fa ﺣﻤﻠﻪ کشف کلید عملی ﺭﻭی پروتکل ﺍﺣﺮﺍﺯ ﺍﺻﺎﻟﺖ ﻭ ﺗﻮﺍﻓﻖ کلید SecAuthUAV در شبکه پهپادها در ارائه یک پروتکل بهبود یافته رمز و امنیت اطلاعات Cryptology and Information Security پژوهشی Research Article <span style="font-size:14px;"><span dir="RTL" lang="AR-SA"><span b="" nazanin="">مفهوم اینترنت هواپیماهای بدون سرنشین </span></span>(</span><span style="font-size:12px;">IoD</span><span style="font-size:14px;">)، به معنی کنترل، هدایت و استفاده از وسایل نقلیه هوایی بدون سرنشین (</span><span style="font-size:12px;">UAV</span><span style="font-size:14px;"> ها) یا پرنده های هدایت از راه دور (پهپادها) تحت اینترنت یا یک شبکه کامپیوتری است. این مفهوم که می توان آن را یک کاربرد خاص از اینترنت اشیا(</span><span style="font-size:12px;">IoT</span><span style="font-size:14px;">) دانست، در برابر فرصت هایی که ایجاد می کند</span> <span style="font-size:14px;">باعث تهدیدات و آسیب پذیری های امنیتی نیز می شود. برای جلوگیری از این آسیب پذیری ها لازم است از پروتکل احراز اصالت و توافق کلید در ارتباطات میان پهپادها با خودشان و نیز سرویس دهنده های زمینی استفاده شود.در سال ۲۰۲۰ علادی و همکاران یک پروتکل احراز اصالت و توافق کلید همزمان مبتنی </span>بر <span style="font-size:14px;">توابع کپی ناپذیر فیزیکی به نام</span> <span lang="EN-GB" style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">SecAutUAV</span></span><i><span lang="EN-GB" style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">&nbsp;</span></span></i><span lang="EN-GB" style="font-size:8.0pt"><span new="" roman="" style="font-family:" times=""><span style="font-size:14px;"> ارائه دادند و امنیت طرح خود را با استفاده از روش های غیرصوری و صوری مورد بررسی قرار دادند. در این مقاله نشان داده می شود که پروتکل علادی و همکاران در برابر حمله کشف کلید ضعف اساسی دارد و یک مهاجمی تواند تنها با استفاده از یک نشست، نشست توافق شده میان پهپاد با ایستگاه زمینی و یا پهپاد با پهپاد را به طور عملی به دست آورد. علاوه بر این، حمله کشف مقادیر محرمانه n بیتی با پیچیدگی محاسباتی برابر</span></span></span>&nbsp;<img alt="" src="./files/site1/images/Untitled.png" style="width: 40px; height: 29px;" >روی پروتکل <span lang="EN-GB" style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">SecAutUAV <span style="font-size:14px;">ارائه می شود که کوچکتر از پیچیدگی محاسباتی جستجوی جامع است. همچنین نشان داده می شود که یک مهاجم بعد از به دست آوردن مقادیر محرمانه پروتکل، می تواند جعل پهپاد و ردیابی آن را انجام دهد. برای رفع ضعف های امنیتی&nbsp;</span></span></span><span style="font-size:14px;">پروتکل</span> <span lang="EN-GB" style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">SecAutUAV، <span style="font-size:14px;">یک پروتکل بهبود یافته، ارائه شده و از نظر امنیت و کارایی با پروتکل </span>SecAutUAV <span style="font-size:14px;">مقایسه می شود. برای ارزیابی امنیتی پروتکل پیشنهادی از روش های غیرصوری (مقاومت در برابر برخی حملات شناخته شده) و صوری مبتنی بر ابزار </span><span style="font-size:12px;">ProVerif&nbsp; استفاده شده است. </span><span style="font-size:14px;">برای مقایسه کارایی دو پروتکل نیز از روش شمارش تعداد عملگرها و توابع آنها استفاده شده است. نتایج ارزیابی ها نشان می دهد که پروتکل بهبود یافته در مقایسه با پروتکل</span><span style="font-size:12px;"> </span>SecAutUAV، <span style="font-size:14px;">یک پروتکل امن و کارآ است.