ﺣﻤﻠﻪ کشف کلید عملی ﺭﻭی پروتکل ﺍﺣﺮﺍﺯ ﺍﺻﺎﻟﺖ ﻭ ﺗﻮﺍﻓﻖ کلید    SecAuthUAV در شبکه پهپادها در ارائه یک پروتکل بهبود یافته

علیزاده, جواد; نورانی اصل, سید هادی

[صفحه اصلی ]

[Archive] [ English ]

دوفصل نامه علمی منادی امنیت فضای تولید و تبادل اطلاعات( افتا)

Biannual Journal Monadi for Cyberspace Security (AFTA)

بخش‌های اصلی

صفحه اصلی

اطلاعات نشریه

آرشیو مجله و مقالات

برای نویسندگان

برای داوران

ثبت نام

تسهیلات پایگاه

بایگانی مقالات زیر چاپ

آمارنشریه

نمایه سازی

تماس با ما

جستجو در پایگاه

دریافت اطلاعات پایگاه

شاپا

شاپای چاپی: 3047-2476

آمار نشریه

مقالات منتشر شده: 150

نرخ پذیرش: 64.8

نرخ رد: 35.2

میانگین داوری: 193 روز

میانگین انتشار: 40 روز

دوره 12، شماره 2 - ( 12-1402 )

جلد 12 شماره 2 صفحات 59-51

برگشت به فهرست نسخه ها

ﺣﻤﻠﻪ کشف کلید عملی ﺭﻭی پروتکل ﺍﺣﺮﺍﺯ ﺍﺻﺎﻟﺖ ﻭ ﺗﻮﺍﻓﻖ کلید SecAuthUAV در شبکه پهپادها در ارائه یک پروتکل بهبود یافته

جواد علیزاده

، سید هادی نورانی اصل^*

مرکز ﻋﻠﻢ ﻭ ﻓﻨﺎﻭﺭی ﻓﺘﺢ، ﺩﺍنشکدﻩ ﺭﺍیاﻧﻪ، شبکه ﻭ ﺍﺭﺗﺒﺎﻃﺎﺕ، ﺩﺍنشگاﻩ ﺟﺎﻣﻊ ﺍﻣﺎﻡ ﺣﺴﯿﻦ (ع)، ﺗﻬﺮﺍﻥ، ﺍیرﺍﻥ

چکیده: (1669 مشاهده)

مفهوم اینترنت هواپیماهای بدون سرنشین (IoD)، به معنی کنترل، هدایت و استفاده از وسایل نقلیه هوایی بدون سرنشین (UAV ها) یا پرنده های هدایت از راه دور (پهپادها) تحت اینترنت یا یک شبکه کامپیوتری است. این مفهوم که می توان آن را یک کاربرد خاص از اینترنت اشیا(IoT) دانست، در برابر فرصت هایی که ایجاد می کند باعث تهدیدات و آسیب پذیری های امنیتی نیز می شود. برای جلوگیری از این آسیب پذیری ها لازم است از پروتکل احراز اصالت و توافق کلید در ارتباطات میان پهپادها با خودشان و نیز سرویس دهنده های زمینی استفاده شود.در سال ۲۰۲۰ علادی و همکاران یک پروتکل احراز اصالت و توافق کلید همزمان مبتنی بر توابع کپی ناپذیر فیزیکی به نام SecAutUAV ارائه دادند و امنیت طرح خود را با استفاده از روش های غیرصوری و صوری مورد بررسی قرار دادند. در این مقاله نشان داده می شود که پروتکل علادی و همکاران در برابر حمله کشف کلید ضعف اساسی دارد و یک مهاجمی تواند تنها با استفاده از یک نشست، نشست توافق شده میان پهپاد با ایستگاه زمینی و یا پهپاد با پهپاد را به طور عملی به دست آورد. علاوه بر این، حمله کشف مقادیر محرمانه n بیتی با پیچیدگی محاسباتی برابر

روی پروتکل SecAutUAV ارائه می شود که کوچکتر از پیچیدگی محاسباتی جستجوی جامع است. همچنین نشان داده می شود که یک مهاجم بعد از به دست آوردن مقادیر محرمانه پروتکل، می تواند جعل پهپاد و ردیابی آن را انجام دهد. برای رفع ضعف های امنیتی پروتکل SecAutUAV، یک پروتکل بهبود یافته، ارائه شده و از نظر امنیت و کارایی با پروتکل SecAutUAV مقایسه می شود. برای ارزیابی امنیتی پروتکل پیشنهادی از روش های غیرصوری (مقاومت در برابر برخی حملات شناخته شده) و صوری مبتنی بر ابزار ProVerif استفاده شده است. برای مقایسه کارایی دو پروتکل نیز از روش شمارش تعداد عملگرها و توابع آنها استفاده شده است. نتایج ارزیابی ها نشان می دهد که پروتکل بهبود یافته در مقایسه با پروتکل SecAutUAV، یک پروتکل امن و کارآ است.

واژه‌های کلیدی: شبکه پهپاﺩﻫﺎ، پروتکل ﺍﺣﺮﺍﺯ ﺍﺻﺎﻟﺖ ﻭ ﺗﻮﺍﻓﻖ کلید، ﺣﻤﻠﻪ کشف کلید، ﺣﻤﻠﻪ ﺟﻌﻞ

متن کامل [PDF 1058 kb] (446 دریافت)

نوع مطالعه: پژوهشی | موضوع مقاله: رمز و امنیت اطلاعات
دریافت: 1402/7/23 | پذیرش: 1402/12/10 | انتشار: 1402/12/10

ارسال پیام به نویسنده مسئول

ارسال نظر درباره این مقاله

‎ 20.1001.1.24763047.1402.12.2.6.2

Mendeley

Zotero

RefWorks

Alizadeh J, Noorani Asl S H. Practical key recovery attack on authentication and key agreement protocol SecAuthUAV in a network of drones and provide an improved protocol. منادی 2024; 12 (2) :51-59
URL: http://monadi.isc.org.ir/article-1-253-fa.html

علیزاده جواد، نورانی اصل سید هادی. ﺣﻤﻠﻪ کشف کلید عملی ﺭﻭی پروتکل ﺍﺣﺮﺍﺯ ﺍﺻﺎﻟﺖ ﻭ ﺗﻮﺍﻓﻖ کلید SecAuthUAV در شبکه پهپادها در ارائه یک پروتکل بهبود یافته. امنیت فضای تولید و تبادل اطلاعات (منادی). 1402; 12 (2) :51-59

URL: http://monadi.isc.org.ir/article-1-253-fa.html

بازنشر اطلاعات
	این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

دوره 12، شماره 2 - ( 12-1402 )

برگشت به فهرست نسخه ها

Persian site map - English site map - Created in 0.05 seconds with 41 queries by YEKTAWEB 4660