve sayısı devasa bir artış göstermiştir. Ticarette bu kadar ürünün kontrolünü sağlamak güçleşmiş ve kontrolü için gereken maliyet artmıştır. Gıda zincirleri ve süpermarketler bu yüksek maliyetlerden aşırı derecede etk- 2

13 ilenmiştir. Bu etkinin üzerinden gelebilmek için ilk tepki süpermarketlerden gelmiştir. Ürünü otomatik şekilde algılayarak, insan işgücünü azaltmayı ve maaliyeti düşürmeyi amaçlamışlardır. Nakliye ticaretinin gelişmesiyle obje tanıma bir gereklilik haline gelmiş ve tüccarlar basit bir etiket sayesinde, insan gücü kullanarak tek tek kontrol etmeden ürünlerin takibini kolaylıkla yapabilir hale gelmiştir.bir malın içeriğini hızlı bir şekilde saptama kabiliyeti, nakliye zamanının ve fiyatların düşmesinde de etkili olmuştur[3]. Zamanla optik barkodların kullanımı tüm dünyaya yayılmıştır. Ancak bu gelişmeler beraberinde yeni barkod teknolojisinin performansını yetersiz bulmaya sürüklemiştir. Obje etiketinin fiziksel olarak yıpranması ürün barkodunu taranamaz kılmıştır. Ayrıca üretim veya nakliye sırasında barkod leke tutmakta veya her okuyucu tarafından taranamayacak şekilde üretilmektedir yani barkod ya çok küçük, ya da ürünün kenarında veya köşesinde kalmaktadır. Azımsanamayacak bu sorunlar, verimi düşürmekte ve barkod sistemlerinin kullanabilirliğini sınırlandırmaktadır [3]. 1.3 RFID Sistemi RFID, radyo frekans sinyalleri yoluyla, veri iletimi, dosyalama, depolama, yer belirleme, depo arşivleme, yakınlık sensörü, veri transferi, kablosuz etiket ve benzeri işlemleri yapan RF teknolojisi son yıllarda teknolojide yaşanan gelişmeler paralelinde yaşantımızın birçok alanında farkına varılmadan kullanılmaya başlanmıştır. Firmaların değişen rekabet ortamına uyum sağlayabilmeleri için, iş yapma yöntemlerini, ürünlerini ve hizmetlerini gözden geçirmeleri, farklılaştırmaları ve yenilemeleri gerekir. Tüm bu süreçte ortaya çıkan yenilikler teknoloji tabanlı yenilikler olarak nitelendirilir. En önemli yeniliklerden biri de RFID dir [6]. Hareketli ya da hareketsiz halde bulunan varlıkların çoğul veya tekil halde tanımlamada RFID sistemi kullanılmaktadır(kavas, 2007,s.75). Varlıkların RFID sistemi ile tespit edilme yönteminde herhangi bir temas yoktur. yapılmaktadır. İletişim radyo frekansları aracılığıyla RFID sistemi, üzerine montajı yapılacak olan varlığın kimlik bilgisini içinde bulunduran, etrafı çerçeve anten ile sarılı etiket ile RFID okuyucudan oluşan bir otomatik 3

14 Şekil 1.2: II. Dünya Savaşı nda Uçaklar İçin Kimlik Tanıma tanımlama sistemidir. Bu sistem, ürün etiketi ve okuyucu arasındaki uzaklığın fazla olduğu ve elde edilen bilgilerin bilgisayar sistemine gönderilmesine ilişkin optimum çözüm olmaktadır[6] RFID Teknolojisinin Tarihsel Gelişimi 1945 II. Dünya Savaşı nda İngilizlerin toprakları, Fransa ya yalnızca 20 mil uzaklıktaydı. İngilizler, görevini yerine getirip dönüş yapan İngiliz uçakları düşman uçaklarından ayırabilmek için kendi uçaklarına koydukları aktarıcıyı kullanmışlardır. (Emory,2013) RFID nin gelişmesine katkı sağlayan durumlardan biri de nükleer maddelerin emniyetli kullanılması gerekliliği olmuştur Amtech, Identronix Araştırma şirketleri ve Chicago Üniversitesinin de katkılarıyla, hayvanların kimliğinin belirlenmesi ve ısı takibinin yapılması için üretilen ilk RFID transponder sayesinde hayvanların otomatik olarak sağlık durumu, yumurtlama ve beslenme zamanı takibi uygulamaları geliştirilmiştir(emory,2013) Amerika ve Avrupa da birçok şirket, RFID etiketi üretimine başlamıştır. Amerika da demiryollarında barkod kullanımıyla alakalı birçok soruna çözüm olarak RFID 4

15 teknolojisi kullanılmaya başlanmıştır. RFID teknolojisi kazandığı ivmeyle, otoyol kullanım fiyatları, otopark ücretleri, güvenli bölgeleri giriş erişimi ve anahtarsız uzaktan kumandalı giriş gibi uygulamalarda da kullanılmaya başlanmıştır(emory,2013). 1990,2000 Daha ucuz,küçük ve güvenli RFID sistemleri için RFID pazarında rekabet artmıştır. Standartlar geliştirilmiştir(emory,2013) RFID Sistem Bileşenleri RFID sistemi; etiket, okuyucu ve veritabanı gibi 3 ana bileşenden oluşmaktadır Etiket Yapısı Bir RFID sisteminde tanınacak varlık fiziksel bir şekilde etiketlenmektedir. Etiketlerin içerisinde genelde, depolama ve hesaplamalar için mikroçip ve haberleşmedeki eşleştirmeyi sağlamak için anten bulundurur. Etiket hafızası; sadece okuma, okuma tek seferlik yazma veya tekrar yazılabilir olabilmektedir. RFID etiketleri güç kaynaklarına göre aktif, yarı pasif ve pasif olarak sınıflandırılmaktadır. Aktif etiketler üzerinde güç kaynağı barındırmaktadır. Üzerinde bulunan pil tarzı güç kaynağı sayesinde kendi haberleşmesini kendisi sağlayabilmektedir. Yarı-pasif etiketler de üzerinde güç kaynağı bulunmaktadır. Ancak yalnızca sinyal geldiğinde iletişim kurmaktadır. Pasif etiketler, haberleşmek için gerekli gücü okuyucudan alır, üzerinde güç kaynağı bulundurmazlar. Dolayısıyla yalnızca kendileri bir haberleşme sistemi oluşturamamaktadır. Etiketin gücü iletişim uzaklığını ve maliyeti belirler. Dolayısıyla en ucuz etiket türü pasif etikettir. Yarı pasif etiketlerin iletişim uzaklığı pasif etiketlere göre daha geniştir Okuyucu Etiketk okuyucuları, RF arayüzünü kullanarak etiket verisini sorgular. Buna ek olarak okuyucular kendi içerisinde depolama yapabilir, güç işleyebilir veya veritabanlarına 5

