بهبود امنیتی پروتکل Ipsec در مقابله با وضعیت جعل کلید رمز
محل انتشار: شانزدهمین کنفرانس سالانه انجمن کامپیوتر ایران
سال انتشار: 1389
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,852
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSICC16_137
تاریخ نمایه سازی: 28 بهمن 1390
چکیده مقاله:
پروتکل IPSec برخلاف قابلیت ها و انعطاف پذیری بالا و کاربردگسترده دارای محدودیت های امنیتی است که دربرخی موارد استفاده از آن را با چالش همراه کرده است گستردگی زیاد پیچیدگی بالا و همپوشانی کارکرد بین برخی از بخشهای آن مانند ESP AH در احراز اصالت موجب شده تا از کارایی آن کاسته گردددر IPSec از رمزنگاری متقارندر پروتکل esp استفاده شده اما فرایند احراز اصلات در هر دو پروتکل ESP,AH انجام میگیرد پروتکل IPSec بعلت اجرای پروسه احراز اصالت پس از رمزنگاری و ساختن کدهای MAC از روی Ciphertext دربرابر حمله جعل کلید رمزگشایی اسیب پذیر و قابل شکست است درپژوهش انجام شده با ضعفهای IPSec و شناسایی بخهشهای همپوشانی طرح اصلاح شده ای از این پروتکل ارایه شده که درآن با جابجایی روند پیاده سازی احراز اصالت آسیب پذیری دربرابر حمله جعل کلید رمز جبران شده و با استفاده از تکنیکهای چون فشرده سازی بسته IPSec از افزایش زمان اجرای فرایند جلوگیری شده است که نتایج بدست آمده نشان دهنده بهبود این پروتکل دربرابر این حمله است
کلیدواژه ها:
نویسندگان
مهدی داغمه چی فیروز جایی
شرکت مخابرات استان مازندران،بابل
علی یزدیان
گروه برق،دانشکده فنی،دانشگاه تربیت مدرس،تهران