بهبود امنیتی پروتکل Ipsec در مقابله با وضعیت جعل کلید رمز

سال انتشار: 1389
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,852

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CSICC16_137

تاریخ نمایه سازی: 28 بهمن 1390

چکیده مقاله:

پروتکل IPSec برخلاف قابلیت ها و انعطاف پذیری بالا و کاربردگسترده دارای محدودیت های امنیتی است که دربرخی موارد استفاده از آن را با چالش همراه کرده است گستردگی زیاد پیچیدگی بالا و همپوشانی کارکرد بین برخی از بخشهای آن مانند ESP AH در احراز اصالت موجب شده تا از کارایی آن کاسته گردددر IPSec از رمزنگاری متقارندر پروتکل esp استفاده شده اما فرایند احراز اصلات در هر دو پروتکل ESP,AH انجام میگیرد پروتکل IPSec بعلت اجرای پروسه احراز اصالت پس از رمزنگاری و ساختن کدهای MAC از روی Ciphertext دربرابر حمله جعل کلید رمزگشایی اسیب پذیر و قابل شکست است درپژوهش انجام شده با ضعفهای IPSec و شناسایی بخهشهای همپوشانی طرح اصلاح شده ای از این پروتکل ارایه شده که درآن با جابجایی روند پیاده سازی احراز اصالت آسیب پذیری دربرابر حمله جعل کلید رمز جبران شده و با استفاده از تکنیکهای چون فشرده سازی بسته IPSec از افزایش زمان اجرای فرایند جلوگیری شده است که نتایج بدست آمده نشان دهنده بهبود این پروتکل دربرابر این حمله است

نویسندگان

مهدی داغمه چی فیروز جایی

شرکت مخابرات استان مازندران،بابل

علی یزدیان

گروه برق،دانشکده فنی،دانشگاه تربیت مدرس،تهران