16 Etiket ve Özellikleri Pasif Etiket Yarı Pasif Etiket Aktif Etiket Dahili Güç Kaynağı Yok Var Var Taşıyıcı sinyalinden güç alarak sinyal gönderme Var Var Yok Cevap Verme Daha Zayıf Güçlü Daha Güçlü Büyüklük Küçük Orta Büyük Maliyet Daha Ucuz Pahalı Ucuz Potensiyel kullanım süresi Uzun Uzun Kısa Başarılı kullanım uzaklığı 10 santim - birkaç metre Yüzlerce metre Yüzlerce metre Sensör barındırma Yok Var Var Tablo 1.1: RFID Etiket Özellik Karşılaştırması [3] bağlanabilir. Okuyucudan etikete giden bilgilerin iletildiği kanala ileri yönlü kanal, etiketten okuyucuya giden bilgilerin iletildiği kanala da geri yönlü kanal denir. Pratikte, okuyucular elle taşınabilir veya belirli bir yere sabitlenebilir cihazlardır. Sabitlenen cihazlara akıllı depolama ismi kullanılır. Akıllı depolama sayesinde ilgili cismin depoya eklenmesi ya da depodan çıkarılması işlemi kolaylıkla yapılır. Aynı zamanda akıllı depolama cihazları gerçek zamanlı kontrol mekanizmasında büyük bir önem arz eder. Esasen okuyucular basit cihazlardır. PDA ve cep telefonlarına kolayca adapte edilebilir. Basit bir okuyucu 5 Amerikan dolarına maal olmaktadır. Elle taşınabilen ya da sabitlenebilen bu cihaz, arka planda veritabanına kablosuz iletişimi sayesinde bağlantı kurabilen özelliklere sahip ise fiyatı 100 ile 200 Amerikan doları arasında değişebilir Veri Tabanı Okuyucular, etiketin içerdiği bilgilerin niteliğini, arka plandaki veritabanını kullanarak öğrenebilmektedir. Arka plandaki bu veritabanı, ürün ve anahtar bilgilerini veya ürün takip kayıtlarını içerebilmektedir. Etiketin içeriğine ulaşabilen her kişi tarafından bağımsız veritabanları oluşturulabilir. Bu da tedarik zinciri boyunca alakasız kullanıcıların kendi uygulamalarını oluşturmasını sağlayabilir. Veritabanıyla okuyucu arasındaki iletişimin tam güvenli olduğu kabul edilmektedir. Protokol analizlerinde, okuyucu ve veritabanı tek bir varlık olarak algılanması kullanışlı olabilir. Etiketler, rasgele oluşturulabilen ID ler veya şifrelenmiş veriler içerebilir. 6

17 2. RFID de Güvenlilik 2.1 RFID Güvenliliği RFID sistemlerinde güvenlik ve gizlilik gereksinim,i sistemin karmaşasını ve maliyetini artırmaktadır. Fiziksel, yerine geçme, yanıltma, izinsiz dinleme ve hizmeti engelleme atakları, güvenilir olmayan etiketlere karşı daima tehdit unsurları olmaktadır. Her risk, bireylerin veya organizasyonların güvenliliğini ve gizliliğini tehlikeye atmaktadır. Birçok kriptografik makalede de sözü geçtiği, belirli çeşitte farklı özelliklere sahip kişiler RFID sistemlerine karşı atak yapabilmektedir [7] Araya Sızma Atakları Araya sızma atağı 1976 da kavram olarak Satranç Problemi yle ortaya çıkmıştır. Bu problemde hilekâr oyuncu, karşısındaki usta oyuncuyu yenebilmek için aynı hamleleri başka bir tahtaya yansıtarak rakibinden daha usta bir oyuncuya karşı oynamaktadır. Burada hilekâr, asıl rakibinin hamlelerini diğer tahtada kendi hamlesiymiş gibi oynarken, diğer tahtada daha uzman olanın karşı hamlelerini de asıl oyunda kendi hamlesiymiş gibi oynayıp kazanmaya çalışır [8]. RFID mesafe bazlı protokolleri Araya Sızma Atakları na karşı tasarlanmış güvenlik protokolleridir. Bu ataklarda asıl okuyucu ve etiketin iletişimi esnasında araya girerek fark ettirmeden mesaja sızmaktadırlar. Doksanların başında ortaya çıkan mesafe bazlı güvenlik protokolleri halen araya sızma ataklarına önlem olarak uzaktan haberleşmelerde, temassız sistemlerde kullanılmaktadır [9]. Araya sızma ataklarında 3 çeşit karakter bulunur; Sistem erişimine ait dürüst kişi, 7

18 Şekil 2.1: Satranç Ustası Problemi Sistem erişimine ait dürüst olmayan kişi, Sistem erişimi olmayan kişi, hilekar düşman Normal şartlarda sistem erişimine ait dürüst kişi, sistem erişimi için yasal bölge içerisinden kendi etiketini kullanarak geçiş yapar. Buradaki senaryoya uyarlanabilecek mafya, terörist ve mesafe hilesi olarak adlandırılan 3 çeşit atak türü vardır Mafya Hilesi Bu atak çeşidinde hilekar düşmana ait bir okuyucu-etiket sistemi bulunur. Burada hilekar Şekil 2.2 de görüldüğü gibi geçiş bölgesindedir. Geçiş bölgesinde olmayan sistem erişimine ait dürüst kişinin bilgileri ile sisteme erişimi olan biriymiş gibi görünür. Gerçek sistem okuyucusu etiketin kimliğini sorgular, düşman aynı sorguyu kendi okuyucusuyla gerçek etikete gönderir. Etiket her hâlükârda sorguya uygun cevap verir, arada hilekar düşman olup olmadığını anlayamaz. Düşman, etiketten dönen cevabı aynı şekilde gerçek okuyucuya kendi etiketi ile gönderir ve bu döngüyü kullanarak sisteme erişim sağlamaya çalışır. 8

