Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Encryption using Polynomial Hash Function for e-Seal

e-Seal을 위한 다항식 해시 함수를 이용한 암호화기법 연구

  • 연용호 (목원대학교 공학교육혁신센터) ;
  • 신문선 (충북대학교 컴퓨터교육과) ;
  • 이종연 (충북대학교 컴퓨터교육과) ;
  • 황익수 (한국무역정보통신 전자무역사업본부) ;
  • 석창부 (코리아컴퓨터(주))
  • Published : 2009.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

An e-Seal is an active RFID device that was set on the door of a container. e-Seal provides both the state of the seal and the remote control of the device automatically. But it has vulnerabilities like eavesdrop and impersonate because of using RFID system. A secure e-Seal authentication protocol must use PRF for encryption/decryption of reader and e-Seal. The existing PRF uses simple hash function such as MD5 or SHA which is not available for e-Seal. It is required to use strong hash functions. The hash function is a essential technique used for data integrity, message authentication and encryption in the mechanism of information security. Therefore, in this paper, we propose more secure and effective hash function based on polynomial for e-Seal authentication protocol.

e-Seal은 RFID기술을 사용하여 원격에서 자동으로 봉인상태를 확인할 수 있는 컨테이너 봉인 장치를 말한다. RFID의 특징상 반도체 칩에 기록된 정보를 제 삼자가 쉽게 판독 및 변조할 수 있다는 취약점을 가지고 있다. 이러한 RFID 취약점을 해결한 e-Seal 인증 프로토콜을 적용하기 위해서는 e-Seal과 리더간의 데이터를 암/복호화를 위한 PRF를 이용한다. 기존의 PRF에 사용되는 해시함수는 일방향 해시함수로써 e-Seal에 사용되기는 부적합하며 강력한 해시함수가 요구된다. 해시 함수는 데이터 무결성 및 메시지 인증, 암호화 등에서 사용할 수 있는 함수로써 정보보호의 여러 메커니즘에서 이용되는 핵심요소기술이다. 따라서 본 논문에서는 e-seal 인증 프로토콜을 위한 다항식을 기반으로 하는 강력한 해시함수를 제안한다.

Keywords

References

  1. Istv Vajda and Levente Butty. Lightweight authentication protocols for low-cost rd tags. Workshop on Security in Ubiquitous Computing, October, 2003.
  2. J.-P. Tillich and G. Zemor, Hashing with $SL_2$, in CRYPTO 1994, Lecture Notes Comp. Sc. 839, 1994.
  3. Gene Tsudik. Ya-trap: Yet another trivial rd authentication protocol. International Conference on Pervasive Computing and Communications, PerCom, 2006.
  4. Jeongkyu Yang and Kui Ren and Kwangio Kim. Security and Privacy on Authentication Protocol for Low-cost RFID. Symposium on Cryptography and Information Security, January, 2005.
  5. D. Henrici and P. Muller. Hashed-based Enhancement of Location Privacy for Radio-Frequency Identication Devices using Varying Identiers. PerSec '04, March 2004.
  6. V. Shpilrain, Hashing with Polynomials, The City College of NewYork, 2006.
  7. C.Ma and K. Cheng, "Publicly verifiable authenticated encryption," IEEE Electronics Letters, Vol.39, No.3, 2003. https://doi.org/10.1049/el:20030190
  8. Heiko Knospe and Hartmut Pohl, RFID security, Information Security Technical Report, Volume 9, Issue 4, pp39-50, December, 2004. https://doi.org/10.1016/S1363-4127(05)70039-X
  9. Hung-Yu Chien and Che-Hao Chen, Mutual authentication protocol for RFID conforming to EPC Class 1 Generation 2 standards, Computer Standards & Interfaces, 2006. https://doi.org/10.1016/j.csi.2006.04.004
  10. Iris F.A. Vis and Rene de Koster, Transshipment of containers at a container terminal: An overview, European Journal of Operational Research, 147, 2003.
  11. Kampers, F. W. H., W. Rossing and W. J. Eradus, The ISO standard for radiofrequency identification of animals, Computers and Electronics in Agriculture, Volume 24, Issues 1-2, pp27-43, November, 1999. https://doi.org/10.1016/S0168-1699(99)00035-6
  12. Ngaia, E.W.T., T.C.E. Chengb, S. Au , and Kee-hung Laib, Mobile commerce integrated with RFID technology in a container depot, Decision Support Systems 2005. https://doi.org/10.1016/j.dss.2005.05.006
  13. 민정기, 강석훈,정상화, 김동규, "e-Seal 보안프토콜을 위한 효율적인 Pseudo Random Function", 한국 컴퓨터 종합 학술 대회, 2006.
  14. ETRI, "Report of ePP(eSeal Protection Protocol) for ISO 18185-4", October 2005.
  15. 박성수,이문규, 김동규, 김근수, 김호원, 정교일, "안전한 전자봉인을 위한 인증 프로토콜의 설계",한국 정보과학회 추계 학술 발표 대회논문집, 2005.
  16. NIST FIPS PUB 198," The Keyed Hash Message Authentication Code(HMAC), MARCH 2002.