شماره ركورد كنفرانس :
4615
عنوان مقاله :
يك روش كارآمد تك فاكتوره مبتني بر رمزنگاري منحني بيضوي براي احرازهويت و توافق كليد در پروتكل برقراري جلسه
پديدآورندگان :
محمدي سميرا Mohamadi.sm63@gmail.com گروه مهندسي كامپيوتر، دانشكده مهندسي كامپيوتر و فناوري اطلاعات، دانشگاه بين المللي امام رضا، مشهد، ايران. - , محمدي محدثه mohadesehmohammadi@ymail.com گروه مهندسي كامپيوتر، دانشكده مهندسي كامپيوتر و فناوري اطلاعات، دانشگاه بين المللي امام رضا، مشهد، ايران , نيكوقدم مرتضي گروه مهندسي كامپيوتر، دانشكده مهندسي كامپيوتر و فناوري اطلاعات، دانشگاه بين المللي امام رضا، مشهد، ايران
كليدواژه :
VoIP , SIP , احرازهويت , توافق كليد , حملات , نيازمنديهاي امنيتي
عنوان كنفرانس :
چهارمين كنفرانس ملي تحقيقات كاربردي در مهندسي برق، مكانيك، كامپيوتر و فناوري اطلاعات
چكيده فارسي :
SLPيك پروتكل ارتباطي لايهي كاربرد است كه براي ايجاد، خاتمه و مديريت يك جلسه مورد استفاده قرار ميگيرد. هدف از احرازهويت و توافق كليد در SIP تضمين امنيت ارتباطات بين دو موجوديت در يك ارتباط است. در سالهاي اخير پروتكلهاي زيادي در حوزهي احرازهويت و توافق كليد ارائه شده است. اخيراً چندتن از محققان، پروتكلِ احرازهويت و توافق كليدي را در SIP ارائه دادهاند كه در اين مقاله، اثبات ميشود پروتكل ارائه شده توسط آنها در برابر حملهي افشاي پارامترهاي موقتي مقاوم نبوده و امكان يافتن كليد جلسه در صورت افشاي پارامترهاي موقتي را به مهاجم ميدهد. روش پيشنهادي آنها همچنين در برابر حملهي DoS آسيبپذير بوده بهطوريكه اگر مهاجم پيامهاي ارسالي روي كانال عمومي را دوباره براي سرور ارسال كند، سرور متوجه دريافت پيامهاي تكراري نميشود و فرآيند جلسه را طي ميكند. در پي ارسال چندباره و در حجم زياد اين پيامها، مهاجم با مصرف منابع محاسباتي، از دسترسي كاربران قانوني به خدمات ارائه شده توسط سرور جلوگيري ميكند. در اين مقاله روش تكفاكتورهي امن و كارامد ارائه ميگردد. ارزيابي امنيتي با استفاده از ابزار AVISPA حاكي از امنيت روش ارائه شده در برابر حملات فعال و غيرفعال ميباشد. روش ارائه شده با ساير روشهاي احرازهويت ارائه شده از نظر هزينههاي اجرايي و ارتباطي مقايسه گرديد و نتايج تأييدكنندهي برتري روش ارائه شده است.