19 Okuyucu Hilekar Etiket Şekil 2.2: Mafya Atağı Senaryosu Okuyucu Hilekar Şekil 2.3: Terörist Atağı Senaryosu Okuyucu Etiket Şekil 2.4: Mesafe Atağı Senaryosu Terörist Hilesi Bu atak çeşidinde sistem erişimine ait dürüst olmayan kişi ile hilekar düşman anlaşma yapar. Bu anlaşmada sistem erişimine ait dürüst olmayan kişi sonraki erişimler için hiçbir ipucu içermeyecek şekilde sistemle ilgili, tek bir erişim için bilgiler verir. Burada sistem için gizli kalması gereken anahtar ile ilgili tek bir bit bile sızdıramamaktadır. Bu anlaşma sonrasında düşman Şekil 2.3 deki gibi erişim bölgesi içerisinde, sistem erişimine ait dürüst olmayan kişiden edindiği bilgiler ile sisteme giriş yapmaya çalışır Mesafe Hilesi Bu atakta sistem erişimine ait dürüst olmayan kişi, Şekil 2.4 de görüldüğü gibi yasal erişim bölgesinde olmadığı halde okuyucuyu ilgili bölgedeymiş gibi yanıltarak sisteme erişim sağlamaya çalışır. 9

20 3. Mesafe Bazlı Protokoller Her sene mesafe bazlı protokolleri geliştirme adına yeni yöntemler, protokoller önerilmektedir. Bu protokoller temelde iletişim sırasında aradaki mesafe baz alınarak ortaya konulan güvenlik mekanizmalarıdır. Başarılı bir iletişim için etiketin okuyucuyla arasında belli bir mesafe aralığında olması gereken sistemlerde kullanılmaktadır. 3.1 Hacke Kuhn Protokolü Hancke-Kuhn protokolü yavaş ve hızlı faz olmak üzere iki bölümden oluşmaktadır. Protokol kimlik doğrulama yanında gönderilen bir bitin gidip gelme süresinden faydalanarak etiket ile okuyucu arası mesafeyi belirler. Okuyucunun gönderdiği bir bitin sonucunda etiketin bu biti kullanıp tekrar okuyucuya ulaşma süresi aşağıdaki denklem ile hesaplanır. t m = 2.t p + t d (3.1) Yukarıdaki denklemde t d bir bitin işlem görmesi esnasında oluşan gecikmeler toplamıdır. İçerisinde kapı gecikmeleri, modemlerin modülasyon ve demodülasyon süreleri vardır. t p elektromanyetik dalganın okuyucudan etikete ya da etiketten okuyucuya ulaşma süresidir. Elektromanyetik dalgalar hava içerisinde ışık hızına yakın hareket eder. Bu nedenle süresi mesafe ile orantılı şekilde değerler alır. Mesafe ve gecikmeler arası ilişki aşağıdaki denklem ile bulunur. Buradaki c ışık hızını göstermektedir. d = (t m t d )c 2 (3.2) 10

21 Okuyucu, etikete tek kullanımlık rastgele üretilen bir N V bit dizisi gönderir. Etiket de okuyucuya tek kullanımlık bir rastgele bit dizisi N P gönderir. Okuyucu ve etiket ortak sahip oldukları anahtar x i ve tek kullanımlık oluşturulan N V ve N P bit dizisini özet (hash) fonksiyonuna gönderir. Fonksiyon 2n elemanlı bir bit dizisi çevrimi oluşturur. Sonuç olarak hesaplanan 2n elemanlı bit dizisi y 0 ve y 1 adında eşit sayıda eleman içeren iki alt diziye ayrılır. Bu işlemin ardından okuyucu n boyutlu tahmin edilemeyen rastgele oluşturulan bir C (sorgu) bit dizisi oluşturur. C dizisinin her elemanı sırayla etikete gönderilir. Etiket, gelen sorgunun değeri 1 ise y 1 bit dizisinden, 0 ise y 0 bit dizisinden bir bitlik yanıtlar gönderir. Okuyucudan her gönderilen C i sorgu bitine karşı etiketten gönderilen r i cevap bitinin okuyucuya ulaşma gecikmesi t i olarak belirlendikten sonra, bu değeri gerekli haberleşme hata hesaplamaları yapılıp belirlenmiş olan t max ile karşılaştırarak etiketin sisteme giriş için uygun erişim bölgesinde olup olmadığı belirlenir. Mesafe tespitinden sonra ise alınan cevap bit dizisi ile olması gereken cevap bit dizisi karşılaştırılır. Okuyucu doğru cevapların sayısını eşik değerine göre kıyaslar ve etikete izin verir ya da erişimi iptal eder [1] Araya Sızma Ataklarına Karşı Güvenlik Hesaplamaları Mafya Hilesi Başarımı Yavaş fazda erişime sahip olmayan hilekar, gerçek okuyucu ve etiket arasına sızarak haberleşmeyi gerçekleştirir. Hızlı fazda zaman kısıtlaması vardır. Okuyucunun tek bitlik sorgusuna uygun tek bitlik cevabı kısıtlı bir zaman aralığında göndermesi gerekmektedir. Araya girme ataklarını engellemek için koyulan zaman kısıtlamasını (t m ) başarıyla atlatmak için hilekar şöyle bir yol izler; Yavaş fazdan sonra, gerçek etikete kendi rastgele oluşturduğu sorgu c bit dizisini hızlı fazı gerçekleştiriyormuş gibi etikete yollar. Gerçek etiketten elde ettiği yanıt bit dizisini r hafızaya yükler. Hilekar düşmanın asıl okuyucuyla yapacağı hızlı fazda, hafızaya yüklediği bit dizisinden faydalanacaktır. Mafya hilesi başarım olasılığı hesabında ilk kısım sorgu bitlerinin aynı olması durumudur. i. 11

