واکاوی پروتکل TLS و بررسی آسیب پذیری های آن

  • سال انتشار: 1402
  • محل انتشار: دومین کنفرانس دانشجویان مهندسی کامپیوتر و فناوری اطلاعات و ارتباطات
  • کد COI اختصاصی: CICTC02_003
  • زبان مقاله: فارسی
  • تعداد مشاهده: 320
دانلود فایل این مقاله

نویسندگان

محسن شکربیگی

استادیار دانشگاه صنعتی مالک اشتر مجتمع دانشگاهی برق. جنگال و مهندسی سایبر تک

علی مرادیان

دانشجوی کارشناسی ارشد دانشگاه صنعتی مالک اشتر مجتمع دانشگاهی برق. جنگال ومهندسی سایبر تک

چکیده

؛TLS پروتکلی است که به طور وسیعی گسترش یافته و نقشی حیاتی در ایمن سازی ترافیک اینترنت ایفا می کند. باتوجه به حملات متعدد شناخته شده برای TLS ۱.۲ تغییر و حتی طراحی مجدد پروتکلی به منظور رسیدگی و رفعنواقص نسخه قبلی بسیار ضروری به نظر می رسید. در آگوست سال ۲۰۱۸ نسخه جدیدی از این پروتکل یعنی TLS۱.۳، توسط IETF (کارگروه مهندسی اینترنت) به صورت یک استاندارد معرفی شد. TLS ۱.۳ نه تنها از ضمانت هایامنیتی قوی تری بهره می برد، بلکه هدف آن محافظت از هوبت سرور و کلاینت با رمزگذاری پیام ها در اسرع وقت در حیناحراز هوبت است. در این پ ژوهش پس از بررسی عملکرد این پروتکل به جنبه های امنیتی آن خواهیم پرداخت و برخی ازمهمترین حملات انجام شده و محتمل روی پروتکل مذکور را شرح خواهیم داد. در پایان، با بررسی ها و مقایسه های انجامشده به این نتیجه می رسیم که ۱.۳ TLS از جنبه امنیتی و حریم خصوصی کاربران خود. در برابر مهاجمان، برخلافTLS ۱.۲ و نسخه های قبلی بسیار قدرتمندتر عمل می کند.

کلیدواژه ها

؛TLS، امنیت، رمزنگاری، لایه انتقال، تبادل کلید، احراز هویت

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.