پروتکل احراز هویت مجدد امن و سریع برای جابه جایی های گسترده کاربران در شبکه های بی سیم 802.1X

Abstract

تامین امنیت شبکه‌های بی‌سیم، مقارن با حفظ کارآیی، مهم‌ترین موضوع در این شبکه‌ها است. پروتکل احراز هویت نوعی پروتکل رمزنگاری است که وظیفه آن سنجش اعتبار موجودیت‌ها است. موسسه IETF پروتکل‌های امنیتی معتبر ارائه‌شده را قالب استاندارد منتشر می‌کند. در این پژوهش ضمن بررسی پروتکل‌های ارائه‌شده در این حوزه و بیان مشکلات هریک، پروتکل جدیدی برای احراز هویت مجدد براساس استانداردهای IETF (RFC 6696) طراحی و ارائه گردیده است. از جمله مزایای پروتکل پیشنهادی استفاده از رمزنگاری متقارن، توابع رقابت- پاسخ و تابع درهم‌سازی است. به‌منظور ارزیابی جامع امنیتی پروتکل پیشنهادی از تحلیل امنیتی صوری استفاده شده است. همچنین، ارزیابی انجام‌گرفته به‌وسیله ابزار AVISPA نشان می‌دهد که این پروتکل در مقابل حملات متعارف، مقاوم و امن است. نتایج حاصل از ارزیابی محاسباتی پروتکل نیز نشان می‌دهد زمان احراز هویت در پروتکل پیشنهادی فقط 85/22 درصد پروتکل‌های مبتنی بر TLS است. همچنین، از طریق شبیه‌سازی در محیط NS2 نیز نتایج به‌دست‌آمده مورد تایید قرار گرفت.