14614

14614

طراحي پروتكل امن در شبكه‌هايATM بانكي

كارشناسي ارشد

مهندسي فناوري اطلاعات - شبكه هاي كامپيوتري

خردادماه 1394

خردادماه 1394

دكتر مرتضي آنالويي

كامپيوتر

چكيده در امنيت اطلاعات پروتكل¬هاي گوناگوني پيشنهاد شده است تا اصول امنيتي را كه شامل محرمانگي،تماميت،احراز هويت و دسترس¬پذيري است، را برقرار سازند.با توجه به اهميتي كه اين پروتكل-ها در حوزه‌ي امنيت دارند،لازم است برايبكار گيريآن‌ها در كاربردهاي جديد تغييراتي برآن‌ها اعمال كرد.برنامه¬هاي كاربردي تحت شبكه نيازمند امنيت بيشتري براي تبادل داده و ذخيره آن مي-باشند.امروزهيكي از كاربردهاي اساسي در سيستم¬هاي بانكداري، استفاده ازماشين¬هاي خودپرداز است. با توجه به حملات جديدي كه اين ماشين¬ها را تهديد مي¬كند لازم است نيازمندي¬هاي امنيتي اين ماشين¬ها بررسي شده تا پروتكلي متناسب با آن طراحي شود. در گام نخست، پروتكل احراز هويت جديديبراي سيستم‌هايماشين¬هاي خودپرداز معرفي شده است كه تركيب گام¬هاي سه پروتكل شناخته شده¬ي كربروس، نيدهام شرودر و آتوي ريس است. با استفاده از تحليل امنيتي نشان داده شده است كه پروتكل ارائه شده در مقابل دو حمله‌ي شناخته شده¬ي مرد مياني و بازخواني مقاوم است. در گام دوم، پروتكل ديگري با استفاده از الگوريتم شناخته شده تسهيم راز معرفي شده است. الگوريتم تسهيم راز سبب مي¬شود تا مقدار محرمانه در دست يك نفر نباشد و در ميان نهادها توزيع شود در نتيجه حضور تمامي نهادها براي تشكيل مقدار محرمانه الزامي است. اين پروتكل با زبان JAVA در محيط Eclipseپياده‌سازي شده و كارايي پروتكل بر اساس زمان پاسخ هر يك از فازها ارزيابي شده است. همچنين تأثير طول كليدهاي متفاوت بر روي زمان پاسخ پروتكل براي كاربران مختلف سنجيده شده است. در انتها پروتكل توسط ابزار ProVerifتحليل امنيتي شده است. با استفاده از ProVerif مي¬توان برقراري نيازمندي¬هاي امنيتي را اثبات كرد. اثبات خواص ازويژگي¬هاي اساسيProVerif است.ابزار Proverif نشان داده است كه ويژگي¬هاي امنيتي از جمله تماميت، احراز هويت، محرمانگي در تمامي فازهاي پروتكل حفظ شده است. واژه‌هاي كليدي:طراحي پروتكل امن،ATM امن،حملات بر پروتكل،تسهيم راز،ارزيابي پروتكل.