طرح احراز اصالت کاربر از راه دور مبتنی پسورد با کاربرد کارت هوشمند و تحلیل امنیتی

سال انتشار: 1393
محل انتشار: هفدهمین کنفرانس ملی دانشجویی مهندسی برق ایران
کد COI اختصاصی: ISCEE17_023
زبان مقاله: فارسی
تعداد مشاهده: 261

نویسندگان

کارشناس ارشد رمز دانشگاه صنعتی مالک اشتر اصفهان

استادیار دانشکده ریاضی کاربردی و رمز دانشگاه صنعتی مالک اشتر اصفهان

چکیده

تکنولوژی مکانیسم احراز اصالت کاربر در سالهای اخیر رشد موثری داشته است . ام ا تهدیدهای امنیتی و حملات در برگیرنده احراز - اصالت به یک درجه سریع رشد کردهاند و همواره حملاتی از قبیل : حمله خودی ، حمله مبدل، حمله فریب سرور، حملات جلسه موازی و انعکاس، حمله حدس پسورد آفلاین ، حمله جعل هوی ت ، حمله تکرار، حمله کارت هوشمند مسروقه ، حمله تحریف و دستکاری و …. احراز اصالت را مورد هدف قرار می دهند.بنابراین ، یک طرح احراز اصالت کاربر از راه دور براساس IDموثر پیشنهاد می کنیم که در مقابل همه انواع رخنه های امنیتی با هزینه محاسباتی مینیمم و ظرفیت ذخیرهسازی بهینه با کاربرد کارت هوشمند پایداری می نماید. علاوه براین ، کاربرد جدول تصدیق حذف شده، وکاربرها برای انتخاب و تغییر دادن پسوردها به طورامن بدون گرفتن هرکمکی از سرور یا مرکز ثبت اجازه داده می شوند، همچنین احراز اصالت متقابل و برقراری یک کلید جلسه مشترک بین کاربر و سرور فراهم شده و امنیت طرح پیشنهادی براساس رمزنگاری متقارن یک روش تابع درهم ساز، مسئله لگاریتم گسسته ، و پروتکل توافق کلید دفی هلمن روی شبکه های ناامن می باشد.

کلیدواژه ها

احراز اصالت پسورد، کارت هوشمند، گمنامی ، تابع درهم ساز، لگاریتم گسسته ، کلید جلسه .

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.