</span></span></span><i><span style="font-size:11.0pt"><span style="line-height:107%"><span cambria="" math="" style="font-family:"><m:r></m:r><m:r></m:r></span></span></span></i> <span lang="EN-GB" style="font-size:8.0pt"><span new="" roman="" style="font-family:" times=""> </span></span> The Internet of Drones (IoD) refers to the use of unmanned aerial vehicles (UAVs) connected to the Internet. This concept is a specific application of IoT. The IoD may offer opportunities, but it also poses security vulnerabilities. It is necessary to use authentication and key agreement protocols in drone communications to prevent these vulnerabilities. In 2020, Alladi et al presented an authentication and key agreement protocol based on physical unclonable functions called SecAutUAV. They analyzed the security of their scheme through both formal and informal methods. In this paper, we demonstrate the vulnerability of the SecAuthUAV protocol to a key recovery attack. An adversary can obtain a session key between a drone and a ground station by intercepting and analyzing the session data. In addition, we present a secret value recovery attack with complexity <img alt="" src="./files/site1/images/Untitled2.jpg" style="width: 39px; height: 19px;" > , which is lower than the complexity of brute force attacks. An adversary could spoof and track the drone by using these values. In order to improve the security and efficiency of SecAuthUAV, we present a new version and compare it to the original. We utilize both the informal method and formal-based ProVerif to analyze the<br> security of the latest protocol. To compare the efficiency of the new protocol and SecAuthUAV, we counted their number of operators and functions. The new protocol is more secure and efficient than SecAutUAV. شبکه پهپاﺩﻫﺎ, پروتکل ﺍﺣﺮﺍﺯ ﺍﺻﺎﻟﺖ ﻭ ﺗﻮﺍﻓﻖ کلید, ﺣﻤﻠﻪ کشف کلید, ﺣﻤﻠﻪ ﺟﻌﻞ Network of drones, Authentication and key agreement, protocol, Key recovery attack, Forgery attack 51 59 http://monadi.isc.org.ir/browse.php?a_code=A-10-1-3&slc_lang=fa&sid=1 Javad Alizadeh جواد علیزاده jaalizadeh@ihu.ac.ir 10031947532846001564 10031947532846001564 No Fath Center, Faculty of Computer, Network and Communication, Imam Hosein University, Tehran, Iran مرکز ﻋﻠﻢ ﻭ ﻓﻨﺎﻭﺭی ﻓﺘﺢ، ﺩﺍنشکدﻩ ﺭﺍیاﻧﻪ، شبکه ﻭ ﺍﺭﺗﺒﺎﻃﺎﺕ، ﺩﺍنشگاﻩ ﺟﺎﻣﻊ ﺍﻣﺎﻡ ﺣﺴﯿﻦ (ع)، ﺗﻬﺮﺍﻥ، ﺍیرﺍﻥ Seyyed Hadi Noorani Asl سید هادی نورانی اصل hadinorani@ihu.ac.ir 10031947532846001565 10031947532846001565 Yes Fath Center, Faculty of Computer, Network and Communication, Imam Hosein University, Tehran, Iran مرکز ﻋﻠﻢ ﻭ ﻓﻨﺎﻭﺭی ﻓﺘﺢ، ﺩﺍنشکدﻩ ﺭﺍیاﻧﻪ، شبکه ﻭ ﺍﺭﺗﺒﺎﻃﺎﺕ، ﺩﺍنشگاﻩ ﺟﺎﻣﻊ ﺍﻣﺎﻡ ﺣﺴﯿﻦ (ع)، ﺗﻬﺮﺍﻥ، ﺍیرﺍﻥ