یک روش کارآمد تک فاکتوره مبتنی بر رمزنگاری منحنی بیضوی برای احرازهویت و توافق کلید در پروتکل برقراری جلسه

؛ SIP یک پروتکل ارتباطی لایه ی کاربرد است که برای ایجاد، خاتمه و مدیریت یک جلسه مورد استفاده قرار می گیرد. هدف از احراز هویت و توافق کلید در SIP تضمین امنیت ارتباطات بین دو موجودیت در یک ارتباط است. در سال های اخیر پروتکل های زیادی در حوزه ی احرازهویت و توافق کلید ارائه شده است. اخیرا چند تن از محققان، پروتکل احرازهویت و توافق کلیدی را در SIP ارائه داده اند که در این مقاله، اثبات می شود پروتکل ارائه شده توسط آنها در برابر حمله ی افشای پارامترهای موقتی مقاوم نبوده و امکان یافتن کلید جلسه در صورت افشای پارامترهای موقتی را به مهاجم می دهد. روش پیشنهادی آنها همچنین در برابر حمله ی DoS آسیب پذیر بوده به طوری که اگر مهاجم پیام های ارسالی روی کانال عمومی را دوباره برای سرور ارسال کند، سرور متوجه دریافت پیام های تکراری نمی شود و فرآیند جلسه را طی می کند. در پی ارسال چندباره و در حجم زیاد این پیام ها، مهاجم با مصرف منابع محاسباتی، از دسترسی کاربران قانونی به خدمات ارائه شده توسط سرور جلوگیری می کند. در این مقاله روش تک فاکتوره ی امن و کارامد ارائه می گردد. ارزیابی امنیتی با استفاده از ابزار AVISPA حاکی از امنیت روش ارائه شده در برابر حملات فعال و غیرفعال می باشد. روش ارائه شده با سایر روش های احراز هویت ارائه شده از نظر هزینه های اجرایی و ارتباطی مقایسه گردید و نتایج تاییدکننده ی برتری روش ارائه شده است.