Encryption 使用两个不同的密钥可以进行何种攻击

考虑以下简单协议，该协议旨在允许RFID阅读器对RFID标签进行身份验证。该协议假设标签可以存储与读取器共享的32位密钥s，执行异或操作，并通过无线电32位值接收和发送。读取器生成一个随机32位质询x并传输y=x⊕ 这是标签。标记计算z=y⊕ s并将z发送给读取器。如果z=x，读卡器将对标记进行身份验证

---

正如我们所知，相同的密钥可以对相同值的消息进行加密和解密，但是如果我们使用两个不同的密钥，它如何工作？？？

如果密钥不匹配，这个方案就无法工作。不过，通常在读卡器端使用某种密钥派生，使用标签广播的某种标识符

K_tag = KDF(K_master, ID)

---

即使这样，您也只能使用它对标记进行身份验证，并且只有一次，前提是可以嗅出通信。使用您描述的协议，您可以轻松地嗅出这两个值，然后对标记的键进行异或运算。XOR在您描述的协议中没有提供高级别的安全性。

这个问题似乎离题了，因为它是关于编程的，而不涉及编程。您到底在问什么？如何攻击所描述的方案？或者如何修改方案以抵抗攻击？确切地说，这个练习是从哪里来的，有没有一些特定的部分你会被卡住？正如我所问的，我们知道同一个密钥可以由两方加密和解密…但是如果我们得到两个密钥，它可以执行相同的攻击？？如果不是，那么我们应该使用什么样的攻击？我只是在这里回答，因为我对处理迁移的SO方法失去了所有信心。正如上面的段落所示，我们知道当使用相同的密钥加密和解密读卡器和标记时，可以使用XOR方法来解决。。。但是对于不同的密钥，如你所说，我们需要使用某种标识符广播，那么我们可以使用哪种标识符？如果标签和读卡器共享两个密钥s1和s2，读卡器发送x，那么相同的攻击能起作用吗⊕ s1，标记以x响应⊕ 恢复x后的s2？如果没有，什么样的攻击会起作用？