22 Şekil 3.1: Hancke Kuhn Protokolü [1] sorguda sorgu bitlerinin aynı olma olasılığı 1 2 dir.sorgu aynıysa, hilekar gerçek etiketten aldığı doğru yanıtı gönderir. Bu durumda cevabı bilme olasılığı 1 dir. Diğer durum ise sorgu bitlerinin aynı olmama ( 1 2 ) ihtimalidir. Bu durumda adversary yanıt bitiyle ilgili herhangi bir ipucuna sahip olmadığı için cevabı bilme olasılığı 1 2 başarım oranı [1]; olur. Yani mafya hilesi P maf = ( )n = 0.75 n (3.3) Mesafe Hilesi Başarımı Mesafe hilesi, erişim hakkında sahip ve ancak yasal tanıma bölgesi dışından erişim gerçekleştirmeye çalışan etiket tarafından yapılmaktadır. Protokolün yavaş fazında zaman kısıtlaması olmadığı için bu hileyi önlemek için yeterli değildir. Ancak hızlı fazdaki zaman kısıtlaması mesafe hilesinin de yüzde yüz başarım sağlamasını engellemektedir. Erişim bölgesi dışındaki etikete hızlı fazda sorgu bitleri ulaşsa da cevap bitinin de ulaşma süresini göz önüne alırsak, y 0 ve y 1 bit dizisini bildiği halde uygun zamanda cevabı gön- 12

23 deremeyeceği için hile başarıma ulaşamaz. Dolayısıyla mesafe hilesinde önce zaman kısıtlamasını atlatmak gerekir. Bunun tek yolu da sorgu bitleri etiketin kendisine ulaşmadan belirli aralıklarla uygun cevap bitini okuyucuya göndermektir. i. sorgu bitinde eğer y0 i ve yi 1 in içeriği aynıysa (yi 0 = yi 1 = 0, yi 0 = yi 1 = 1) sorgu biti ne olursa olsun cevap biti bellidir. Dolayısıyla hilekar etiket, i. sorgu bitinden bağımsız bir şekilde cevap bitini doğru bilmiş olur. Diğer durumda ise i. bit için y 0 ve y 1 içerikleri farklıysa, doğru biti bilme olasılığı 1 2 olur. Buradan mesafe hilesinin başarım oranı [10]; P mes = ( )n = 0.75 n (3.4) Terörist Hilesi Başarımı Terörist hilesinde, hilekar düşman anahtar haricindeki bilgilere sistem erişimine sahip dürüst olmayan kişi sayesinde ulaşır. Hızlı fazda bilmesi gereken bit dizilerine sahip olduğu için ve asıl okuyucuyla yasal erişim bölgesi içerisinde iletişim kurduğu için terörist hilesi bu protokole karşı tam başarım sağlamaktadır. Bir başka deyişle Hancke Kuhn protokolü terörist atağına karşı herhangi bir güvenlik sağlayamamaktadır. Buradan; P ter = 1 (3.5) 3.2 Swiss Knife Protokolü Mafya ve mesafe hilesine karşı güvenli olan Hancke Kuhn protokolü, terörist atağına karşı güvenli değildir. Dolayısıyla araya sızma ataklarına karşı güvenli bir mesafe bazlı protokol yapısına ihtiyaç duyulmuştur. Bu gereksinimin farkında olan Gildas Avoine ve ekibi genel hatlarıyla Hancke Kuhn Protokolüne sadık kalarak ufak bir değişiklikle terörist hilesine karşı da güvenli olan bir mesafe bazlı Swiss Knife protokolünü literatüre eklemiştir. Terörist hilesinde dishonest prover ın adversary ye sonraki ataklar için fayda sağlamayacak şekilde bilgi sızdırmasındaki ufak bir ayrıntıdan faydalanarak güvenliliği sağlamışlardır [2]. Burada ufak ama önemli ayrıntıdan kasıt dishonest prover ın anahtar 13

24 Şekil 3.2: Swiss Knife Protokolü [2] bit dizisiyle alakalı hiç bir bilgi açığa çıkarmama durumudur. Bu ayrıntının hızlı fazdaki tek bitlik iletişimlere akıllıca Monte edilmesi Swiss Knife protokolünün bir ayrıcalığıdır. Daha önceki protokollerdeki araya girme ataklarına karşı olan güvenlik önlemlerini arttırmak için geliştirilmiş bir protokoldür. En büyük özelliği Brands and Chaum, Hancke- Kuhn gibi günümüzde kullanılan protokollere karşı yapılabilen terörist atağında büyük bir iyileştirme sağlamasıdır. Protokol işleyişi yavaş, hızlı ve sonuç fazı olarak üçe ayırılır; 14

25 Yavaş Faz Okuyucu rastgele ürettiği N A yı etikete yollar. Etiket bu NA yı aldığında rastgele olarak N B üretir. Ayrıca x anahtarı ve C B sistem sabitini kullanarak a = f x (C B, N B ) şifreleme işlemini gerçekleştirir. Etiket bir önceki adımda oluşturduğu a bit dizisini Z 0 olarak, (a x) işlemi sonucu ortaya çıkan diziyi ise Z 1 olarak kaydeder. Son olarak etiket okuyucuya N B gönderir. Bu hazırlıktan sonra başlayacak olan hızlı fazda yapılacak sorgu sayısı n sayısı kadardır ve her sorgu-cevap için gecikme ölçülecektir. Burada yapılan haberleşmede hiçbir hata belirleme ya da düzeltme mekanizması bulunmamaktadır, bu yüzden bu faz sırasında kanal hatalarının gerçekleşebileceği unutulmamalıdır. Ancak bu protokol, etiket üzerinde olabildiğince minimum işlem yükü gerektirmesi yani etiketin her turda önceden üretilmiş iki bitten sadece birini seçmesi işlemini yerine getirecek olması, hata olasılığını düşürecek bir durumdur. Hızlı Faz Okuyucu rastgele olarak bir sorgu dizisi c i oluşturur ve her seferinde bir bitlik sorguya başlar. Ayrıca sorgu biti gönderdiğinde saati başlatır. Şekilde gösterilen c i etiketin aldığı sorguyu niteler. Buradaki düşünce bu sorgunun, havadaki gürültü, haberleşmenin bozulması ya da bir ataktan kaynaklanarak asıl sorgunun farklı olarak etikete gidebileceğidir. Etiket aldığı sorguya ait cevabı okuyucuya gönderir. Yukarıdaki gibi bir varsayım düşünülerek etiketten çıkan cevaba r i, okuyucuya ulaşan cevaba ise r i denmiştir. Okuyucu r i cevabını aldığında saati durdurur, gecikmeyi ( t i ) ve cevabı (r i ) kaydeder. 15

