23672

IT2 134

كارشناسي ارشد

مهندسي كامپيوتر- رايانش امن

مهندسي كامپيوتر

1402/11/07

81 ص.

حميد ملا

توافق كليد احراز اصالت شده چند سروري , محيط 5G و توافق كليد 5G , حمله جعل هويت , حمله‌ منع خدمت

در دنياي امروز، استفاده از پروتكل‌هاي توافق كليد احراز اصالت شده‌ي چند سروري گسترش يافته است. در احراز اصالت چند سروري، هر موجوديت نزد يك سرور ثبت‌نام واحد، ثبت‌نام مي‌كند و توافق كليد بين آن‌ها صورت مي‌گيرد. پس از آن با توجه به خدمات مورد نياز كاربر، ارتباط كاربر با سرور ارائه‌دهنده‌ي خدمات برقرار مي‌شود و موجوديت‌ها نيازي به ثبت‌نام مجدد در سرورهاي ارائه‌دهنده‌ي خدمات ندارند. تاكنون پروتكل‌هاي زيادي در اين زمينه طراحي شده كه هر كدام توانسته‌اند برخي از مشكلات امنيتي را حل كنند. اين پروتكل‌ها در محيط‌هاي مختلفي قابل پياده‌سازي هستند. استفاده از اين پروتكل‌ها در محيط 5G، كاربردهاي بسياري در حوزه‌هاي درماني، پهپادها، شبكه‌هاي سلولي و ارتباطات امن دارد. پروتكل‌هاي طراحي شده در محيط‌هاي مختلف، داراي آسيب‌پذيري امنيتي بوده يا كارايي لازم را براي محيط‌هاي 5G ندارند. در اين پژوهش، ابتدا با بررسي امنيتي دو طرح توافق كليد احراز اصالت شده‌ي اخير نشان داده مي‌شود كه اين طرح‌ها در برابر حملات جعل هويت كاربر و منع خدمت آسيب‌پذير هستند. سپس يك پروتكل امن و كارآمد توافق كليد احراز اصالت شده‌ي چند سروري براي محيط 5G مطرح مي‌شود. در اين پژوهش نشان داده مي‌شود كه پروتكل پيشنهادي نسبت به حملات جعل هويت كاربر، جعل هويت سرور، حدس رمزعبور يا شناسه، حمله داخلي، حمله رديابي، افشاي كليد نشست، حمله تكرار، منع خدمت و فردي در ميانه مقاوم است. در ادامه پروتكل پيشنهادي، ويژگي‌هاي امنيتي مختلفي را فراهم مي‌كند. اين ويژگي‌هاي امنيتي شامل گمنامي كاربر، عدم استفاده از زوجسازي دو خطي، تاييد كليد، رازماني پيش‌سوي كامل و برون‌خط بودن سرور ثبت‌نام است كه پروتكل پيشنهادي آن‌ها را فراهم مي‌كند. همچنين با استفاده از ابزار Proverif، نشان داده مي‌شود كه پروتكل پيشنهادي ويژگي‌هاي محرمانگي و احراز اصالت را فراهم مي‌كند.

Multi-server authentication key agreement , 5G environment and 5G key agreement , impersonation attack , denial of service attack

Multi-Server Authenticated Key Agreement for 5G Environment

مهندسي فناوري اطلاعات

In todayʹs world, the use of multi-server authentication key agreement protocols is widespread. In multi-server authentication, each entity is registered in the registration server and the key agreement is made between them. After that, according to the services required by the user, the userʹs connection with the service providerʹs server is established, and the entities do not need to re-register in the service providerʹs servers. So far, many protocols have been designed in this field, each of which has been able to solve some security problems. These protocols can be implemented in different environments. The use of these protocols in the 5G environment has many applications in the fields of therapy, drones, cellular networks and secure communications. Protocols designed in different environments have security vulnerabilities or do not have the required efficiency for 5G environments. In this research, a secure and efficient multi-server authentication key agreement protocol for 5G environment is proposed. In this research, it is shown that the proposed protocol is resistant to user impersonation attacks, server impersonation attacks, password or ID guessing, insider attack, tracking attack, session key disclosure, replay attack, denial of service, man in the middle. In addition, the proposed protocol provides various security features such as user anonymity security features, not using two-line pairing, key verification, perfect forward secrecy, and offline registration server. Also, using Proverif tool, it is shown that the proposed protocol provides confidentiality and authentication features.

6