عنوان الإطروحه |
An Improved Secure Anonymity-Preserving Remote User Authentication and Session Key Agreement Scheme Based on ECC
|
تاريخ مناقشة الاطروحه |
2018-04-22 |
اسم الطالب |
ايمان محمد بلعاس خميس
|
المشرف |
خالد محمد عبدالرحمن بطيحة |
المشرف المشارك |
|
اعضاء لجنة المناقشة |
اكرم عارف نايف حمارشة |
مفلح محمد مفلح الذيابات |
احمد موسى العودات |
|
الكلية |
كلية الامير الحسين بن عبدالله لتكنولوجيا المعلومات |
القسم |
علم الحاسوب |
الملخص بالعربية |
في مجال بروتوكولات مصادقة المستخدم عن بعد، هناك العديد من الأبحاث التي أُقترحت لتحسين أمن وآداء هذه البروتوكولات، وتوفير خدمات متنوعة بما في ذلك خصوصية المستخدمين والمصادقة والحفاظ على أمن المعلومات الحساسة عبر مجال الاتصال في بيئة الخادم-العميل. في عام 2016 اقترح كل من A.K. Sutrala, A. K. Das, V. Odelue, M. Wazid, S. Kumari برتوكول للحفاظ على عدم كشف الهوية وكلمة السر من أجل مصادقة المستخدم وتوافق مفتاح الجلسة لأنظمة المعلومات الطبية عن بعد، وهو تحسين لمخطط Amin-Biswas's scheme. برتوكول (Sutrala et al., 2016) يعتمد على خوارزمية RSA في توليد المفاتيح وفي عمليات التشفير وفك التشفيرمما جعله بروتوكول بطئ في التنفيذ.
في هذه الرسالة، قمنا بتحسين بروتوكول (Sutrala et al., 2016) من خلال استخدام منحنى التشفير الإهليجي (ECC) في توليد المفاتيح وفي عملية التشفير/فك التشفير بدلا من خوارزمية RSA. بالإضافة الى ذلك، قمنا بتعديل بعض أجزاء البروتوكول مثل مرحلة تغيير المُعرف للمستخدم حيث قمنا بتعديلها للوصول الى آداء أفضل.
من خلال التحليل الأمني، تبين لنا أن البروتوكول المقترح يزيد من الأمن ضد الاختراقات المعروفة المحتملة بما في ذلك إختراق إعادة الإرسال، اختراق تخمين كلمة المرور في حالة عدم الاتصال بالشبكة، واختراق تحليل بيانات البطاقة الذكية المفقودة/المسروقة مقارنة مع البروتوكولات التي تستخدم خوارزمية ECC مثل بروتوكول Wang (2014)، وبروتوكول Odelu (2015) حيث أنها غير آمنه ضد الإختراق المتميز من الداخل واختراق إعادة الإرسال. بالإضافة الى ذلك، أظهرت نتائج المحاكاة التي قمنا بها أن التكلفة الحسابية وتكلفة الاتصال للبروتوكول المقترح باستخدام خوارزمية ECC منخفضة وأقل بالمقارنة مع بروتوكول (Sutrala et al., 2016) الذي يستخدم خوارزمية RSA، حيث أن مجموع التكلفة الحسابية تساوي0.0028641ms وتكلفة الإتصال تساوي 2112 bit مقارنة مع البروتوكول باستخدام RSA الذي تكلفته الحسابية وتكلفة الإتصال تساوي 21.6250267ms، 5632 bit على التوالي. بالإضافة إلى أن البروتوكول المقترح أفضل من بروتوكول Wang (2014) الذي يستخدم خوارزمية ECC من ناحية التكلفة الحسلبية وتكلفة الإتصال. كما أن البروتوكول المقترح يعتبر مناسبا عمليا للأجهزة النقالة في بيئة الخادم-العميل.
|
الملخص بالانجليزي |
In field of remote user authentication protocols, there are many of researches that proposed to improve the security and the performance of these protocols, and providing a variety of services including users' privacy and authentication and to keep sensitive information secure and safe via communication domain in the client-server environment. In 2016, A.K. Sutrala, A. K. Das, V. Odelue, M. Wazid, S. Kumari proposed a secure anonymity-preserving password-based user authentication and session key agreement scheme for Telecare Medicine Information Systems (TMIS) which is an improvement over Amin-Biswas's scheme. (Sutrala et al., 2016) scheme vulnerable in adopting Rivest-Shamir-Adelman (RSA) algorithm making it slow scheme.
In this thesis, we overcome the weaknesses in (Sutrala et al., 2016) scheme that?s used RSA algorithm making it slow scheme by using Elliptic Curve Cryptography (ECC) instead of RSA algorithm through key generations and encryption/decryption processes. In addition, we modify some parts of the scheme such as an identity change phase to reach better performance
Through the security analysis, we show that the proposed scheme increases the security against possible known attacks including replay attack, off-line password guessing attack and smart card lost/stolen verifier attack comparison with other schemes that use ECC such as Wang (2014) and Odelu (2015) schemes, where it insecure against privilege insider attack and replay attack. In addition, the simulation results show that the proposed scheme provided low computation and communication costs by using ECC where the total cost of computation and communication respectively, is 0.0028641ms, 2112 bit comparison with (Sutrala et al., 2016) scheme that use RSA, that's the computation and communication cost respectively, is 21.6250267ms, 5632 bit. In addition, the proposed scheme better than Wang (2014) scheme that use ECC in computation and communication cost. The proposed scheme is practically suitable for mobile devices in the client-server environment |
رقم ISN |
136 |
للحصول على الرسالة كملف يرجى تزويد المكتبة برقم ISN
|
|