شماره راهنما :
2391 دكتري
پديد آورنده :
دادخواه، پريچهر
عنوان :
ﺗﺤﻠﯿﻞ ﻭ ﻃﺮﺍحي ﺷﻤﺎﻫﺎﯼ ﺭﻣﺰﺍﻣﻀﺎﯼ ﺑﺪﻭﻥ ﮔﻮﺍهي ﺑﺮﺍﯼ ﺍﯾﻨﺘﺮﻧﺖ ﺍﺷﯿﺎﺀ
محل تحصيل :
اصفهان : دانشگاه صنعتي اصفهان
صفحه شمار :
يازده، 148 ص. : مرور، جدول، نمودار
توصيفگر ها :
رمزامضا , بدون گواهي , اينترنت اشياء , شبكههاي بيسيم بدني , جعلناپذير , تمايزناپذير
تاريخ ورود اطلاعات :
1404/07/29
دانشكده :
مهندسي برق و كامپيوتر
تاريخ ويرايش اطلاعات :
1404/07/29
چكيده فارسي :
با گسترش روزافزون فناوري و رشد اتصال تجهيزات هوشمند به شبكه، اينترنت اشياء (IoT) به يكي از اركان اصلي زيرساختهاي نوين ديجيتال بدل شده است. كاربردهاي اينترنت اشياء در حوزههايي همچون خانهي هوشمند، سلامت ديجيتال، حملونقل هوشمند و شهر هوشمند، نقش مؤثري در بهبود كيفيت زندگي ايفا ميكنند. با اين حال، چالش امنيتي در اين شبكهها، يكي از موانع اصلي در مسير توسعهي امن و پايدار آنهاست. از آنجا كه اشياء متصل به اينترنت غالباً داراي پردازنده، حافظه و انرژي محدود هستند، استفاده از الگوريتمهاي رمزنگاري مرسوم با پيچيدگي محاسباتي بالا براي اين محيطها مناسب نيست. در چنين شرايطي، استفاده از رمزامضاي بدون گواهي (CL-SC) ميتواند راهحلي كارآمد باشد؛ چراكه اين روش ضمن حذف نياز به زيرساخت مديريت گواهي، مسئلهي امانسپاري كليد را نيز برطرف ميسازد. از طرفي رمزنگاري مبتني بر خم بيضوي ECC نوعي رمزنگاري كليد عمومي است كه امنيت بالايي را با كليدهاي كوچكتر فراهم ميكند. اين روش با استفاده از خواص رياضي خمهاي بيضوي بر روي ميدانهاي متناهي، عمليات رمزنگاري را سبك و كارآمد ميسازد.
با توجه به پژوهشها و تحقيقات برجستهي انجامشده در حوزهي اينترنت اشياء، مسئلهي يافتن يك شماي رمزامضا كه بهصورت همزمان از لحاظ امنيتي و كارايي داراي ويژگيهاي قابل قبول باشد، بهعنوان يك مسئلهي باز مطرح شده است. هدف اين رساله، طراحي و ارائهي يك شماي رمزامضاي بدون گواهي است كه بتواند نيازهاي امنيتي و محدوديتهاي منابع موجود در شبكههاي اينترنت اشياء را بهطور همزمان برآورده سازد. شماي پيشنهادي با تكيه بر خمهاي بيضوي و در چارچوب مدلهاي امنيتي پيشگوي تصادفي (ROM) يا استاندارد (SM) طراحي شده و تلاش ميشود تا با تحليلهاي نظري و مقايسههاي تجربي، برتري آن نسبت به شماهاي پيشين نشان داده شود.
با استناد به مطالب ارائهشده، در اين رساله به بررسي شماهاي امضا و رمزامضاي مبتني بر خم بيضوي خواهيمپرداخت و خلأها و آسيبپذيريهاي امنيتي موجود در اين شماها را شناسايي خواهيمكرد. براي هر مورد، تحليل دقيقي از تهديدات امنيتي موجود ارائه خواهد شد و نسخههاي بهبوديافتهاي از اين شماها معرفي ميگردد كه مشكلات امنيتي شناختهشده را برطرف ميكنند. در ادامه، يك شماي رمزامضاي كاربردي براي حوزهي سلامت پيشنهاد خواهيم كرد كه در مدل استاندارد از امنيت برخوردار بوده و داراي ويژگيهاي جعلناپذيري وجودي در برابر حمله با پيام انتخابي lEUF-CMA و تمايزناپذيري در برابر حمله متن رمزشده انتخابي IND-CCA2 است. عملكرد اين شما با ساير شماهاي مطرحشده در اين حوزه مقايسه ميگردد. همچنين يك شماي رمزامضاي بدون گواهي كاربردي براي اينترنت اشياء ارائه خواهيم كرد كه داراي اثبات امنيت در مدل پيشگوي تصادفي است و همانند طرح پيشين، از ويژگيهاي EUF-CMA و IND-CCA2 برخوردار ميباشد. در نهايت، شماي پيشنهادي را از منظر محاسباتي، ارتباطي و توان مصرفي با شماهاي اخير مقايسه خواهيمكرد و نشان خواهيمداد كه شماي ارائهشده داراي برتري نسبي از منظر كارايي است.
چكيده انگليسي :
The rapid advancement of technology and the increasing integration of smart devices into networks have transformed the Internet of Things (IoT) into a fundamental component of modern digital infrastructures. IoT applications in areas such as smart homes, digital healthcare, intelligent transportation, and smart cities play a significant role in enhancing quality of life. However, security challenges remain one of the major obstacles to the secure and sustainable development of such networks. Since IoT devices are often constrained in terms of processing power, memory, and energy resources, the use of conventional cryptographic algorithms with high computational complexity is not suitable for these environments. In this context, Certificateless Signcryption (CL-SC) schemes provide an effective solution, as they eliminate the need for certificate management infrastructures while simultaneously resolving the issue of key escrow. Elliptic Curve Cryptography (ECC), as a form of public-key cryptography, offers strong security with relatively small key sizes. By leveraging the mathematical properties of elliptic curves over finite fields, ECC enables lightweight and efficient cryptographic operations. Despite extensive research in the IoT domain, the problem of designing a signcryption scheme that achieves both security and efficiency remains an open challenge. The objective of this dissertation is to design and propose a certificateless signcryption scheme capable of simultaneously addressing the stringent security requirements and resource limitations inherent in IoT networks. The proposed scheme is constructed on elliptic curves and within the framework of either the Random oracle Model (ROM) or the Standard Model (SM). Furthermore, both theoretical analysis and empirical comparisons will be employed to demonstrate its advantages over existing schemes.
استاد راهنما :
محمد دخيل عليان
استاد مشاور :
پروين رستگاري
استاد داور :
علي فانيان , مجتبي خليلي دليگاني , حميد ملا
