ارائه یک روش احراز هویت با استفاده از بسته احراز هویت تکی

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 846

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ICCONF01_128

تاریخ نمایه سازی: 14 آذر 1394

چکیده مقاله:

روش های مختلفی برای احراز هویت با استفاده از پورت ناکینگ و بسته احراز هویت تکی مطرح شده که اکثراً در مقابل حملاتDoS-Knocking یا NAT-Knockingو بازپخش ضعیف بوده و در بعضی از موارد به ابزار پیچیده جهت پیاده سازی نیاز دارند وباعث ایجاد سربار می گردند. هدف این روش پیشنهادی، احراز هویت با استفاده از بسته احراز هویت تکی بوده به طوری که دارای امنیت و کارایی مناسب باشد. در بسته احراز هویت تکی که توسط رمز یک بار مصرف رمز شده و از طریق پروتکلUDPارسالمی شود از فیلدهایی مانند فیلد آدرسIPمبدأ، فیلد مهر زمانی، فیلد خلاصه پیام و فیلد نام کاربری، برای به حداقل رساندن حمله بازپخش استفاده می شود. بسته ی شامل این فیلدها، به وسیله الگوریتم رمزنگاری با کلیدهای یکبار مصرف رمز شده که هر کلید یکبار مصرف علاوه بر یکبار مصرف بودن طول عمر کوتاهی نیز دارد. در روش پیشنهادی با تعریف آدرس های IPواقعی و جعلی مربوط به کلاینت های مجاز در سمت سرور، سعی در به حداقل رساندن حملهDoS-Knockingشده است. برای کاهش مشکلNAT- Knockingاز ارتباط تانلینگ استفاده م یشود. طرح پیشنهادی در مقایسه با طرح های موجود، دارای پیچیدگی کمتری بوده ومی توان با پیاده سازی خوب آن، سربار کمتری در پردازش ایجاد کرد.

کلیدواژه ها:

امنیت شبکه های کامپیوتری ، بسته احراز هویت تکی ، پورت ناکینگ ، رمز یکبار مصرف

نویسندگان

مصطفی مالوردی دستجردی

دانشجوی کارشناسی ارشد، موسسه آموزش عالی غیرانتفاعی تعالی قم

عبدالرضا رسولی

عضو هیئت علمی، دانشگاه صنعتی قم

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • M. Krzywinski, :PORT KNOCKING _ Network Authentication Across Closed Ports, ...
  • R. DeGraaf J. Aycock 2 M. Jacobson 3, "Improved Port ...
  • M. Rash., . Single packet authorization with fwknop. Login: _ ...
  • M. Tariq Saeed. "Associating the authentication and connection- establishmet phases ...
  • E. Y. Vasserman 1 N. Hopper 2 and J. Tyra ...
  • J. H. Liew 1 S. Lee 2 I. Ong 3 ...
  • H. A1-Bahadili and A. H. Hadi, "Network Security Using Hybrid ...
  • V. Srivastava 1 A. K. Keshri 2 A. D. Roy ...
  • نمایش کامل مراجع