دانلود پروژه: ارائه روشي جديد برای بهبود امنيت در زير لايه امنيتی لایه کنترل دسترسی به رسانه در شبکه‌هايIEEE802.16e

تعداد 229صفحه در فایل word

ارائه روشي جديد برای بهبود امنيت در زير لايه امنيتی لایه کنترل دسترسی به رسانه در شبکه‌هايIEEE802.16e   

چکيده

پشتيباني امنيت در سيستم‌هاي بي­سيم، براي حفاظت از کاربران و شبکه در بعضي کاربردها يک ضرورت حياتي است. از آنجاييکه رسانه بي­سيم، در دسترس همه قرار دارد مهاجمان به راحتي مي‌توانند به شبکه دست پيدا کنند، در­نتیجه شبکه براي کاربران و سرويس­دهندگان شبکه آسيب‌پذيرتر مي‌شود. شبکه‌هاي وايمکس مانند شبکه‌هاي بي سيم متداول، از اهميت بالايي برخوردار مي‌باشد و اين نوع شبکه­ها به علت ضعف در سيستم رمزنگاري RSA با تهديد و حملات زيادي مواجه مي­شود. در اين پايان­نامه دو مقوله مورد ارزيابي و بازبيني قرار گرفته است؛ ضمناً به ­منظور ارتقا و بهبود آنها روش­هايي پيشنهاد گرديده است. در قسمت اول، ابتدا روشی جديد براي بهبود امنيت در زير لايه امنيت لايه کنترل دسترسي به رسانه شبکه‌هاي وايمکس موبايل ارائه شده است. مدل پيشنهادي و ارتقا يافته بر روي پروتکل مديريت کليد اين شبکه يعني پروتکل PKM صورت گرفته است. اين پروتکل در قسمت اعتبارسنجي داراي ضعف امنيتي مي‌باشد و در برابر برخي حملات آسيب­پذير مي‌باشد. در اين قسمت، کليدي حياتي و بسيار مهم از نظر امنيت توليد مي‌شود(کليد AK) که در مراحل بعدي فرايند امنيتي زير لايه امنيت، نقش کليدي چه از نظر امنيت کل سيستم و چه در توليد کليدهاي امنيتي بعدي ايفا مي‌کند، در­نتیجه روشي ارائه مي‌گردد که اين نقاط ضعف و تهديدات امنيتي را بهبود بخشد. در قسمت اعتبارسنجي و مجوز­دهي پروتکل  PKM از رمزنگاري RSA استفاده مي‌شود. اين سيستم به علت تهديدات زياد و نقاط ضعفي که دارد از نظر امنيت، سيستم را محافظت نمي­کند. ما در روش پيشنهادي، از رمزنگاري سيستم‌هاي مبتني بر کدينگ McEliece استفاده مي‌کنيم که در مقابل سيستم رمز RSA از امنيت بالاتري برخوردار مي‌باشد. با آمدن سیستم­های کوانتومی، سیستم RSA به طور کامل شکسته می­شود. پس این سیستم دیگر امن نمی باشد؛ اما سیستم رمزنگاری کلید همگانی مبتنی بر کدینگ McEliece در مقابل این سیستم­ها امن و مقاوم می باشد. اما دلایل استفاده نشدن سیستم McEliece در سال 2004 بر روی نسخه اولیه وایمکس به دو عامل بزرگی کلید و نرخ ارسال داده­ها برمی­گردد که امروزه با توسعه و بهبود در این قسمت­ها می­توان به این نتیجه رسید که می­توان این سیستم را با سیستم RSA جایگزین کرد.  قسمت دوم کار پيشنهادي، به سيستم رمزنگاري داده­ها اختصاص داده شده است. رمزنگاري داده‌ها با استفاده از سيستم رمزنگاري AES-CCM  صورت مي‌گيرد. اين سيستم از پروتکل CCMPاستفاده مي‌کند که امروزه مورد چند حمله و تهديد قرار گرفته است؛ ثانیا، اين سيستم، ساختاري ترتيبي دارد که باعث کندي سيستم رمز مي‌شود. در مدل و روش پيشنهادي از پروتکل  GCMPاستفاده کرده‌ايم که همان پروتکل رمزنگاري AES-GCM است. اين سيستم از امنيت بالاتری برخوردار خواهد شد و از نظر سرعت، به علت پشتيباني از ساختار موازي، افزايش قابل توجهي خواهد داشت. در پایان، روش اول مورد نظر را با شبيه­ساز AVISPA که براي تحلیل فرمال امنيت پروتکل‌هاي امنيتي به کار برده مي‌شود، مورد تحليل امنيتي قرار مي‌دهيم و با امنيت سيستم قبلي مقایسه می­کنیم و ثابت می­کنیم که این مدل داراي ضعف امنيتي نمي‌باشد. اين امر نشان مي‌دهد که این سيستم پيشنهادي در وايمکس موبایل، از امنيت کافي برخوردار خواهد بود.

کليد واژه: وايمکس، امنيت، رمز، حمله،RSA ،McEliece