security - HB RFID攻击。我错过了什么？

关于RFID协议HB（不是HB +），我很难理解为什么我的方法不起作用。

所以在HB中我们有Tag和Reader，他们都共享一个秘密X.

我们正试图找出X.

协议如下：

假设k = 3位。从我看过的论文看来，攻击似乎如下。设置a = 001并发送1000次设置a = 010并发送1000次设置a = 100并发送1000次

取每个显示x的大多数时间出现的奇偶校验。

这对我来说很有意义并且运作良好。

我的问题是，为什么我不能简单地将a设置为001.因为a = 001，当它与x进行ANDED时，它将始终产生x，然后与v形成XOR。结果Z将始终为x或者它将x XOR与1.然后我们只取大部分时间发生的输出，因为v = 1＆lt;的概率是x。 0.5

我觉得我只需要运行10次而不是每次运行多次。

我错过了一个重要的方面。

由于

为什么我不能简单地将设置为＆＃39; 001＆＃39;

x 和 a 的长度为 k ，所以

x = { x _{k -1}，...， x ₀}
a = { a _{k -1}，...， a ₀}

如果， k = 3，这将是

x = { x ₂， x ₁， x ₀}
a = { a ₂， a ₁， a ₀}

即。 x 和 a 将是＆＃39; 000＆＃39; 001＆＃39;＆＃39; 010＆＃39;，＆＃ 39; 011＆＃39;，＆＃39; 100＆＃39;，＆＃39; 101＆＃39;，＆＃39; 110＆＃39;，或＆＃39; 111＆＃39;。

标量产品 x • a 导致

x • a =（ x ₂ AND a ₂）XOR（ x ₁ AND a ₁）XOR（ x ₀ AND a ₀）

因此使用 a =＆＃39; 001＆＃39;结果

z = x •＆＃39; 001＆＃39; =（ x ₂ AND＆＃39; 0＆＃39;）XOR（ x ₁ AND＆＃39 ; 0＆＃39;）XOR（ x ₀ AND＆＃39; 1＆＃39;）= x ₀

所以你不会得到 x 的剩余数字（即 x ₂和 x ₁）在这种情况下。同样，如果您使用具有多个位设置的 a ，例如 a =＆＃39; 111＆＃39;，你会得到

z = x •＆＃39; 111＆＃39; =（ x ₂ AND＆＃39; 1＆＃39;）XOR（ x ₁ AND＆＃39 ; 1＆＃39;）XOR（ x ₀ AND＆＃39; 1＆＃39;）= x ₂ XOR x ₁ XOR x ₀

因此可以删除 x 的数字。因此，您需要使用 a =＆＃39; 001＆＃39;， a =＆＃39; 010＆＃39;和 a执行协议 =＆＃39; 100＆＃39;为了获得 x 的每个数字。

我觉得我只需要运行10次而不是每次运行多次。

好吧，对于每一轮，你都会得到一个概率 v 的正确结果。所以期望值是

E [X] = v ，如果正确的数字是＆＃39; 1＆＃39;，并且
E [X] = 1 - v ，如果正确的数字是＆＃39; 0＆＃39;。

因此，对于＆＃39; 1＆＃39;所有轮次（即您采取的每个样本）的平均值将近似 v 。对于＆＃39; 0＆＃39; 近似 1 - v 对于无限轮数。但这并不一定意味着您已经在1轮或10轮后达到了这个预期值。但是，每一轮都会增加获得预期值的信心。