Un protocolo de autenticación de dispositivo a dispositivo anónimo utilizando ECC y claves públicas auto certificadas utilizables en dispositivos autónomos basados en Internet de las cosas
Autores: Alzahrani, Bander A.; Chaudhry, Shehzad Ashraf; Barnawi, Ahmed; Al-Barakati, Abdullah; Shon, Taeshik
Idioma: Inglés
Editor: MDPI
Año: 2020
Acceso abierto
Artículo científico
2020
Un protocolo de autenticación de dispositivo a dispositivo anónimo utilizando ECC y claves públicas auto certificadas utilizables en dispositivos autónomos basados en Internet de las cosas
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Esquemas de autenticación de partes
Internet de las cosas
Internet de los vehículos
Acuerdo de claves
Ataque de compromiso de clave por suplantación
Anonimato del usuario
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 37
Citaciones: Sin citaciones
Los esquemas de autenticación de dos partes pueden ser buenos candidatos para implementarse en sistemas basados en Internet de las cosas (IoT), especialmente en sistemas que involucran vehículos en movimiento rápido. Internet de los Vehículos (IoV) requiere una comunicación rápida y segura de dispositivo a dispositivo sin interferencia de terceros durante la comunicación, y esta tarea puede llevarse a cabo después del registro de vehículos con un organismo emisor de certificados de confianza. Recientemente, se propusieron varios protocolos de autenticación para habilitar el acuerdo de claves en entornos de dos partes. En este estudio, analizamos dos protocolos recientes y mostramos que ambos protocolos son inseguros contra el ataque de suplantación de compromiso de clave (KCIA) y ambos carecen de anonimato de usuario. Por lo tanto, este documento propone un protocolo mejorado que no solo resiste el KCIA y ataques relacionados, sino que también ofrece una computación y comunicación comparables. La seguridad del protocolo propuesto se prueba bajo un modelo formal y utilizando la lógica de Burrows-Abadi-Needham (BAN) junto con una discusión sobre las características de seguridad. Mientras resiste los ataques KCIA y relacionados, el protocolo propuesto también proporciona un equilibrio comparable entre las características de seguridad y eficiencia y completa una ronda de acuerdo de claves en solo ms, lo que lo convierte en un candidato prometedor para ser implementado en entornos de IoT.
Descripción
Los esquemas de autenticación de dos partes pueden ser buenos candidatos para implementarse en sistemas basados en Internet de las cosas (IoT), especialmente en sistemas que involucran vehículos en movimiento rápido. Internet de los Vehículos (IoV) requiere una comunicación rápida y segura de dispositivo a dispositivo sin interferencia de terceros durante la comunicación, y esta tarea puede llevarse a cabo después del registro de vehículos con un organismo emisor de certificados de confianza. Recientemente, se propusieron varios protocolos de autenticación para habilitar el acuerdo de claves en entornos de dos partes. En este estudio, analizamos dos protocolos recientes y mostramos que ambos protocolos son inseguros contra el ataque de suplantación de compromiso de clave (KCIA) y ambos carecen de anonimato de usuario. Por lo tanto, este documento propone un protocolo mejorado que no solo resiste el KCIA y ataques relacionados, sino que también ofrece una computación y comunicación comparables. La seguridad del protocolo propuesto se prueba bajo un modelo formal y utilizando la lógica de Burrows-Abadi-Needham (BAN) junto con una discusión sobre las características de seguridad. Mientras resiste los ataques KCIA y relacionados, el protocolo propuesto también proporciona un equilibrio comparable entre las características de seguridad y eficiencia y completa una ronda de acuerdo de claves en solo ms, lo que lo convierte en un candidato prometedor para ser implementado en entornos de IoT.