@article { author = {Mardani, Mohammad and Abdolmaleki, Behzad and Bagheri, Karim}, title = {Weaknesses of SPRS Authentication Protocol and Present a Developed Protocol for RFID Systems}, journal = {Electronic and Cyber Defense}, volume = {3}, number = {3}, pages = {39-48}, year = {2015}, publisher = {Imam Hussein University}, issn = {2322-4347}, eissn = {2980-8979}, doi = {}, abstract = {In recent years, cyber security has become one of the main objectives of military organizations. On theother hand, forces identification, authentication and their security have become one of the basic needs ofmilitary centers. Although data encryption prevents user access to data contents, an attacker can forgesexchanged data by access to communications channels. As a result, providing secure protocols forauthentication systems, to prevent different attacks is very important. In this paper, we cryptanalyze amutual RFID authentication protocol (SPRS) that presented in 2013. Unlike climes of the designers ofprotocol, we show that their protocol has some weaknesses yet and does not secure against some attackssuch as rival secret values, tag impersonation and tractability. Then, an improved version of SPRS protocolis proposed that eliminates SPRS weaknesses. Also, the security and the privacy of proposed protocol arecompared with some mutual authentication protocols that proposed recently.}, keywords = {RFID Authentication Protocols,Security and Privacy,Attacks,SPRS Protocol}, title_fa = {ضعف های پروتکل احرازهویت SPRS و ارائه ی یک پروتکل بهبود یافته برای سامانه های RFID}, abstract_fa = {در سال‌های اخیر حفظ امنیت سایبری تبدیل به یکی از اهداف اصلی سازمان‌های نظامی شده است. از سوی دیگر شناسایی و احرازهویت نیروها و حفظ امنیت آنها تبدیل به یکی از نیازهای اساسی سازمان‌های نظامی شده است. هرچند رمزنگاری داده‌ها از دسترسی کاربر به محتویات داده‌ها جلوگیری می‌کند، ولی مهاجم با نفوذ به کانال‌های ارتباطی انتقال اطلاعات می تواند داده ها را جعل کند. ازاین‌رو، ارائه پروتکل های امن جهت جلوگیری از این نوع حملات و یا همان پدافند غیرعامل در سیستم‌های احرازهویت از اهمیت فراوانی برخوردار است. در این مقاله، به تحلیل امنیتی یک پروتکل احراز هویت (SPRS) سامانه های RFID که در سال 2013 ارایه شده است، می پردازیم. نشان می دهیم بر خلاف ادعای طراحان آن همچنان ضعف هایی بر این پروتکل وارد است و در مقابل حمله های کشف کلیدهای مخفی، جعل هویت برچسب و ردیابی برچسب مقاوم نمی باشد. در ادامه، به منظور افزایش امنیت پروتکل SPRS نسخه ی بهبود یافته از آن ارائه شده است که ضعف های پروتکل SPRS درآن حذف شده است. همچنین، امنیت و محرمانگی پروتکل بهبود یافته با برخی از پروتکل های احراز هویت دوسویه که اخیرا پیشنهاد شده مقایسه شده است.}, keywords_fa = {امنیت سامانه های RFID,پروتکل های احراز هویت سامانه های RFID,امنیت و محرمانگی,مدل اوفی فان}, url = {https://ecdj.ihu.ac.ir/article_200092.html}, eprint = {https://ecdj.ihu.ac.ir/article_200092_bbc74c583e41d4d281c53ab48ed009ac.pdf} }