پروتكل احراز هويت مجدد امن و سريع براي جابه جايي هاي گسترده كاربران در شبكه هاي بي سيم 802.1X

Secure and Fast Re-authentication Protocol to Support Extensive Movement of Users in IEEE 802.1X Wireless Networks

تامين امنيت شبكه هاي بي سيم، مقارن با حفظ كارآيي، مهم ترين موضوع در اين شبكه ها است. پروتكل احراز هويت نوعي پروتكل رمزنگاري است كه وظيفه آن سنجش اعتبار موجوديت ها است. موسسه IETF پروتكل هاي امنيتي معتبر ارايه شده را قالب استاندارد منتشر مي كند. در اين پژوهش ضمن بررسي پروتكل هاي ارايه شده در اين حوزه و بيان مشكلات هريك، پروتكل جديدي براي احراز هويت مجدد براساس استانداردهاي IETF (RFC 6696) طراحي و ارايه گرديده است. از جمله مزاياي پروتكل پيشنهادي استفاده از رمزنگاري متقارن، توابع رقابت- پاسخ و تابع درهم سازي است. به منظور ارزيابي جامع امنيتي پروتكل پيشنهادي از تحليل امنيتي صوري استفاده شده است. همچنين، ارزيابي انجام گرفته به وسيله ابزار AVISPA نشان مي دهد كه اين پروتكل در مقابل حملات متعارف، مقاوم و امن است. نتايج حاصل از ارزيابي محاسباتي پروتكل نيز نشان مي دهد زمان احراز هويت در پروتكل پيشنهادي فقط 85/22 درصد پروتكل هاي مبتني بر TLS است. همچنين، از طريق شبيه سازي در محيط NS2 نيز نتايج به دست آمده مورد تاييد قرار گرفت.

Tradeoffs between security and performance are the most important issue in wireless networks. An authentication protocol is a type of cryptographic protocol with the purpose of authenticating entities. Latest standards for re-authentication protocols have published by Internet Engineering Task Force (IETF). In this research, after reviewing some protocols in this scope, a security protocol is proposed. The proposed protocol is based on IETF standards. Fundament of RFC 6696 is exploited to develop the proposed protocol. It offers serious advantages over the existing IEEE 802.1X standard protocols, including: symmetric cryptosystem, challenge–response and hash chaining.