این ترجمه مقاله را با دوستان خود به اشتراک بگذارید.

در این مقاله، یک تکنیک مدیریت کلید خودسازمان‌یافته به همراه تکنیک تبادل گواهینامه‌ی مورد اعتماد برای شبکه‌ی ادهاک موبایل پیشنهاد کرده‌ایم. معماری پیشنهادی شامل گره هماهنگ کننده، سرورها و گره‌های عادی موبایل می‌باشد.

چکیده
در MANET، به دلیل مسائل مرتبط با تبادل کلید، چالشی‌ترین مسئله امنیت است. ایمن‌سازی تبادلات در MANET ها برای تضمین توسعه‌ی خدمات در شبکه امری ضروری است. MANET خودسازمان‌یافته به عنوان یک فعال کننده‌ی فناوری ارتباطی کلیدی برای کاربردهایی نظیر نبرد شبکه محور، عملیات امدادرسانی، موقعیت‌های اورژانسی، و سیستم‌های حمل و نقل هوشمند تجسم می‌گردد. در این مقاله، ما یک روش مدیریت کلید خودسازمان‌یافته همراه با تبادل گواهینامه‌ی مور اعتماد برای شبکه‌های ادهاک موبایل پیشنهاد می‌کنیم. این معماری پیشنهادی از یک گره هماهنگ کننده، سرورها و گره‌های معمولی موبایل تشکیل شده است. هماهنگ کننده به عنوان یک میانجی برای انتقال پیام بین سرورها و گره‌های موبایل عمل می‌کند. هر گره جفت کلید عمومی/خصوصی خاص خود را با استفاده از تکنیک کلیدگذاری عمومی امضای سرور  تولید می‌کند. سپس تکنیک تبادل گواهینامه‌ی چند مسیره بکار گرفته می‌شود جایی که در آن کلید عمومی گره‌ها به وسیله‌ی گره‌های مختلف تصدیق می‌گردد. آن دسته از گره‌هایی که گواهینامه‌ها را صادر کرده‌اند با استفاده از بردار مرکزیت اعتبار Eigen معتبر می‌شوند. با توجه به نتایج شبیه‌سازی، نشان می‌دهیم که این رویکرد پیشنهادی امنیت را بهبود می‌بخشد.

۱٫    مقدمه
۱٫۱    شبکه‌ی ادهاک موبایل (MANET)
یک شبکه‌ی بی‌سیم چند پرشی خودسازمان‌یافته و خود تنظیم عاری از زیرساخت به همراه توپولوژی تصادفی اصطلاحاً MANET نامیده می‌شود. از طریق این تعریف، آشکار است که این شبکه با توجه به الزامات شبکه می‌تواند ساخته شده یا به شبکه‌های جداگانه‌ای تقسیم و یا ترکیب گردد. همچنین شبکه‌ی ادهاک می‌تواند بدون هرگونه ایستگاه پایه برای شبکه‌های تلفن همراه بی‌سیم به سرعت برپا گردد. مسیرهای میان کاربران نهایی در این شبکه دارای پیوندهای بی‌سیم چند پرشی  می‌باشد. علاوه بر ویژگی‌های بالا، شبکه‌ی ادهاک دارای ظرفیت حرکت به سمت خودمختاری است [۱, ۲].