26 Cevabın doğruluğu final bölümünde ölçülür. Daha sonra gerçekleşecek olan final bölümünde önemli bir işlem yükü gerekecek ve bu aşamada hiçbir zamansal gecikme ölçülmeyecektir. Sonuç Fazı Etiket t B = f x (c 1, c 2,..., c n, ID, N A, N B ) işlemini yerine getirir ve t B okuyucuya gönderir. Okuyucu kendi veri tabanında araştırma yaparak, etiketten aldığı t B içerisindeki ilgili bilgiler sonucunda (ID, x) çiftini kontrol eder. Okuyucu Z 0 ve Z 1 bit dizilerini oluşturur. Okuyucu hızlı faz sırasındaki cevapların doğruluğunu kontrol eder. Bu işlemi, farklı durumlar için ayrı ayrı hesaplanacak olan hata değerlerini toplayıp önceden belirlenmiş bir eşik değerine göre kıyaslayarak gerçekleştirir. Hata toleransı olarak belirlenmiş bir T değerine göre err c + err r + err t T durumunda kimlik doğrulama başarısız olur ve giriş başarısız olur. Okuyucu t A = f x (N B ) üretir ve etikete gönderir. Etiket gelen bu t A nın doğruluğunu kontrol eder ve sisteme giriş sağlanır Araya Sızma Ataklarına Karşı Güvenlik Hesaplamaları Mafya Hilesi Başarımı Mafya hilesini kullanacak olan kişinin protokolün çalışması hakkında maksimum bilgi sahibi olabileceği varsayımı altında bile sisteme giriş başarım olasılığı 1 2n (n bit sayısı) olarak görülür. Bunun açıklaması kısaca yapılacak olursa; Hancke-Kuhn protokolüne ait bir bit ile sorgu-cevap gecikme bilgisi sıradan bir mafya hilesini engellemekte yeterli görülebilir, fakat hileyi yapan kişi bu gecikmeyi alt edebilmek için gerçek okuyucudan sorguları almadan gerçek etiketle tahmini sorgularla haberleşip, normal gecikme süreleri içinde bu haberleşmeyi sağlayabilir. Sadece bu koşullar altında düşman tarafından etikete gönderilen rastgele sorguların cevaplarıyla kendi hafızasında yer alan dizileri 16

27 doldurur, yani Z 0 ve Z 1 (2n bit) dizilerine ait yarı bilgiyi (n bit) elde etmiş olur. Devamında ise okuyucudan gelecek gerçek sorguların kendi sorguları ile doğru olması sonucunda ona gerçek cevabı gönderebilecek, sorguların farklı olduğu durumda da tahmin etmeye çalışacaktır. Buradan ( )n = 0.75 n ihtimalle hızlı fazdaki yanıt bitleri doğru tahmin edilecektir. Swiss Knife protokolü bu açığı final bölümündeki etiketten okuyucuya gönderilen t B = f x (c 1, c 2,..., c n, ID, N A, N B ) bit dizileri sayesinde minimuma indirgemeyi sağlamıştır. Bit dizilerin gönderilmesi mafya atağı yapacak kişiye sorguları bilmekten başka çare bırakmamaktadır, yani rastgele yapılan etiket-düşman okuyucu arasındaki sorgu-cevap haberleşmesi gerçek sorgularla yapılmadığı sürece erişimin olma olasılığı [2], P maf = 0.5 n (3.6) olarak görülecektir. Başarım olasılığının 0.5 n olması her sorgu bitini doğru tahmin etmesi gerekmesinden kaynaklanmaktadır Mesafe Hilesi Başarımı Bu hilede atak yapacak kişi sisteme ait bütün bilgilere sahiptir, yani erişim bölgesinden normal bir şekilde giriş yapabilecek durumdadır. İsminden de anlaşılacağı gibi bu atağın ana amacı uzaktan erişim sağlamaktadır. Yani okuyucudan gelecek sorguları zamanında alabilecek kadar yakın değildir, buna karşın kendi cevaplarını güçlendirilmiş bir sistemle zamanında okuyucuya gönderebilmektedir. Z 0 ve Z 1 dizilerine sahip hilekar kişi, herhangi bir sorguda iki dizide de aynı eleman olduğu durumda kesinlikle cevabı bilmektedir.bu durum rastgele yazılan Z 0 ve Z 1 ile aşağıda gösterilmeye çalışılmıştır. Sorgu Sayısı Z Z Cevap Biti 0 veya veya 1 0 veya 1 0 veya Tablo 3.1: Hızlı Fazda Bit Tahmini Yukarıda da görüldüğü üzere düşman kişi 2, 3, 7 ve 8. sorguları kesin olarak bilecektir. Olasılık hesabı, ikili bit dizinde iki bitinde aynı gelme olasılığı ve farklı gelme olasılığına 17

28 göre yapılmıştır. Sonuç olarak Swiss Knife protokolüne karşı mesafe atağının başarı olasılığı aşağıdaki gibi görülecektir [2]. P mes = ( )n = 0.75 n (3.7) Bu hilede dikkat edilmesi gereken sorgulamaların zamanında alınamaması Swiss Knife protokolünün final aşamasındaki t B ve c i dizilerinin okuyucuya gönderilmesini etkilemez, çünkü hileyi yapan düşman sorguları geç de olsa alabilmektedir, sadece gecikme sıkıntısı yaşamamak için cevaplarını sorguyu bilmeden göndermesi gerekir Terörist Hilesi Başarımı Terörist hilesinde içeriden biriyle anlaşma yapılarak düşman kişinin bir girişlik bilgileri elde etmesi ile atak yapılmaya çalışır. Burada bilgi verilirken x anahtarına ait hiçbir bilgi verilmemesi gereklidir, çünkü anahtar hakkında bilgi verildiğinde sürekli erişim sağlanabilir. Bu yüzden sisteme ait birinden alınan bilgi Swiss Knife protokolünde sadece Z 0 ya da Z 1 den biri olabilir, yani düşman kişi sadece toplam yanıt bit dizisinin en fazla yarısına sahiptir. Bu aşamadan sonra düşman kişi uygun erişim bölgesinde sisteme giriş yapmaya çalışır. Şuan var olan protokollerin çoğunda, sorgulama işlemi aşamasındaki Z 0 ve Z 1 dizilerinde x anahtarı kullanılmamaktadır. Swiss Knife protokolündeki x anahtarı ile yapılan XOR işlemi burada terörist hilesine karşı bir önlem olarak düşünülmüştür. Sonuç olarak terörist atağı için başarı olasılığı hesabı kabaca aşağıdaki gibi görülecektir [2]. P ter = ( )n = 0.75 n (3.8) 3.3 Mesafe Bazlı Protokollerin Güvenlik Karşılaştırması Yukarıdaki tabloda literatürde adı geçen mesafe bazlı protokollerinin araya sızma ataklarına karşı güvenlik oranları karşılaştırılmalı olarak sunulmuştur. P maf, mafya atağı, 18

