Biannual Journal Monadi for Cyberspace Security (AFTA)

fa مروری بر مدل های امنیتی با تاکید بر پروتکل های تبادل کلید نشت تاب Review of the security models with emphasis on leakage-resilient key exchange protocols رمز و امنیت اطلاعات Cryptology and Information Security مروری Review Article  در رمزنگاری نشت‌تاب، هدف طراحی پروتکل‌های تبادل کلیدی است که بتواند در برابر حملات نشت مقاومت کند. این پروتکل‌ها با استفاده از یک مدل امنیتی نشت‌تاب مورد بررسی قرار می‌گیرند تا مشخص شود که آیا ویژگی‌های امنیتی ادعا شده را دارا هستند یا خیر. بررسی ویژگی‌های امنیتی بر این تمرکز دارد که چگونه یک مدل امنیتی نشت‌تاب طی سال‌ها تکامل‌یافته است تا نیازهای امنیتی فزاینده را برآورده کند و طیف وسیع‌تری از حملات را پوشش دهد. با مطالعه و بررسی ویژگی‌های امنیتی ارائه‌شده توسط این مدل‌ها، آسیب‌پذیری‌های احتمالی در طراحی پروتکل‌ها می‌تواند به‌طور مؤثری برطرف شود. این مقاله به بررسی انواع مدل‌های امنیتی نشت‌تاب مبتنی بر دو مدل $CK$ و $eCK$ می‌پردازد و نمونه‌هایی از پروتکل‌های امن تبادل کلیدی را که در این مدل‌ها تعریف‌شده‌اند، ارائه می‌کند. علاوه بر این، ارتباط بین قابلیت‌های مهاجمان در این مدل‌ها و انواع طرح‌های حمله در دنیای واقعی را مورد بررسی قرار می‌دهد و با ارائه بینشی در مورد مدل‌های مختلف امنیتی نشت‌تاب، حملات نشتی و توسعه پروتکل‌های امن، به پیشرفت دانش در این زمینه کمک می‌کند.  Leakage-resilient cryptography aims to design key exchange protocols to withstand leakage attacks. These protocols are examined using a leakage-resilient security model to determine whether they possess the claimed security properties. The security analysis focuses on how the leakage-resilient security model has evolved to meet increasing security requirements and cover a broader range of attacks. By studying and analyzing the presented security properties of these models, potential vulnerabilities in protocol design can be effectively addressed. This article delves into various leakage-resilient security models based on two models, CK and eCK, and provides examples of secure key exchange protocols defined within these models. Additionally, it explores the relationship between adversaries' capabilities in these models and different attack schemes in the real world. By offering insights into various leakage-resilient security models, leakage attacks, and the development of secure protocols, it contributes to advancing knowledge in this field. مدل امنیتی, نشت تاب, پروتکل های تبادل کلید, مهاجم Key exchange protocol ,Leakage-resilient, Security model, Adversary 65 49 http://monadi.isc.org.ir/browse.php?a_code=A-10-142-3&slc_lang=fa&sid=1 Nasser Zarbi ناصر زربی nasser_zarbi@yahoo.com 10031947532846001666 10031947532846001666 No Department of Science, Shahid Rajaee Teacher Training University, Tehran, Iran دانشکده علوم پایه، دانشگاه تربیت دبیر شهید رجائی، تهران، ایران Ali Zaeembashi علی زعیم باشی azaeembashi@sru.ac.ir 10031947532846001667 10031947532846001667 Yes Department of Science, Shahid Rajaee Teacher Training University, Tehran, Iran دانشکده علوم پایه، دانشگاه تربیت دبیر شهید رجائی، تهران، ایران Nasour Bagheri نصور باقری Nbagheri@sru.ac.ir 10031947532846001668 10031947532846001668 No Electrical Engineering Department, Shahid Rajaee Teacher Training University, Tehran, Iran دانشکده مهندسی برق، دانشگاه تربیت دبیر شهید رجائی، تهران، ایران