دانشگاه جامع امام حسین ع
چکیده: (549 مشاهده)
پروتکلهای احراز اصالت و توافق کلید (AKA) نقش مهمی در امنیت اینترنت اشیا (IoT) دارند. شبکههای حسگر بیسیم (WSN) یک مولفه مهم در برخی کاربردهای IoT هستند. در سال 2019، جانبابائی و همکاران یک پروتکل AKA سبکوزن برای WSN ارائه و ادعا کردند ویژگیهای امنیتی مانند گمنامی و محرمانگی را تامین میکند. در این مقاله، چند آسیبپذیری مهم و غیر بدیهی از این طرح ارائه میشود. دقیقتر اینکه نشان داده میشود هنگام برقراری نشست با استفاده از این پروتکل، یک حسگر بدخواه میتواند پارامترهای محرمانه یک حسگر دیگر را به دست آورد. علاوه بر این نشان داده میشود یک مهاجم با داشتن تنها یک کلید نشست شناخته شده، میتواند هر کلید نشست دیگر توافق شده میان حسگرها را به دست آورد. با توجه به این ضعفها، حملاتی مانند حمله جعل گره حسگر و مردی در میانه روی پروتکل جانبابائی و همکاران عملی است و میتوان نشان داد این طرح، بر خلاف ادعای مولفان، نمیتواند ویژگی گمنامی گرههای حسگر را تامین کند. ضعف مهم این طرح مربوط به انتقال کلید نشست بدون استفاده از تابع چکیدهساز روی آن است که برای رفع آن یک پیشنهاد ساده ارائه میشود.
شمارهی مقاله: 7
نوع مطالعه:
پژوهشي |
موضوع مقاله:
مقالات گروه رمز دریافت: 1399/6/24 | پذیرش: 1400/9/20 | انتشار: 1401/12/29 | انتشار الکترونیک: 1401/12/29