مشخصات مقاله:
عنوان فارسی مقاله:
عنوان انگلیسی مقاله:
کلمات کلیدی مقاله:
مناسب برای رشته های دانشگاهی زیر:
مهندسی کامپیوتر
مناسب برای گرایش های دانشگاهی زیر:
رایانش ابری
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
1. مقدمه
نوآوری های ما
2. مقدمات
2.1 اشتراک گذاری رمزی Shamir
2.2 نگاشت دو خطی
2.3 پایه های رمزنگاری
3. مرور طرح های احراز هویت گروهی
3.1 طرح احراز هویت گروهی Chien
3.2 حمله جعل هویت روی GAS پیشنهادی Chien
4. بهبود GAS Chien
4.1 تقسیم ارتباطات به دو نوبت
4.2 امضاء کردن پیام
4.3 بر هم زدن خطینگی
5. نتیجه گیری ها
تامین بودجه
بیانیه مشارکت نویسندگی CRediT
اعلام تعارض منافع
قدردانی ها
ضمیمه. حمله جعل هویت ما
مراجع
قسمتی از مقاله انگلیسی و ترجمه آن:
Abstract
Group authentication enables a set of users to mutually authenticate each other without the help of a coordinating manager, which has proven effective for the new framework of cloud-to-things computing. Recently many group authentication schemes have been proposed using threshold secret sharing technique. In this article we review these schemes and show that some of group authentication schemes based on secret sharing are insecure. Specifically we develop an impersonation attack against such schemes. This attack allows an outsider with no credential to successfully authenticate herself to a group of users. The idea behind our attack is quite simple: in the threshold setting, when the size of the group is larger than the threshold an outsider can compute a linear combination of honest users’ tokens which validates her identity though she is actually not a registered member in the group. Finally we propose three types of security enhancement to fix the vulnerability. Our improved group authentication schemes avoid the above attack by breaking the linearity of threshold secret sharing, using the technique of signature, splitting communication and commitment scheme.
چکیده
با روش احراز هویت گروهی، مجموعه ای از کاربران می توانند بدون کمک مدیر هماهنگ کننده، یکدیگر را احراز هویت کنند. ثابت شده است که این روش برای چارچوب جدید رایانش ابری-به-اشیاء، کارآمد است. اخیرا طرح های احراز هویت گروهی بسیاری، با استفاده از روش اشتراک گذاری رمزی آستانه ای، پیشنهاد شده است. ما در این مقاله این طرح ها را مرور می کنیم و نشان می دهیم که برخی از طرح های احراز هویت گروهی مبتنی بر اشتراک گذاری رمزی، ناامن هستند. ما بطور خاص یک حمله جعل هویت علیه این طرح ها ترتیب می دهیم. این حمله به گونه ای است که به یک بیگانه نامعتبر اجازه می دهد که خود را با موفقیت برای گروهی از کاربران، احراز هویت کند. ایده حمله ما بسیار ساده است: در تنظیم آستانه، وقتی اندازه گروه بزرگ تر از مقدار آستانه شد، بیگانه می تواند یک ترکیب خطی از رمزهای کاربران صادق را محاسبه کند و در نتیجه هویت او تایید شود، گرچه در حقیقت او عضو ثبت شده در گروه نیست. در نهایت سه الگوی افزایش امنیت برای رفع مشکل آسیب پذیری پیشنهاد می دهیم. طرح های احراز هویت گروهی بهبود یافته ما، از طریق بر هم زدن خطینگی اشتراک گذاری رمزی آستانه ای، از حمله فوق الذکر جلوگیری می کنند. این کار با استفاده از روش های امضاء ، تفکیک ارتباط و طرح تعهد انجام می شود.