یک روش امن و کارآمد دوفاکتوره مبتنی بر رمزنگاری منحنی بیضوی برای احرازهویت و توافق کلید در پروتکل برقراری جلسه
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 573
فایل این مقاله در 23 صفحه با فرمت PDF و WORD قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CITCOMP02_066
تاریخ نمایه سازی: 7 اسفند 1396
چکیده مقاله:
تلفن اینترنتی یا VoIP، فناوری است که امکان استفاده از اینترنت به منظور برقراری مکالمات تلفنی را فراهم می نماید. با توجه به قابلیت های ویژه و پتانسیل قوی این فناوری از قبیل صرفه جویی در هزینه ها، استفاده از این فناوری به صورت چشمگیری افزایش یافته است. یکی از موضوعات مورد بررسی محققان، مساله ی احرازهویت و توافق کلید در SIP است. اخیرا فراش و همکاران، پروتکل احرازهویت و توافق کلیدی را مبتنی بر مساله ی سخت منحنی بیضوی در SIP ارایه داده اند. در این مقاله، اثبات می شود پروتکل ارایه شده توسط آن ها در برابر حمله ی تکرار آسیب پذیر بوده به طوری که اگر یک مهاجم پیام های ارسالی بر روی کانال عمومی را دوباره برای خدمات دهنده ارسال کند، خدمات دهنده متوجه دریافت پیام های تکراری نمی شود و فرایند جلسه را طی می کند. روش پیشنهادی آن ها هم چنین در برابر حمله ی افشای پارامترهای تصادفی جلسه مقاوم نبوده و امکان یافتن کلید جلسه در صورت افشای پارامترهای تصادفی جلسه را به مهاجم می دهد و نیازمندی امنیتی غیر قابل ردیابی بودن را نیز فراهم نمی کند. در این مقاله، یک روش دوفاکتوره ی امن و کارآمد را برای احرازهویت و توافق کلید در SIP ارایه دادیم. ارزیابی های امنیتی، امنیت روش ارایه شده را در برابر حملات مختلف نشان می دهد. هم چنین ارزیابی امنیتی با استفاده از ابزار رسمی AVISPA و منطق BAN نیز حاکی از امنیت روش ارایه شده در برابر حملات فعال و غیرفعال می باشد.
کلیدواژه ها:
نویسندگان
نیلوفر روانبخش
گروه مهندسی کامپیوتر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه بین المللی امام رضا، مشهد، ایران.
محدثه محمدی
گروه مهندسی کامپیوتر، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه بین المللی امام رضا، مشهد، ایران.
محبوبه نظری
استادیار گروه ریاضی، دانشگاه فردوسی، مشهد، ایران.