۱٫۱٫۱    MANET خودسازمان‌یافته
شبکه‌‎ی ادهاک موبایل کاملاً خودسازمان‌یافته عاری از هرگونه متصدی آنلاین یا آفلاین می‌باشد. کاربران نهایی این شبکه را در حالت ادهاک تولید کرده‌اند. از آنجا که رابطه‌ی میان کاربران از قبل تشخیص داده نشده است، کاربر کلیدهای رایج را با سایر گره‌ها به اشتراک نمی‌گذارد. بنابراین بدون تکیه بر متصدی مورد اعتماد آفلاین رایج TTP، کاربران باید روابط امنیتی میان خودشان را با پیروی از آرایش شبکه ایجاد نمایند. MANET مبتنی بر متصدی برنامه‌های کاربردی‌ای را نگه می‌دارد که متکی بر استفاده از متصدی آفلاین می‌باشد. گره‌های مرتبط با شبکه‌های ادهاک مبتنی بر متصدی در هنگام مقایسه با شبکه‌های ادهاک کاملاً خودسازمان‌یافته شامل روابط از پیش برقرار شده‌ای می‌گردند. متصدی مورد اعتماد مسئول عرضه‌ی مواد کلیدگذاری رمز شده و مجموعه‌ای از پارامترهای سیستم برای هر گره قبل از شکل‌گیری شبکه می‌باشد. هر گره به یک گره خود متصدی تبدیل خواهد شد و با تبعیت از آرایش شبکه گواهینامه‌ها را به گره‌ها در محدوده‌ی انتقال توزیع خواهد نمود [۱].
۱٫۲    امنیت در MANET
امنیت MANET به انواع زیر رده‌بندی می‌گردد:
(۱)    مدل امنیتی متکی بر TTP که در آن گواهینامه‌ها با استفاده از یک متصدی واحد نظیر زیرساخت کلید عمومی (PKI) صادر می‌شود.
(۲)    مدل کاملاً خودسازمان‌یافته که در آن امنیت بر پایه‌ی متصدی مورد اعتماد یا سرور ثابت نمی‌باشد. این مدل مشابه با مدل‌های امنیتی انتشار اعتماد از طریق گراف اعتماد مانند PGP می‌باشد [۳, ۱۳].
۱٫۲٫۱    مدیریت کلید خودسازمان‌یافته
تکنیک مدیریت کلید خودسازمان‌یافته به دو گروه زیر طبقه‌بندی می‌گردد:
(۱)    متصدی گواهینامه (CA) مجازی: این تکنیک در نظر می‌گیرد که یک متصدی گواهینامه به نام TTP وجود دارد. CA مجازی تضمین‌های سطح بالا را ارائه نموده نیازی به زمان گرم کردن  ندارد. موضوع اصلی مربوط به این گروه مرتبط با انتخاب متصدی گواهینامه (CA)، و غلبه بر حملات در CA، که به وسیله‌ی کاربران مخرب انجام می‌گیرد می‌باشد.
(۲)    شبکه‌ی اعتماد: این گروه CA را الزامی نمی‌کند، که این امر نشان می‌دهد خیلی انعطاف‌پذیر است. با این حال، به وسیله‌ی ارتباطات مکرر و و فضاهای حافظه‌ی بیشتر از آنجاکه باید گواهینامه‌های کلید عمومی را از پیش جمع‌آوری نماید تحت تأثیر قرار می‌گیرد. با توجه به این دلیل که باید مخزن‌ها  را  در میان کاربران در حال حرکت به صورت دوره‌ای تبادل نماید لذا نیاز به زمان بیشتری برای جمع‌آوری همه‌ی گواهینامه‌های موجود در شبکه دارد [۴].
۱٫۳    رویکرد زنجیره‌ی گواهینامه
هنگامی که دو گره مایل به تعامل به شکلی امن هستند، با استفاده از تکنیکی که بسته را در هر پرش از شبکه بررسی و امضاء می‌کند، کلیدهای عمومی را با یکدیگر تبادل می‌نمایند. این تکنیک اصطلاحاً زنجیره‌ی گواهی نامیده می‌شود که شامل امضاء بسته‌های تبادل کلید توسط هر پرش و بررسی این امضاء توسط پرش بعدی می‌گردد. شایستگی این رویکرد این است که اجازه‌ی انتقال کلیدهای عمومی به مقصد به روشی امن را می‌دهد [۵].
۱٫۳٫۱    توابع ضروری رویکرد زنجیره‌ی گواهی
۱٫    کاهش مخاطره‌ی گواهینامه و کلید خصوصی
به دلیل همکاری گواهینامه / کلید خصوصی، مهاجم مخرب از این گواهینامه‌ها به منظور آغاز حملات man-in-middle استفاده می‌کند. می‌توان با استفاده از رویکرد زنجیره‌ی گواهی که در آن هر گره اصالت گواهینامه را تضمین می‌کند، از این امر جلوگیری نمود.
۲٫    تنظیم مدل برای گسترش آینده: برای کاهش حملات با توجه به معیار دسترس‌پذیری، رویکرد زنجیره‌ی گواهینامه نقش بزرگی را بازی می‌کند. برای مثال، سیستم مدیریت اعتماد، رویکرد زنجیره‌ی گواهی را برای تشخیص حملات سیل‌آسا  بکار می‌گیرد [۵].
رویمرد زنجیره‌ی گواهی عمدتاً برای MANET خودسازمان‌یافته مناسب می‌باشد که به کاربران اجازه‌ی تولید، انباشت، توزیع و لغو کلیدهای عمومی خاص خود بدون کمک متصدی مورد اعتماد را می‌دهد [۶].
۱٫۳٫۲    محدودیت‌های زنجیره‌ی گواهی موجود
رویکرد کنونی زنجیره‌ی گواهی محدودیت‌های زیر را از خود نشان می‌دهد:
۱٫    تضمینی برای تأیید اعتبار کلیدهای عمومی وجود ندارد. قطعاً، امکان دارد که زنجیره‌ی گواهی میان دو گره برقرار نباشد.
۲٫    برپایی وبِ مورد اعتماد  میان یکدیگر نیازمند زمان زیادی است.
۳٫    نتایج پیش‌بینی شده در این طرح دقیق نخواهند بود زیرا این نتایج بر پایه‌ی TTP نمی‌باشد. گره‌ها به عنوان CA انفرادی عمل نموده و در نتیجه زنجیره‌ی گواهی متکی بر صداقت گره‌ها با توجه به آرایش خواهد بود [۷].
۱٫۴    شناسایی مسئله
معایب رویکردهای موجود به شرح زیر است:
در [۸]، تکنیک پیشنهادی برای مقابله با سوءرفتار گره باعث جلوگیری کاربران از ساخت شناسه‌های مجازی یا از سرقت شناسه‌های مردمی که سهمی در شبکه ندارند نمی‌شود. همچنین کاوش طرح‌های مدیریت داده/ تعادل بار پیچیده‌تر برای مدیریت کلید عمومی بررسی نشده است.
در [۲]، نویسنده در مورد پارامترهای تأیید اعتبار  بحث نکرده است.
در [۶]، تکنیک پیشنهادی روشی برای ابطال گواهینامه‌ی صادره ندارد. همچنین پارامترهای تأیید اعتبار به طور مفصل و با جزئیات مورد بحث قرار نگرفته‌اند.
در [۹]، آنها فقط فرض کرده‌اند که هر گره در یک MANET ابتدا یک جفت کلید عمومی/ خصوصی تولید می‌کند.
با توجه به کارهایی که تا کنون انجام شده می‌توانیم بفهمیم که نیاز به مکانیزم‌های تبادل کلید و تولید کلید خودگواهی قوی همراه با برخی مدل‌های مورد اعتماد وجود دارد.
بنابراین، ما یک مدیریت کلید خودسازمان‌یافته با مدیریت مورد اعتماد در MANET را پیشنهاد کرده‌ایم. رویکرد ما شامل سه فاز می‌باشد، که شامل موارد زیر می‌باشند:
•    فاز ۱ – ساخت جفت کلید عمومی/ خصوصی.
•    فاز ۲ – مکانیزم مدیریت اعتماد.
•    فاز ۳ – تکنیک تبادل گواهینامه.

