fa حمله ی کشف کلید و جعل روی یک پروتکل توافق کلید همراه با احراز اصالت برای شبکه ی حسگر بی سیم رمز و امنیت اطلاعات Cryptology and Information Security پژوهشی Research Article <div style="text-align: justify;">با توسعه ی فناوری های اطلاعاتی و ارتباطی جدید مانند تحولات مربوط به کاربردهای اینترنت اشیا، اهمیت اطلاعات و حفظ امنیت آن بیش از پیش مورد توجه قرار می گیرد. پروتکل های توافق کلید و احراز اصالت نقش مهمی در تأمین امنیت اطلاعات دارند. یکی از مؤلفه های مهم که در بسیاری از کاربردهای اینترنت اشیا استفاده می شود، شبکه های حسگر بی سیم است که امنیت آن ها با استفاده از پروتکل های مناسب این شبکه ها تأمین می شود. در سال ۲۰۲۰ سیکاروار و داس یک پروتکل توافق کلید همراه با احراز اصالت برای شبکه های حسگر بی سیم ارائه و ادعا کردند این پروتکل در برابر حملات شناخته شده مانند حملات بازخوردی، کشف کلمه عبور و مردی در میانه امن است و با استفاده از آن می توان یک کلید را به صورت امن میان اعضای پروتکل به اشتراک گذاشت. در این مقاله نشان داده می شود کلید توافق شده با استفاده از پروتکل سیکاروار و داس، امن نیست و یک مهاجم می تواند به راحتی این کلید را به دست آورد. علاوه بر این نشان داده می شود پروتکل نمی تواند در برابر حملاتی مانند حمله ی کشف کلمه عبور و حمله ی جعل امن باشد.</div> <div style="text-align: justify;">With the development of new information and communication technologies such as developments related to Internet of Things applications, the importance of information and maintaining its security is more and more considered. Key agreement and authentication protocols play an important role in ensuring information security. One of the important components used in many applications of the Internet of Things is wireless sensor networks, whose security is ensured by using appropriate protocols of these networks. In 2020, Sikarwar and Das presented a key agreement protocol with authentication for wireless sensor networks and claimed that this protocol is secure against well-known attacks such as feedback attacks, password discovery, and man-in-the-middle attacks. In this paper, it is shown that the Sikarvar and DOS protocol is not secure and an attacker can easily obtain this key. In addition, it is shown that the protocol cannot be secure against password discovery and spoofing attacks.</div> شبکه ی حسگر بی سیم, پروتکل توافق کلید همراه با احراز اصالت, حمله ی کشف کلید, حمله ی جعل wireless sensor network, key agreement protocol with authentication, key discovery attack, forgery attack 1 9 http://monadi.isc.org.ir/browse.php?a_code=A-10-379-40&slc_lang=fa&sid=1 Amir Allahdadi Ghiyasabadi امیر اله دادی غیاث آبادی aalahdadi@ihu.ac.ir 10031947532846001347 10031947532846001347 Yes Fat’h Science and Technology Center, Faculty and Research Institute of Computer Engineering and Cyber Power, Imam Hossein (AS) University, Tehran, Iran مرکز علم و فناوری فتح، دانشکده و پژوهشکده مهندسی کامپیوتر و قدرت سایبری، دانشگاه جامع امام حسین (ع)، تهران، ایران Javad Alizadeh jaalizadeh@ihu.ac.ir 10031947532846001348 10031947532846001348 No Fat’h Science and Technology Center, Faculty and Research Institute of Computer Engineering and Cyber Power, Imam Hossein (AS) University, Tehran, Iran مرکز علم و فناوری فتح، دانشکده و پژوهشکده مهندسی کامپیوتر و قدرت سایبری، دانشگاه جامع امام حسین (ع)، تهران، ایران