|
|
|
|
ضعف های پروتکل احرازهویت sprs و ارایه یک پروتکل بهبود یافته برای سامانه های rfid
|
|
|
|
|
|
|
|
نویسنده
|
مردانی شهر بابک محمد ,عبدالملکی بهزاد ,باقری کریم
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1394 - دوره : 3 - شماره : 3 - صفحه:39 -48
|
|
چکیده
|
در سالهای اخیر حفظ امنیت سایبری تبدیل به یکی از اهداف اصلی سازمانهای نظامی شده است. از سوی دیگر شناسایی و احراز هویت نیروها و حفظ امنیت آنها تبدیل به یکی از نیازهای اساسی سازمانهای نظامی شده است. هرچند رمزنگاری دادهها از دسترسی کاربر به محتویات دادهها جلوگیری میکند، ولی مهاجم با نفوذ به کانالهای ارتباطی انتقال اطلاعات می تواند داده ها را جعل کند. ازاینرو، ارایه پروتکل های امن جهت جلوگیری از این نوع حملات و یا همان پدافند غیرعامل در سیستمهای احرازهویت از اهمیت فراوانی برخوردار است. در این مقاله، به تحلیل امنیتی یک پروتکل احراز هویت (sprs) سامانه های rfid که در سال 2013 ارایه شده است، می پردازیم. نشان می دهیم بر خلاف ادعای طراحان آن همچنان ضعف هایی بر این پروتکل وارد است و در مقابل حمله های کشف کلیدهای مخفی، جعل هویت برچسب و ردیابی برچسب مقاوم نمی باشد. در ادامه، به منظور افزایش امنیت پروتکل sprs نسخه بهبود یافته از آن ارایه شده است که ضعف های پروتکل sprs درآن حذف شده است. همچنین، امنیت و محرمانگی پروتکل بهبود یافته با برخی از پروتکل های احراز هویت دوسویه که اخیرا پیشنهاد شده مقایسه شده است. . در ادامه پیچیدگی و عملکرد پروتکل پیشنهادی با پروتکل های ارایه شده و موجود در این زمینه مقایسه گردیده و مشاهده می شود که با کمترین تغییرات در پیچیدگی پروتکل تحلیل شده، ضعف های امنیتی و محرمانگی آن به طور کامل برطرف می شود.
|
|
کلیدواژه
|
امنیت سامانه های rfid ,پروتکل های احراز هویت سامانه های rfid ,امنیت و محرمانگی ,مدل اوفی- فان
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), استادیار، دانشگاه جامع امام حسین(ع), ایران, دانشگاه شاهد, کارشناسی ارشد، دانشکده مهندسی برق، دانشگاه شاهد, ایران, دانشگاه شاهد, کارشناسی ارشد، دانشکده مهندسی برق، دانشگاه شاهد, ایران
|
|
پست الکترونیکی
|
mmardani@ihu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|