پروتکلی کارامد مبتنی بر رمزنگاری منحنی بیضوی برای ارتباط امن کاربران با خدمات دهنده

در حال حاضر استفاده گسترده از فضای اینترنت و ارتباطات کاربر/خدمات دهنده، بستر خوبی برای حمله مهاجمین و شنود و دزدیدن اطلاعات حیاتی ایجاد کرده است. در پروتکلهای برقراری نشست، کاربر درخواستی را برای خدماتدهنده ارسال کرده و خدماتدهنده به آن پیام پاسخ خواهد داد. پس از انجام احراز هویت دو طرفه، کلید نشست امن بین آنها ایجاد خواهد شد و از این پس، ارتباط آنها از طریق همین کلید نشست انجام خواهد گردید. نیکوقدم و همکاران در سال 2016 پروتکلی ارائه کردهاند و ادعا نموده اند که پروتکل پیشنهادی آنها در مقابل انواع مختلف حملات مقاوم است. در این مقاله، نشان خواهیم داد که روش نیکوقدم و همکاران نیاز امنیتی محرمانگی رو به جلو را تامین نخواهد کرد و امکان حدس رمزعبور کاربر وجود دارد. همچنین در این مقاله، یک پروتکل قوی و کارآمد برای احرازهویت و توافق کلید برای ارتباط امن کاربران با خدمات دهنده ارائه خواهیم داد. صحت پروتکل ارائه شده توسط ابزار Scyther به اثبات رسیده است. تحلیل امنیتی انجام شده برروی پروتکل نیز نشان میدهد که پروتکل ارائه شده در مقابل بسیاری از حملات مقاوم بوده و نیاز امنیتی محرمانگی رو به جلو را نیز تامین می نماید.