شاید این مقاله هم به دردتان بخورد  تقویت مسیریابی QoS در MANET ها با استفاده از پروتکل کنش‌گرا

Self-organized key management with trusted certificate exchange in MANET

Abstract In MANET, security is more challenging due to problems related to key exchange. It is necessary to secure the exchanges in MANETs for assuring the development of services in the network. The self-organized MANET is visualized as a key communication technology enabler for application such as network centric warfare, disaster relief operations, emergency situations, and intelligent transportation systems. In this paper, we propose a self-organized key management technique coupled with trusted certificate exchange for mobile ad hoc networks. The proposed architecture consists of one coordinator node, servers and normal mobile nodes. The coordinator acts as a mediator for transmitting the message among the servers and mobile nodes. Each node generates its own public/private key pairs using server-signed public keying technique. Then multi-path certificate exchange technique is employed where public key of the nodes is certified by different nodes. Those nodes that issued the certificates are validated using the Eigen Vector Reputation Centrality. By simulation results, we show that the proposed approach improves security.

این ترجمه مقاله را با دوستان خود به اشتراک بگذارید.

درباره احسان رضایی

سفارش ترجمه آنلاین خدمات ترجمه مقاله isi به صورت فوری کاهش هزینه و زمان در سفارش ترجمه آنلاین

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *