-
شماره ركورد
14803
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
14803
-
پديد آورنده
مهسا دهقاني قهفرخي
-
عنوان
بهبود امنيت سامانه هاي رمزگذاري مبتني بر الگوريتم AES در مقابل حملات تحريف جريان برنامه
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
معماري سيستم هاي كامپيوتري
-
سال تحصيل
شهريور ماه 1394
-
تاريخ دفاع
شهريور ماه 1394
-
استاد راهنما
دكتر احمد پاطوقي
-
دانشكده
كامپيوتر
-
چكيده
چكيده
با وجود اينكه استفاده از تراشه¬هاي COTS سبب صرفه¬جويي درهزينه و زمان عرضه مي¬گردد، اما همواره تشخيص و تصحيح اشكال در اين گونه سامانه¬ها، از مهم¬ترين چالش¬ها است. الگوريتم استاندارد پيشرفته رمزنگاري كه به عنوان استاندارد رمزنگاري متقارن براي انتقال داده¬هاي سري برگزيده شده است، از جمله الگوريتم¬هايي است كه قابليت پياده¬سازي در اين گونه تراشه¬ها را دارد. در حال حاضر اين الگوريتم در برابر حملات جست¬وجوي كامل كليد رمزنگاري مقاوم است اما آسيب¬پذيري پياده¬سازي سخت¬افزاري و نرم¬افزاري آن، در برابر حملات تزريق اشكال غير قابل انكار است. تزريق عمدي اشكال در روند طبيعي اجراي الگوريتم يا تحريف جريان برنامه، يكي از مؤثرترين روش¬هاي حمله است كه به وسيله آن، مهاجم مي¬تواند پاسخ نادرستي به خروجي ارسال كند و با كمي تلاش به كليد رمز دست ¬يابد. الگوريتم استاندارد رمزنگاري پيشرفته اخيراً مورد هجوم اين حملات واقع گرديده و كليد رمز آن برملا شده است.
در اين پايان¬نامه، روشي براي بهبود محرمانگي داده درالگوريتم استاندارد رمزنگاري پيشرفته در مقابل حملات تحريف جريان برنامه ارايه شده است. در اين روش با كاربرد دستوراتي افزونه در سطح كد، روش-هاي مقابله¬اي در كد سطح بالاي الگوريتم استاندارد رمزنگاري پيشرفته ايجاد كرده¬ايم كه قدرت تشخيص بالايي در برابر رخداد اشكال دارند. اين دستورات افزونه پيش از زمان كامپايل به كد افزوده مي¬شوندو كشف اشكال در حين زمان اجرا صورت مي¬پذيرد.بدين ترتيب نيازي نيست تا براي كشف اشكال يك بارجريان برنامه در زمان كامپايل و بار ديگر در زمان اجرا بررسي و سپس مقايسه شود. به همين جهت مدت زمان كشف اشكال كاهش مي¬يابد.براي ارزيابي ميزان تشخيص اشكالروش محافظت پيشنهادي، به كمك برنامه visual c آدرس دستورات برنامه در حافظه را استخراج كرديم و توانستيم با تزريق تصادفي اشكال¬هاي گذرا بر روي ثبات شمارنده برنامه، جريان اجرايي الگوريتم را درهم شكنيم. براساس نتايجي كه به دست آمده روش محافظت پيشنهاديمي¬تواند83/82% درصد از اشكال¬هاي تزريق شده راتشخيصدهد. همچنين در مقايسه با روش¬هاي موجود، توانسته¬ايم ميزان سربار¬هاي حافظه، زمان و اندازه كد را به ميزان چشم¬گيري كاهش دهيم.
واژههاي كليدي:حملات اشكال، تزريق اشكال، تحريف جريان برنامه، تشخيص اشكال.
-
لينک به اين مدرک :
