تحلیل و بهبود طرح احراز اصالت با حفظ مشروط حریم خصوصی CPPA در شبکه های خودرویی
محل انتشار: شانزدهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 814
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC16_007
تاریخ نمایه سازی: 20 مهر 1398
چکیده مقاله:
استفاده از شبکه های اقتضایی خودرویی، می تواند نقشی مهم در کاهش سوانح جاده ای و کنترل ترافیک ایفا کند. احراز اصالت داده و حفظ حریم خصوصی مالک آن از مهم ترین الزامات امنیتی به شمار می آیند که برای تامین همزمان این دو ویژگی طرح های مختلفی ارائه شده اند. یکی از طرح های شناخته شده مبتنی بر افزاره های غیر قابل نفوذ ، طرح احراز اصالت با حفظ مشروط حریم خصوصی (( CPPA ( Conditional Privacy - Preserving Authentication) است که الهام بخش بسیاری از طرح های دیگر نیز شده است. نشان داده شده است که این طرح ضمن برخورداری از کارائی قابل قبول، در صورت برقرار بودن فرض دسترس ناپذیری مهاجمین به مقدار مخفی مشترک ذخیره شده در افزاره های غیر قابل نفوذ تعبیه شده در تمامی خودرو های موجود در شبکه، قادر به برآورده ساختن بسیاری از ویژگی های امنیتی در نظر گرفته شده برای این گونه شبکه هاست. با توجه به امکان نقض فرض نفوذ ناپذیری افزارهها به صورت عملی، در این مقاله نشان داده می شود که نقض این فرض و نفوذ به حتی یکی از افزاره ها و افشای مقدار مخفی، منجر به نقض گمنامی، حریم خصوصی و آسیب پذیری کامل طرح در برابر حملات جعل هویت و پیام می شود. سپس با ایجاد تغییرات و اصلاحاتی در این طرح و ارائه یک طرح بهبود یافته، نشان خواهیم داد که طرح ارائه شده، حتی در صورت نفوذ به هریک از افزارهها، ضمن حفظ ویژگی های امنیتی مدنظر در شبکه های خودرویی از جمله گمنامی و حفظ مشروط حریم خصوصی و مقاومت در برابر حمله جعل هویت، از راهکاری برای تشخیص نفوذ، برخوردار است.
کلیدواژه ها:
نویسندگان
علیرضا آقاباقرلو
دانشکده مهندسی برق، دانشگاه صنعتی شریف
جواد مهاجری
پژوهشکده الکترونیک، دانشگاه صنعتی شریف
محمود سلماسی زاده
پژوهشکده الکترونیک، دانشگاه صنعتی شریف
مهشید دلاور
پژوهشکده الکترونیک، دانشگاه صنعتی شریف