215E225 TÜBİTAK 3001 PROJESİ SONUÇ RAPORU
Kimlik Doğrulama ve Grup Kimlik Doğrulama Protokolü
Kimlik doğrulama protokolü, iki varlık arasında kimlik bilgisinin aktarımı için özel olarak tasarlanmış bir bilgisayar iletişim protokolü veya kriptografik protokol türüdür. Bilgisayar ağları içinde güvenli iletişim için gereken en önemli koruma katmanıdır. Ağ üzerinden iletilen değerli veri miktarının gün geçtikçe artması ile yetkisiz kişilerin bu verilere erişiminin engellenmesi ihtiyacı ortaya çıkmıştır.
Bilgisayar dünyasında birinin kimliğini çalmak kolay olduğundan bilgiyi talep edenin kendisini karşı tarafa tanıttığı kişi olup olmadığının tespit edilmesi için özel kimlik doğrulama yöntemleri bulunmaya çalışılmıştır.
Kimlik doğrulama protokolünün görevi, kimlik doğrulamasının yürütülmesi için gereken adımları belirtmektir. Ana protokol ilkelerine uymak zorundadır:
• Bir protokol iki veya daha fazla taraf içermelidir ve protokoldeki herkes protokolü önceden bilmelidir.
• Dâhil olan tüm taraflar protokolü izlemek zorundadır.
• Bir protokol kesin olmalıdır. Her adım tam olarak tanımlanmalıdır.
• Protokol tam olmalıdır. Olası her durum için belirli bir eylem içermelidir.
RFID sistemlerinde grup kimlik doğrulama protokolü birden fazla etiketlenmiş nesnenin kimlik doğrulamasının yapılmasını olanak sağlayan bir çözüm sunmaktadır. Gerçek dünyada etiketlerin dağınık ve birçok nesne üzerine yerleştirilmiş olduğu düşünüldüğünde grup kimlik doğrulama protokolünün önemi daha çok ön plana çıkmaktadır.
RFID teknolojisi, barkod veya manyetik şeritler tarafından sağlanan hizmetlerden daha iyi bir performans elde etmeyi mümkün kılmıştır. Bir okuyucunun aynı anda birden çok etiket okumasına ve yazmasına olanak tanır; barkodlarda olduğu gibi iletişim kurmak için etiket ile okuyucunun birbirini direkt olarak görmesine gerek yoktur. Ayrıca eski teknolojilerle karşılaştırıldığında daha fazla bilgi depolayabilir ve depolanmış bilgilerin kolaylıkla güncellenmesini sağlar. Bu teknoloji genelde erişim kontrolü, ticari marka tanıma ve elektronik mühür, biyometrik pasaport ve RFID gömülü kart gibi geleneksel güvenlik uygulamalarında kullanılmaktadır (Maimut ve Ouafi, 2012). RFID gömülü servisleri kablosuz iletişim kullanır ve kablolama maliyetini ortadan kaldırırken, esnekliği ve mobiliteyi artırır. Tüm bu avantajlara rağmen kablosuz veri alışverişinin en büyük dezavantajı güvenlik sorunudur. Bu sistemler özellikle iletişim hattının dinlemesi, izlenmesi ile yapılan saldırılar ile aktif saldırı yöntemlerine karşı açıklara sahiptir (Rekleitis, Rizomiliotis ve Gritzalis, 2014). Bu nedenlerden dolayı RFID sistemlerinin güvenliği ve mahremiyeti ciddiye alınmalı ve bu teknolojiyi uygulamadan önce bu konu ön planda tutulmalıdır (Rekleitis, Rizomiliotis ve Gritzalis, 2014). Aslına bakılırsa bu etmenler, RFID teknolojisini kullanan pratik uygulamalarda kimlik doğrulama hizmetlerinin yaygınlaştırılması için büyük bir gerekliliktir. Düşük maliyetli RFID etiketleri, depolama gereksinimleri, bilgi işleme gücü, bant genişliği ve hesaplama maliyeti açısından zorunlu kısıtlara sahip olduğundan bu etiketler üzerinde mevcut şifreleme yöntem ve protokollerini veya modern şifreleme yöntemlerini uygulamak, uyarlamak çok zordur. Bu tarz yöntemler büyük depolama alanı ve yüksek işlem gücüne ihtiyaç duymaktadırlar. Dolayısıyla, bu cihazlar üzerinde ancak hafif şifreleme ilkelleri uygulanabilir. (Peris-Lopez vd., 2006b)'da belirtildiği gibi, kaynakları kısıtlı bu tür sistemlere sadece yüz bitler seviyesinde veri entegre edilebilir; Dahası, 3000'den daha az kapı güvenlik işlevleri için ayrılmıştır; kalan kaynaklar bellek ve iletişim için ayrılmıştır. Bu nedenle, olası tüm saldırılara karşı koyabilecek, sadece basit işlemler içeren düşük maliyetli bir kimlik doğrulama protokolü geliştirilmesi çok önemli hale gelmiştir.
