ارائه یک طرح توافق کلید جهت Voip و بهبود امنیت

یکی از موضوعات مورد بررسی محققان، مساله ی احراز هویت و توافق کلید در SIP است. اخیرا ژنگ و همکاران، پروتکل احراز هویت و توافق کلیدی را در SIP ارائه داده اند. در این پایان نامه، اثبات می شود پروتکل ارائه شده توسط آنها در برابر حمله ی تکرار آسیب پذیر بوده به طوری که اگر یک مهاجم پیام های ارسالی بر روی کانال عمومی را دوباره برای خدمات دهنده ارسال کند، خدمات دهنده متوجه دریافت پیام های تکراری نمی شود و فرایند جلسه را طی می کند. روش پیشنهادی آن ها هم چنین در برابر حمله ی افشای پارامترهای موقتی مقاوم نبوده و امکان یافتن کلید جلسه در صورت افشای پارامترهای موقتی را به مهاجم می دهد. علاوه بر آن گمنامی کاربر، عدم ثبت نام مجدد با شناسه ی کاربر واقعی و تشخیص زود هنگام را فراهم نمی کند. در این پایان نامه، یک روش دو فاکتورهای امن و کارامد را برای احراز هویت و توافق کلید در SIP ارائه دادیم. ارزیابی های امنیتی، امنیت روش ارائه شده را در برابر حملات مختلف نشان می دهد. هم چنین ارزیابی امنیتی با استفاده از ابزار اویسپا نیز حاکی از امنیت روش ارائه شده در برابر حملات فعال و غیر فعال می باشد. ارزیابی هزینههای اجرایی و ارتباطی در روش ارائه شده در مقایسه با سایر روش های احراز هویت ارائه شده، تایید کننده ی برتری و سبک وزن بودن روش ارائه شده توسط ما می باشد.