29 Protokoller Yazarlar Tarih P maf P mes P ter BC [11] Brands ve Chaum n 0.5 n 1 MAD [12] Capkun,Buttyan ve Hubaux n 0.5 n 1 BB [13] Bussard ve Bagga n 0.5 n 1 HK [1] Hancke ve Kuhn n 0.75 n 1 MP [14] Munilla ve Peinado 2006 cf. cf. 1 Swiss Knife [2] Kim, Avoine, Koeune, Standaert ve Pereira n 0.75 n 0.75 n Tree-Based [15] Avoine ve Tchamkerten 2009 cf. cf. 1 Poulidor [10] Trujillo,Martin ve Avoine 2010 cf. cf. 1 RC [16] Rasmussen ve Capkun n 0.5 n 1 YKHL [17] Yum, Kim, Hong ve Lee 2010 cf n 1 KA [18] Kim ve Avoine 2011 cf n α 1 Boureanu, Mitrokotsa t+1 n SKI [19] 2013 ve Vaudenay 2t TMA [20] Trujillo, Martin ve Avoine 2014 cf. cf. 1 Tablo 3.2: Mesafe Bazlı Protokoller ve Güvenlikleri [4] 0.75 n t 1 n t P mes mesafe atağı ve P t terörist atağı başarım oranlarını göstermektedir. n, hızlı fazdaki toplam sorgu sayısıdır. Açıkça anlaşılacağı üzere terörist atağa karşı güvenli olan yalnızca Swiss Knife ve SKI adlı iki protokol bulunmaktadır. Araya sızma ataklarına karşı tam güvenlik sağlayan bir mesafe bazlı protokole ihtiyaç duyulmaktadır. Literatüre göz attığımızda varolan protokollere bu ihtiyacı giderebilecek doğal geliştirmeler yapılarak yeni protokol önerileri ortaya atılmıştır. Biz de önerdiğimiz protokolde geliştirme düzenine ayak uydurup daha önceden başarımı ispatlanan kısımları da tahrip etmeden güvenliliği arttırmaya çalıştık. Biz önereceğimiz protokolde tablodaki diğer protokollerle kıyasladığımızda en güvenlisi olacak şekilde tasarladık. Swiss Knife protokolünde terörist atağı engellemek üzere kullanılan tekniği kendi önerdiğimiz protokolümüze uyarladık. Hızlı fazda, mesafe ataklarına karşı takip edilebilirliği azalatarak cevap uydurma ihtimalini kendi uyguladığımız patika yöntemiyle düşürdük ve Swiss Knife protokolüne göre mesafe atağının daha güvenli olmasını sağladık. 19

30 4. Yeni bir Mesafe Bazlı Protokol Önerisi: Eren-Onur Protokolü 4.1 Eren-Onur Protokolü Tasarımı Biz önerdiğimiz Eren-Onur protokolünde bir önceki bölümde bilgilerin ve güvenlik olasılıklarının bulunduğu tablodaki diğer protokollerle kıyasladığımızda en güvenlisi olacak şekilde tasarladık. Swiss Knife protokolünde terörist atağı engellemek üzere kullanılan hızlı faza anahtar gömme tekniğini kendi önerdiğimiz protokolümüze uyarladık. Hızlı fazda, mesafe ataklarına karşı takip edilebilirliği azalatarak cevap uydurma ihtimalini kendi uyguladığımız patika yöntemiyle düşürdük ve Swiss Knife protokolüne göre mesafe atağının daha güvenli olmasını sağladık. Yavaş Faz Okuyucu rastgele ürettiği N A yı etikete yollar. Etiket bu N A yı aldığında rastgele olarak N B üretir. Ayrıca x anahtarı ve C B sistem sabitini kullanarak a = f x (C B, N B ) şifreleme işlemini gerçekleştirir. Etiket bir önceki adımda oluşturduğu a bit dizisini Z 0 olarak, bu dizinin anahtarla xor (a x) işlemi sonucu ortaya çıkan diziyi ise Z 1 olarak kaydeder. Oluşan n bitlik Z 0 ve Z 1 dizisini n 1 2 xn 1 2 lik iki matrise dönüştürür ve elemanlarını soldan sağa sırayla dizer. Son olarak etiket okuyucuya N B gönderir. Bu hazırlıktan sonra başlayacak olan hızlı fazda yapılacak sorgu sayısı 2n 1 2 kadardır ve her sorgu-cevap için gecikme ölçülecektir. Swiss Knife protokolündeki haberleşme kanal şartları bu protokol içinde geçerlidir. 20

31 Şekil 4.1: Eren Onur Protokolü 21

32 Z Z Tablo 4.1: Hızlı Faz için karesel oluşturulan bloklar Hızlı Faz Okuyucu rastgele olarak bir sorgu dizisi (c i ) oluşturur ve her seferinde bir bitlik sorguya başlar. Ayrıca sorgu biti gönderdiğinde saati başlatır. Şekilde gösterilen c i etiketin aldığı sorguyu niteler. Buradaki düşünce bu sorgunun, havadaki gürültü, haberleşmenin bozulması ya da bir ataktan kaynaklanarak asıl sorgunun farklı olarak etikete gidebileceğidir. Bu protokolde gönderilecek cevap biti izlenilen patikadan dolayı önceki sorgu bitlerine de bağımlıdır. İlk sorgu her şekilde matrisin ilk hücresindeki Z 1 ya da Z 0 dır. Daha sonraki gelen sorgu 1 ise matriste sağa ilerleyip Z 1 dizisinin elemanı, 0 ise matriste aşağıya ilerleyip Z 0 dizisinin elemanı cevap olarak gönderilir. Bu şekilde yapılacak sorgulama işleminde sol üstten başlayıp matris boyutu kadar sorgudan sonra, sağ alt köşeden sola ve yukarıya gidilerek işlem aynı şekilde devam eder. Etiket aldığı sorguya ait cevabı okuyucuya gönderir. Etiketten çıkan cevaba r i, okuyucuya ulaşan cevaba ise r i denilmiştir. Daha sonra gerçekleşecek olan final bölümünde önemli bir işlem yükü gerekecek ve bu aşamada hiçbir zamansal gecikme ölçülmeyecektir. Sonuç Fazı 22