Grup kimlik doğrulama protokolü iki temel öğe dikkate alınarak incelenebilir. Bu iki öğe kaynak kullanımı ve ölçeklenebilirliktir. Grup kimlik doğrulama protokollerinde çok sayıda etiket kullanıldığından, her bir etiketin sistem içindeki maliyeti önemli hale gelmektedir. Burada bahse konu olan maliyet, etiketlerin kapı eşdeğerlerinin sayısıdır. Düşük maliyetli etiketlerin kullanılması sistemin genel maliyetini etkilemektedir, fakat bu tarz etiketlerin kaynak kısıtları bir dezavantaj olarak karşımıza çıkmaktadır. Bu etiketlerde en fazla güvenlik birimi sayısı yaklaşık olarak 3000 kapı eşdeğeri kadardır (Sundaresan vd., 2014). Karmaşık ve çok kaynağa ihtiyaç duyan şifreleme metotlarının bu tarz etiketlerde çalıştırılması çok zordur. Bu bilgilerden de anlaşılacağı üzere erişilmek istenen en iyi sonuç, düşük maliyetli etiketleri kullanarak güvenli bir protokol tasarımı oluşturmak ve güvenlik ile maliyet arasındaki dengeyi korumaktır.
Diğer taraftan ölçeklenebilirlik, grup kimlik doğrulama protokollerinde başa çıkılması gereken bir durum olarak karışımıza çıkar. Ölçeklenebilirlik, çalışma zamanı, etiketlerin yanıt süreleri, protokolün gerçeklenme süresi gibi değerleri kapsıyorken, etiketlerin sayısı burada bir etmen olmamalıdır. Ölçeklenebilirlik bakımından incelendiğinde grup kimlik doğrulama protokolleri iki kategoriye ayrılır:
• Ölçeklenemeyen Protokoller: Bu protokollerde, mesajlar etiketler arasında sıralı olarak iletilir ve etiketlerdeki yanıtlar birbirine bağımlıdır. Sisteme yeni bir etiket eklendiğinde, kimlik doğrulama işlemine en az iki ileti eklenir. Etiketlerin yanıt bağımlılığına dayanan bu kategorideki minimum zaman karmaşıklığı O(n) olur.
• Ölçeklenebilir Protokoller: Bu protokollerde, mesajlar arasında zaman bağımlılığı yoktur ve okuyucu talep mesajını ortama gönderir. Ek olarak, her etiket okuyucu ile bireysel olarak iletişim kurar ve bu grubun etiketlerinin yanıt bağımlılığına dayanan zaman karmaşıklığı O(1)’dir.
Bilgisayar dünyasında birinin kimliğini çalmak kolay olduğundan bilgiyi talep edenin kendisini karşı tarafa tanıttığı kişi olup olmadığının tespit edilmesi için özel kimlik doğrulama yöntemleri bulunmaya çalışılmıştır.
Kimlik doğrulama protokolünün görevi, kimlik doğrulamasının yürütülmesi için gereken adımları belirtmektir. Ana protokol ilkelerine uymak zorundadır:
• Bir protokol iki veya daha fazla taraf içermelidir ve protokoldeki herkes protokolü önceden bilmelidir.
• Dâhil olan tüm taraflar protokolü izlemek zorundadır.
• Bir protokol kesin olmalıdır. Her adım tam olarak tanımlanmalıdır.
• Protokol tam olmalıdır. Olası her durum için belirli bir eylem içermelidir.
RFID sistemlerinde grup kimlik doğrulama protokolü birden fazla etiketlenmiş nesnenin kimlik doğrulamasının yapılmasını olanak sağlayan bir çözüm sunmaktadır. Gerçek dünyada etiketlerin dağınık ve birçok nesne üzerine yerleştirilmiş olduğu düşünüldüğünde grup kimlik doğrulama protokolünün önemi daha çok ön plana çıkmaktadır.
