mejora y criptoanálisis de un esquema de autenticación basado en funciones físicamente no clonables para redes inteligentes
Autores: Safkhani, Masoumeh; Bagheri, Nasour; Ali, Saqib; Hussain Malik, Mazhar; Hassan Ahmed, Omed; Hosseinzadeh, Mehdi; Mosavi, Amir H.
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
mejora y criptoanálisis de un esquema de autenticación basado en funciones físicamente no clonables para redes inteligentes
Categoría
Matemáticas
Subcategoría
Matemáticas generales
Palabras clave
Protocolos de autenticación
Redes inteligentes
Funciones físicamente no clonables
Seguridad
Ataques
Suplantación de servidor
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 23
Citaciones: Sin citaciones
Los protocolos de autenticación se utilizan a menudo en las redes inteligentes para proporcionar el nivel necesario de seguridad. Un gran número de clientes en dicho sistema, sin embargo, brinda al atacante la capacidad de clonarlos, por ejemplo. Las huellas digitales de dispositivos, o Funciones Físicamente No Clonables (PUF), han sido investigadas como una característica de autenticación para frustrar tales ataques. Con el fin de lograr la seguridad necesaria en las comunicaciones de la red de área de vecindario de la red inteligente y prevenir el acceso físico no deseado a los medidores inteligentes, un estudio anterior diseñó un sistema de autenticación ligero de esta manera. El protocolo sugerido utiliza PUFs para reducir los ataques físicos. Como consecuencia, el ataque de suplantación de servidor/medidor es uno de los muchos ataques contra los que se cree que este protocolo es seguro. Por otro lado, generalmente se reconoce que ninguna solución de seguridad debe ser confiable a menos que su seguridad haya sido verificada por investigadores independientes. Por lo tanto, este documento evalúa la seguridad de este protocolo contra un adversario típico que tiene acceso o influencia sobre los mensajes transmitidos por el canal público. Este estudio demuestra que el atacante simplemente es capaz de suplantar al servidor por el medidor y viceversa. Además, los ataques sugeridos los desincronizan, haciendo que el adversario sea el único capaz de interactuar con el medidor en el rol del servidor legal en lugar de este último. Cada uno de los ataques propuestos es extremadamente efectivo, y su probabilidad de éxito es casi del 1%. Finalmente, se sugiere una modificación que corrige con éxito las debilidades de seguridad del protocolo. La prueba de seguridad del protocolo mejorado se ha realizado a través de la herramienta Scyther. La comparación de costos computacionales muestra que el sobrecosto del protocolo propuesto en comparación con el esquema anterior es del 4.85%, mientras que soporta varios ataques, incluidos los de rastreo, desincronización, suplantación, hombre en el medio y revelación de secretos.
Descripción
Los protocolos de autenticación se utilizan a menudo en las redes inteligentes para proporcionar el nivel necesario de seguridad. Un gran número de clientes en dicho sistema, sin embargo, brinda al atacante la capacidad de clonarlos, por ejemplo. Las huellas digitales de dispositivos, o Funciones Físicamente No Clonables (PUF), han sido investigadas como una característica de autenticación para frustrar tales ataques. Con el fin de lograr la seguridad necesaria en las comunicaciones de la red de área de vecindario de la red inteligente y prevenir el acceso físico no deseado a los medidores inteligentes, un estudio anterior diseñó un sistema de autenticación ligero de esta manera. El protocolo sugerido utiliza PUFs para reducir los ataques físicos. Como consecuencia, el ataque de suplantación de servidor/medidor es uno de los muchos ataques contra los que se cree que este protocolo es seguro. Por otro lado, generalmente se reconoce que ninguna solución de seguridad debe ser confiable a menos que su seguridad haya sido verificada por investigadores independientes. Por lo tanto, este documento evalúa la seguridad de este protocolo contra un adversario típico que tiene acceso o influencia sobre los mensajes transmitidos por el canal público. Este estudio demuestra que el atacante simplemente es capaz de suplantar al servidor por el medidor y viceversa. Además, los ataques sugeridos los desincronizan, haciendo que el adversario sea el único capaz de interactuar con el medidor en el rol del servidor legal en lugar de este último. Cada uno de los ataques propuestos es extremadamente efectivo, y su probabilidad de éxito es casi del 1%. Finalmente, se sugiere una modificación que corrige con éxito las debilidades de seguridad del protocolo. La prueba de seguridad del protocolo mejorado se ha realizado a través de la herramienta Scyther. La comparación de costos computacionales muestra que el sobrecosto del protocolo propuesto en comparación con el esquema anterior es del 4.85%, mientras que soporta varios ataques, incluidos los de rastreo, desincronización, suplantación, hombre en el medio y revelación de secretos.