33 Şekil 4.2: Hızlı fazda haberleşme sürecinde oluşan bir patika örneği Etiket t B = f x (c 1, c 2,..., c n, ID, N A, N B ) işlemini yerine getirir ve t B okuyucuya gönderir. Okuyucu kendi veri tabanında araştırma yaparak, etiketten aldığı t B içerisindeki ilgili bilgiler sonucunda (ID, x) çiftini kontrol eder. Okuyucu Z 0 ve Z 1 bit dizilerini oluşturur. Okuyucu hızlı faz sırasındaki cevapların doğruluğunu kontrol eder. Bu işlemi, farklı durumlar için ayrı ayrı hesaplanacak olan hata değerlerini toplayıp önceden belirlenmiş bir eşik değerine göre kıyaslayarak gerçekleştirir. Hata toleransı olarak belirlenmiş bir T değerine göre err c + err r + err t T durumunda kimlik doğrulama başarısız olur ve giriş başarısız olur. Okuyucu t A = f x (N B ) üretir ve etikete gönderir. Etiket gelen bu t A nın doğruluğunu kontrol eder ve sisteme giriş sağlanır Araya Sızma Ataklarına Karşı Güvenlik Hesaplamaları Önerdiğimiz Eren Onur Protokolü nün Swiss Knife Protokolü inden farkı hızlı faz kısmıdır. Dolayısıyla güvenliliğini arttırdığımız atak çeşidi mesafe hilesidir. 23

34 Mafya Hilesi Başarımı Sonuç bölümünde etiketten okuyucuya gönderilen t B = f x (c 1, c 2,..., c n, ID, N A, N B ) bit dizileri sayesinde atak başarımı minimuma indirgenmiştir. Bit dizilerin gönderilmesi mafya atağı yapacak kişiye sorguları bilmekten başka çare bırakmamaktadır. Rastgele yapılan etiket-düşman okuyucu arasındaki sorgu-cevap haberleşmesi sonucunda sorguları doğru tahmin etme olasılığı mafya atağı başarımını vermektedir. P maf = 0.5 l (4.1) olarak görülecektir. Başarım olasılığının 0.5 n olması her sorgu bitini doğru tahmin etmesi gerekmesinden kaynaklanmaktadır Mesafe Hilesi Başarımı Atak yapacak kişi sisteme ait bütün bilgilere sahiptir ve erişim bölgesi dışından sisteme girmeye çalışmaktadır. Aynı şekilde okuyucudan sorgu bitlerini almadan cevap bitlerini göndermelidir. Bu protokolde mesafe hilesinin başarım olasılığı bir önceki sorguya bağlı olduğundan değişken bir özelliktedir. Örneğin; ilk sorgu ne olursa olsun matrisin cevabı ilk bitlerden birisidir. Buradaki bitlerin aynı değerde olması cevabın kesinlikle doğru olacağı anlamına denk gelmektedir. Daha sonraki sorguda 0 geldiğini düşünürsek aşağıdaki hücrenin Z 0 elemanı cevap olacaktır, aynı şekilde 1 için soldaki hücrenin Z 1 elemanı da olabilir. Hızlı fazın, mesafe atağı için güvenlik analizi aşağıdaki gibidir; Mesafe atağı için cevap bitinin doğru tahmin etme olasılığı; P r1 P r2 P r3 P r4 P r5 = = 0.75 = = 0.75 = = = = = =

35 Şekil 4.3: Mesafe hilesi başarım grafiği Olasılık hesabı sorgu sayısı Z matrisinin bir boyutuna numerik olarak ulaşana kadar devam etmektedir. Anahtar (x) uzunluğunu 1024 bit olarak aldığımızda toplam sorgu sayısı 64 olacaktır. İlk 32 bit cevabı sol üstten başlanarak matrisin sağ üst ve sol alt köşesinin birleştiği diyagonal kesite kadar ilerler. Sonraki 32 bitlik sorgu sağ alt köşeden başlar ve tekrar aynı diyagonale gelene kadar devam eder. Dolayısıyla ilk 32 bit için yapılan hesap son 32 bit için de geçerlidir. Yazılan C kodu ile 64 bite kadar olasılıklar hesaplanmış ve bulunan değerler aşağıdaki grafikte MATLAB yardımıyla çizilmiştir. Kesik çizgi ilgili bit için doğru tahmin edilme olasılığını, düz çizgi ise bu olasılıkların kümülatif çarpımını yani o bite kadar tüm bitlerin doğru tahmin edilme olasılığını göstermektedir. Buradan anahtar uzunluğu 1024 bit olan sistemlerde mesafe hilesini yazdığımız kodla defa denediğimizde ortalama başarım; P mes = l (4.2) Terörist Hilesi Başarımı Swiss Knife protokolünde terörist atağa karşı güvenli olmak adına hızlı fazda anahtarı dizilerden birine gömme işlemini kendi önerdiğimiz protokolde de gerçekleştirdik. Dolayısıyla terörist atağı için başarı olasılığı aynıdır. İşlemler kabaca aşağıdaki gibidir. 25

36 Şekil 4.4: MB Protokollerinin Mafya Hilesine Karşı Güvenliliği P ter = ( )l = 0.75 l (4.3) 4.2 Eren-Onur Protokolünün Karşılaştırmalı Genel Başarımı İlk mesafe bazlı güvenli protokolden bu yana, protokol düzenlerinde çok belirgin değişiklikler yapılmamıştır. Araya sızma ataklarına karşı güvenliliği sağlamak adına hızlı fazın gerekliliği ve önemi tartışılamaz. Gelişen teknolojiyle RFID gibi tanımlama ya da erişim sistemlerindeki hızlı karar verme ihtiyacı adım adım giderilmektedir. Erişim hizmetini daha da hızlandırmak amacıyla hızlı fazda sorguların sayısı azaltılmak istenildiğinde, literatürdeki araya sızma ataklarına karşı en güvenli protokol eren-onur protokolü olacaktır. Sorgu sayısına bağlı olarak literatürdeki protokollerin sağladığı araya sızma ataklarına karşı güvenlik limitleri aşağıdaki grafiklerde verilmiştir. 26

37 Şekil 4.5: MB Protokollerinin Mesafe Hilesine Karşı Güvenliliği Şekil 4.6: MB Protokollerinin Terörist Hilesine Karşı Güvenliliği 27

38 5. Sonuç Bu çalışmada Eren-Onur adı altında yeni bir RFID mesafe bazlı protokol tasarısı önerildi. 4. Bölüm de elde edilen sonuçlara göre hızlı fazda, eşit sorgu sayısı altında Eren- Onur protokolü; mafya, mesafe ve terörist hilelerinden oluşan gerçek zamanlı araya sızma ataklarına karşı genelde en güvenli mesafe bazlı protokollerden biri oldu. Hızlı fazın daha az sayıda bit alışverişiyle tamamlamak ve sistem erişim süresi kısaltılmak istenildiğinde, güvenlik seviyeleri açısından Eren-Onur protokolü ön plana çıkmaktadır. Ayrıca tanımlanan patika yöntemi, farklı mesafe bazlı protokollere uygulanabilir ve özellikle mesafe bazlı atağa karşı güvenlik seviyesinde artış gözlemlenebilir. 28

39 Kaynaklar [1] M. G. Kuhn G. P. Hancke. An rfid distance bounding protocol. In Proceedings of the First International Conference on Security and Privacy for Emerging Areas in Communications Networks, SECURECOMM 05, pages 67 73, Washington, DC, USA, IEEE Computer Society. ISBN doi: / SECURECOMM URL [2] Kim et al. The Swiss-Knife RFID Distance Bounding Protocol. In The 11th International Conference on Information Security and Cryptology - ICISC 2008, volume 5461 of Lecture Notes in Computer Science, pages Springer-Verlag, [3] S. Lewis. A basic introduction to rfid technology and its uses in the supply chain. Laran RFID, (1):4 5, May URL [4] R. Trujillo G. Avoine, S. Mauw. Comparing distance bounding protocols: a critical mission supported by decision theory. CoRR, abs/ , URL http: //arxiv.org/abs/ [5] G. Asner. Twenty-five years behind bars: The proceedings of the twenty-fifth anniversary of the u.p.c. at the smithsonian institution. The Journal of Economic History, 62(04): , September URL RePEc:cup:jechis:v:62:y:2002:i:04:p: _37. [6] K. Finkenzeller. RFID Handbook: Fundamentals and Applications in Contactless Smart Cards and Identification. John Wiley & Sons, Inc., 2 edition, ISBN

40 [7] M. Abadi, M. Burrows, C. Kaufman, and B. Lampson. Authentication and delegation with smart-cards. In SCIENCE OF COMPUTER PROGRAMMING, pages , [8] J. H. Conway. On numbers and games. Academic Press London ; New York, ISBN URL [9] c. Bengio Y. Desmedt, C. Goutier. Special uses and abuses of the fiat-shamir passport protocol. In C. Pomerance, editor, Advances in Cryptology CRYPTO 87, volume 293, pages Springer Berlin Heidelberg, August ISBN doi: / _3. URL / _3. [10] B. Martin R. Trujillo-Rasua and G. Avoine. The poulidor distance-bounding protocol. In SiddikaBerna Ors Yalcin, editor, Radio Frequency Identification: Security and Privacy Issues, volume 6370 of Lecture Notes in Computer Science, pages Springer Berlin Heidelberg, ISBN doi: / _19. URL _19. [11] D. Chaum S. Brands. Distance-bounding protocols (extended abstract). In EU- ROCRYPT 93, Lecture Notes in Computer Science 765, pages Springer- Verlag, [12] J. Hubaux S. Čapkun, L. Buttyán. Sector: Secure tracking of node encounters in multi-hop wireless networks. In Proceedings of the 1st ACM Workshop on Security of Ad Hoc and Sensor Networks, SASN 03, pages 21 32, New York, NY, USA, ACM. ISBN doi: / URL acm.org/ / [13] W. Bagga L. Bussard. Distance-bounding proof of knowledge to avoid real-time attacks. In IFIP SEC 2005, 20th IFIP International Information Security Conference, May 30-June 1, 2005, Chiba, Japan, Chiba, JAPON, URL 30

41 [14] J. Munilla and A. Peinado. Distance bounding protocols for rfid enhanced by using void-challenges and analysis in noisy channels. Wireless communications and mobile computing, 8(9): , [15] G. Avoine and A. Tchamkerten. An efficient distance bounding rfid authentication protocol: Balancing false-acceptance rate and memory requirement. In Pierangela Samarati, Moti Yung, Fabio Martinelli, and Claudio Agostino Ardagna, editors, ISC, volume 5735 of Lecture Notes in Computer Science, pages Springer, ISBN URL isc2009.html#avoinet09. [16] Kasper Bonne Rasmussen and Srdjan Capkun. Realization of rf distance bounding. In USENIX Security Symposium, pages USENIX Association, URL [17] Kim et al. Distance bounding protocol for mutual authentication. Wireless Communications, IEEE Transactions on, 10(2): , February /TWC doi: [18] C. H. Kim and G. Avoine. Rfid distance bounding protocol with mixed challenges to prevent relay attacks. In Cryptology and Network Security, 8th International Conference, pages , [19] S. Vaudenay I. Boureanu, A. Mitrokotsa. Secure and lightweight distancebounding. In G. Avoine and O. Kara, editors, Lightweight Cryptography for Security and Privacy, volume 8162 of Lecture Notes in Computer Science, pages Springer Berlin Heidelberg, ISBN doi: / _8. 8. URL [20] G. Avoine R. Trujillo-Rasua, B. Martin. Distance bounding facing both mafia and distance frauds. Wireless Communications, IEEE Transactions on, 13(10), October ISSN doi: /TWC