RFID teknolojisi, barkod veya manyetik şeritler tarafından sağlanan hizmetlerden daha iyi bir performans elde etmeyi mümkün kılmıştır. Bir okuyucunun aynı anda birden çok etiket okumasına ve yazmasına olanak tanır; barkodlarda olduğu gibi iletişim kurmak için etiket ile okuyucunun birbirini direkt olarak görmesine gerek yoktur. Ayrıca eski teknolojilerle karşılaştırıldığında daha fazla bilgi depolayabilir ve depolanmış bilgilerin kolaylıkla güncellenmesini sağlar. Bu teknoloji genelde erişim kontrolü, ticari marka tanıma ve elektronik mühür, biyometrik pasaport ve RFID gömülü kart gibi geleneksel güvenlik uygulamalarında kullanılmaktadır (Maimut ve Ouafi, 2012). RFID gömülü servisleri kablosuz iletişim kullanır ve kablolama maliyetini ortadan kaldırırken, esnekliği ve mobiliteyi artırır. Tüm bu avantajlara rağmen kablosuz veri alışverişinin en büyük dezavantajı güvenlik sorunudur. Bu sistemler özellikle iletişim hattının dinlemesi, izlenmesi ile yapılan saldırılar ile aktif saldırı yöntemlerine karşı açıklara sahiptir (Rekleitis, Rizomiliotis ve Gritzalis, 2014). Bu nedenlerden dolayı RFID sistemlerinin güvenliği ve mahremiyeti ciddiye alınmalı ve bu teknolojiyi uygulamadan önce bu konu ön planda tutulmalıdır (Rekleitis, Rizomiliotis ve Gritzalis, 2014). Aslına bakılırsa bu etmenler, RFID teknolojisini kullanan pratik uygulamalarda kimlik doğrulama hizmetlerinin yaygınlaştırılması için büyük bir gerekliliktir. Düşük maliyetli RFID etiketleri, depolama gereksinimleri, bilgi işleme gücü, bant genişliği ve hesaplama maliyeti açısından zorunlu kısıtlara sahip olduğundan bu etiketler üzerinde mevcut şifreleme yöntem ve protokollerini veya modern şifreleme yöntemlerini uygulamak, uyarlamak çok zordur. Bu tarz yöntemler büyük depolama alanı ve yüksek işlem gücüne ihtiyaç duymaktadırlar. Dolayısıyla, bu cihazlar üzerinde ancak hafif şifreleme ilkelleri uygulanabilir. (Peris-Lopez vd., 2006b)'da belirtildiği gibi, kaynakları kısıtlı bu tür sistemlere sadece yüz bitler seviyesinde veri entegre edilebilir; Dahası, 3000'den daha az kapı güvenlik işlevleri için ayrılmıştır; kalan kaynaklar bellek ve iletişim için ayrılmıştır. Bu nedenle, olası tüm saldırılara karşı koyabilecek, sadece basit işlemler içeren düşük maliyetli bir kimlik doğrulama protokolü geliştirilmesi çok önemli hale gelmiştir.
Grup kimlik doğrulama protokolü iki temel öğe dikkate alınarak incelenebilir. Bu iki öğe kaynak kullanımı ve ölçeklenebilirliktir. Grup kimlik doğrulama protokollerinde çok sayıda etiket kullanıldığından, her bir etiketin sistem içindeki maliyeti önemli hale gelmektedir. Burada bahse konu olan maliyet, etiketlerin kapı eşdeğerlerinin sayısıdır. Düşük maliyetli etiketlerin kullanılması sistemin genel maliyetini etkilemektedir, fakat bu tarz etiketlerin kaynak kısıtları bir dezavantaj olarak karşımıza çıkmaktadır. Bu etiketlerde en fazla güvenlik birimi sayısı yaklaşık olarak 3000 kapı eşdeğeri kadardır (Sundaresan vd., 2014). Karmaşık ve çok kaynağa ihtiyaç duyan şifreleme metotlarının bu tarz etiketlerde çalıştırılması çok zordur. Bu bilgilerden de anlaşılacağı üzere erişilmek istenen en iyi sonuç, düşük maliyetli etiketleri kullanarak güvenli bir protokol tasarımı oluşturmak ve güvenlik ile maliyet arasındaki dengeyi korumaktır.
Diğer taraftan ölçeklenebilirlik, grup kimlik doğrulama protokollerinde başa çıkılması gereken bir durum olarak karışımıza çıkar. Ölçeklenebilirlik, çalışma zamanı, etiketlerin yanıt süreleri, protokolün gerçeklenme süresi gibi değerleri kapsıyorken, etiketlerin sayısı burada bir etmen olmamalıdır. Ölçeklenebilirlik bakımından incelendiğinde grup kimlik doğrulama protokolleri iki kategoriye ayrılır:
• Ölçeklenemeyen Protokoller: Bu protokollerde, mesajlar etiketler arasında sıralı olarak iletilir ve etiketlerdeki yanıtlar birbirine bağımlıdır. Sisteme yeni bir etiket eklendiğinde, kimlik doğrulama işlemine en az iki ileti eklenir. Etiketlerin yanıt bağımlılığına dayanan bu kategorideki minimum zaman karmaşıklığı O(n) olur.
• Ölçeklenebilir Protokoller: Bu protokollerde, mesajlar arasında zaman bağımlılığı yoktur ve okuyucu talep mesajını ortama gönderir. Ek olarak, her etiket okuyucu ile bireysel olarak iletişim kurar ve bu grubun etiketlerinin yanıt bağımlılığına dayanan zaman karmaşıklığı O(1)’dir.