14487

14487

بهبود يك طرح احراز اصالت كاربر توسط كارت هوشمند در محيط سرور هاي چندگانه

كارشناسي ارشد

مهندسي فناوري اطلاعات - مخابرات امن

خرداد ماه 1394

خرداد ماه 1394

دكتر بهمن ابوالحسني

برق

چكيده امنيت ارتباط، به خصوص در شبكه‌هاي توزيع شده، يك نياز ضروري و دائمي است. يكي از اولين راه‌هاي تامين امنيت ارتباط، احراز اصالت كاربران است. به منظور محرمانگي ارتباطات، عمليات تخصيص كليد بايد در يك فرآيند احراز اصالت شده انجام گيرد. از طرفي، در سال‌هاي اخير تمايل به سمت محيط هاي توزيعي كه سرويس ها و منابع بين چند سرويس دهنده توزيع شده‌اند به وجود آمده است. اگر يك كاربر بخواهد از خدمات سرور‌هاي مختلف استفاده كند، بايد به طور مجزا در سرورهاي مختلف ثبت نام نمايد كه هر كدام از برنامه‌هاي جداگانه احراز اصالت استفاده مي‌كنند، كه در نتيجه نيازمند به خاطر سپردن نام كاربري و كلمات عبور متعددي براي دستيابي به خدمات سرورها خواهد بود. از اين رو استفاده از طرح‌هاي احراز اصالت مبتني بر كارت هوشمند در سيستم‌هاي با سرورهاي چندگانه راه حلي مناسب است. در اين پايان‌نامه ضمن بررسي برخي طرح‌هاي موجود احراز اصالت كاربر راه دور، يكي از جديدترين طرح ها در نظر گرفته شده و با اصلاحات انجام شده، عملكردش بهبود داده شده‌است. طرح پيشنهادي داراي ميزان مقاومت بالايي در مقابله با هشت نوع حمله مختلف، نظير حمله حدس برون خط كلمه عبور و حمله كارت هوشمند مسروقه بوده و ويژگي‌هاي امنيتي متعددي همچون گمنامي را پوشش مي‌دهد. به خصوص، طرح پيشنهادي در مقابل حمله عامل داخلي ممتاز مقاوم است در حالي‌كه طرح موجود، نسبت به اين حمله آسيب پذير است. ارزيابي طرح پيشنهادي در برابر حملات مختلف نشان مي‌دهد كه طرحي امن و مطمئن است. علاوه بر اين، مجموع هزينه‌هاي محاسباتي و ارتباطي در طرح پيشنهادي، نسبت به طرح موجود كمتر است. واژه‌هاي كليدي: احراز اصالت دو جانبه راه دور، كارت هوشمند، سرور چندگانه، گمنامي