دوره 19، شماره 4 - ( 12-1401 )                   جلد 19 شماره 4 صفحات 94-85 | برگشت به فهرست نسخه ها

XML English Abstract Print

Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
Alizadeh J, Bagheri N. Some observations on a lightweight authentication scheme with capabilities of anonymity and trust in Internet of Things (IoT). JSDP 2023; 19 (4) : 7
URL: http://jsdp.rcisp.ac.ir/article-1-1175-fa.html
علیزاده جواد، باقری نصور. مشاهداتی روی یک طرح احراز اصالت سبک‌وزن با قابلیت گمنامی و اعتماد در اینترنت اشیا. پردازش علائم و داده‌ها. 1401; 19 (4) :85-94

URL: http://jsdp.rcisp.ac.ir/article-1-1175-fa.html

مشاهداتی روی یک طرح احراز اصالت سبک‌وزن با قابلیت گمنامی و اعتماد در اینترنت اشیا
جواد علیزاده* ، نصور باقری
دانشگاه جامع امام حسین ع
چکیده:   (549 مشاهده)
پروتکل‌های احراز اصالت و توافق کلید (AKA)  نقش مهمی در امنیت اینترنت اشیا (IoT) دارند. شبکه‌های حسگر بی‌سیم (WSN) یک مولفه مهم در برخی کاربردهای IoT هستند. در سال 2019، جانبابائی و همکاران یک پروتکل AKA سبک‌وزن برای WSN ارائه و ادعا کردند ویژگی‌های امنیتی مانند گمنامی و محرمانگی را تامین می‌کند. در این مقاله، چند آسیب‌پذیری مهم و غیر بدیهی از این طرح ارائه می‌شود. دقیق‌تر اینکه نشان داده می‌شود هنگام برقراری نشست با استفاده از این پروتکل، یک حسگر بدخواه می‌تواند پارامترهای محرمانه یک حسگر دیگر را به دست آورد. علاوه بر این نشان داده می­شود یک مهاجم با داشتن تنها یک کلید نشست شناخته شده، می­تواند هر کلید نشست دیگر توافق شده میان حسگرها را به دست آورد. با توجه به این ضعف­ها، حملاتی مانند حمله جعل گره حسگر و مردی در میانه روی پروتکل جانبابائی و همکاران عملی است و می­توان نشان داد این طرح، بر خلاف ادعای مولفان، نمی­تواند ویژگی گمنامی گره­های حسگر را تامین کند. ضعف مهم این طرح مربوط به انتقال کلید نشست بدون استفاده از تابع چکیده‌ساز روی آن است که برای رفع آن یک پیشنهاد ساده ارائه می­شود.
شماره‌ی مقاله: 7
واژه‌های کلیدی: اینترنت اشیا، شبکه حسگر بی‌سیم، احراز اصالت و توافق کلید، گمنامی
متن کامل [PDF 606 kb]   (198 دریافت)    
نوع مطالعه: پژوهشي | موضوع مقاله: مقالات گروه رمز
دریافت: 1399/6/24 | پذیرش: 1400/9/20 | انتشار: 1401/12/29 | انتشار الکترونیک: 1401/12/29
ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA
ارسال پیام به نویسنده مسئول

بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

کلیه حقوق این تارنما متعلق به فصل‌نامة علمی - پژوهشی پردازش علائم و داده‌ها است.