18768

۱۸۷۶۸

احراز اصالت و جامعيت داده ها به صورت سبك وزن و كارآمد در شبكه هوشمند انرژي

كارشناسي ارشد

مخابرات امن و رمزنگاري

فروردين ماه ۱۳۹۷

دكتر وحيد طباطباوكيلي

برق

چكيده: به منظور استفاده كارآمد از مزاياي شبكه هوشمند انرژي، برآورده كردن اهداف امنيتي در اين شبكه يك نياز ضروري است. اين اهداف شامل محرمانگي، جامعيت داده و دسترس پذيري مي شوند. براي رسيدن به اهداف امنيتي مطرح شده، اجراي پروتكل هاي احراز اصالت در ارتباطات بين گره هاي شبكه نقشي اساسي و مؤثر دارد. از طرفي پروتكل ارائه شده بايد تا حد امكان سبك وزن باشد تا هزينه هاي مخابراتي، محاسباتي و ذخيره سازي كمتري را به شبكه تحميل كند. در اين پايان نامه، يك پروتكل احراز اصالت سبك وزن براي شبكه هوشمند انرژي پيشنهاد شده است كه ارتباط امن را بين اندازه گير هوشمند و درگاه NAN به وجود مي آورد. در اين پروتكل از الگوريتم AES به منظور رمزنگاري داده ها و همچنين از الگوريتم HMAC مبتني بر الگوريتم MD5 براي احراز اصالت داده ها و همچنين حفظ جامعيت داده ها استفاده شده است. علاوه بر اين هزينه هاي محاسباتي و مخابراتي اين طرح نسبت به طرح مبتني بر الگوريتم RSA مطرح شده در استاندارد شبكه هوشمند كمتر است. در ادامه، همچنين يك طرح احراز اصالت سبك وزن براي ارتباط بين درگاه NAN و مركز كنترل در شبكه هوشمند انرژي پيشنهاد شده است كه با انجام فرايند احراز اصالت در اين لينك ارتباطي، اهداف محرمانگي، جامعيت داده ها و دسترس پذيري مناسب را برآورده مي كند. از آنجايي كه در فرآيند فشرده سازي حجم زيادي از داده ها فشرده شده و سپس درخت hash مركل بر روي آن ها اعمال شده است، محرمانگي داده ها در مقابل حملات آناليز رمز به ميزان قابل توجهي افزايش يافته است. علاوه بر اين استفاده از الگوريتم فشرده سازي و همچنين سيستم رمزنگاري OTP موجب كاهش هزينه هاي محاسباتي، مخابراتي و ذخيره سازي طرح پيشنهادي نسبت به طرح هاي مشابه قبلي شده است. به عنوان مثال هزينه مخابراتي طرح پيشنهادي در مقايسه با طرح مشابه آن به ميزان 53 درصد كاهش يافته است.

1397/02/13

5/3/2018 12:00:00 AM

Abstract: In order to make efficient use of the benefits of smart grid, meeting the security objectives of the network seems an essential requirement. Implementation of authentication protocols on the communication among the nodes of the network plays an important role in achieving the security objectives. In this thesis, a lightweight authentication scheme is presented for the connection between the NAN Gateway and the control center in the smart grid. In the proposed scheme, a lossless compression algorithm, as well as Merkel hash tree, is used to compress the data prior to cryptography. Due to the fact that large amounts of data are compressed in the compression process and then Merkel tree is applied on them, confidentiality of the data against cryptanalysis attacks has increased considerably. Security analysis of the proposed scheme indicates that the objectives of confidentiality, data integrity, and availability have been fully achieved, and the process of authentication and counteraction to the replay attack has been successfully applied. In addition, making use of the compression algorithm, as well as One Time Pad (OTP) cryptography system, tends to reduce the computational, communication, and storage costs of the proposed scheme compared to previous schemes.