تحليل امنيتي پروتكل احراز اصالت سبكوزن گوتام و اصلاح آن

اخيراً گوتام پيشنهاد يك طرح احراز هويت كاربر سبكوزن مبتني بر شناسه با مرحله توافق كليد با استفاده از رمزنگاري منحني بيضوي ارائه نمود كه براي محيط سرويسدهنده/گيرنده مناسب ميباشد. بااينحال، مابعد از بررسيهايي كه انجام داديم دريافتيم كه اين طرح داراي ضعفهاي امنيتي متعددي است، ازجمله ضعف در برابر حملاتي از قبيل محرمانگي روبهجلو , انسداد سرويس، رديابي، دزديدن كارت هوشمند و غيره. در اين مقاله، جهت اصلاح طرح گوتام و برطرف كردن ضعفهاي آن، نسخه جديدي از طرح احراز هويت ناشناس به همراه توافق كليد مورداستفاده براي محيط سرويسدهنده/گيرنده را پيشنهاد نموديم. در طرح احراز هويت پيشنهادي، سعي شده است كه علاوه بر استفاده از مزاياي طرح احراز هويت گوتام از يك روش تركيبي مبتني بر رمزهاي كليد همگاني و رمزهاي كليدمتفارن براي ايجاد اصلاحات لازم بكارگيري شود. در انتها، تحليلهاي امنيتي لازم براي اثبات درستي اصلاحات انجامشده ارائه گرديده است.