A Lightweight Authentication Protocol for Mobile Ad Hoc Networks

چکیده

ویژگی های شبکه های ad hoc (یا MANET ها) تعیین می کنند که روش های احراز هویت برای محافظت از انتقال روتینگ و بسته های دیتا در MANET ها باید سبک و مقیاس پذیر باشند. در این مقاله، پروتکل احراز هویت سبکی را ارائه می کنیم که از زنجیره هش (hash) یک طرفه برای ارائه احراز هویت موثر و کارآمد برای ارتباطات بین نودهای همسایه در MANET ها استفاده می کند. طرح افشای کلید با تاخیر برای جلوگیری از حمله میانی در رهاسازی کلید استفاده می شود. ویژگی های امنیت این پروتکل در این مقاله مورد تحلیل قرار گرفته است. همچنین نتایج شبیه سازی و تحلیل عملکرد را در مدیریت اعتماد، احراز هویت پیام و روش افشای کلید با تاخیر بررسی می کنیم. این تحلیل نشان می دهد که این پروتکل ، جریمه overhead پایینی تحمیل می کند و به نرخ بسته افت کرده کمی در افشای کلید با کش (cache) متوسطی دست می یابد.

Abstract

The characteristics of mobile ad hoc networks (MANETs) determine that the authentication approaches to protect routing and data packet transmission in MANETs should be lightweight and scalable. In this paper, we propose a lightweight authentication protocol, which utilizes one-way hash chain to provide effective and efficient authentication for communications between neighboring nodes in MANETs. Delayed key disclosure scheme is used to prevent from in-the-middle attack on key release. The security properties of the protocol are analyzed in the paper. We also demonstrate simulation results and performance analysis on trust management, message authentication and the delayed key disclosure approach. The analysis shows that the protocol incurs low overhead penalty and achieves a low dropped packet rate on key disclosure with a cache of fair size.

مقدمه

مکانیسم های احراز هویت برای اطمینان از این استفاده می شوند که واحدی که قرار بوده پیامی به شخصی دیگر بفرستد قطعا واحد قانونی است. الزامات امنیت عمومی برای احراز هویت شامل محافظت در برابر حملات بازپخش (replay)، مقاومت علیه حملات man in the middle و تدارک محرمانگی می باشد. دو نوع رمزنگاری کلی وجود دارد که به طور زیادی برای اینترنت سنتی استفاده شده اند: رمزنگاری “متقارن” و رمزنگاری “نامتقارن” (مانند امضای دیجیتال).

جدای از شبکه های ثابت، پیوندهای ارتباطی در شبکه های موبایل و ادهاک (ad hoc) ، واسطه های مشترک باز هستند که ارتباطات بین نودهای همسایه را در مقابل حملاتی مانند جعل بسته و malicious alteration آسیب پذیر می کنند. به علاوه، شبکه های ادهاک موبایل ویژگی شان فقدان زیرساخت ثابت، تغییر توپولوژی سریع و منابع محدود شده می باشد (مانند توان محدود باتری، ظرفیت و پهنای باند پردازش اندک). این ویژگی ها تعیین می کنند که پروتکل های احراز هویت که برای روتینگ و تحویل بسته دیتا در شبکه های ادهاک موبایل (MANET ها) استفاده می شوند باید سبک و مقیاس پذیر باشند. رمزنگاری نامتقارن به خوبی با MANET ها تطبیق نمی یابد که در آن پردازش لازم برای رمزنگاری نامتقارن، CPU بسیار قوی است و این تکنیک ثابت شده است که در شبکه های بی سیم ادهاک به طور ممنوعی در خصوص پیچیدگی محاسبات و overhead پیام ناکافی است. الگوریتم های رمزنگاری متقارن، سریع هستند. با این حال، آنها به نگهداری کلید پیچیدگی اضافه می کنند و در احراز هویت برای ارتباطات multicast یا broadcast باعث دشواری می شوند.

به علاوه، کانال های رادیویی در شبکه های بی سیم، بیشتر غلط و با اتلاف تر از پیوندهای ارتباطی در اینترنت هستند. با گیرندهای چندگانه، ممکن است واریانس بالایی در بین پهنای باند و تداخل رادیویی گیرنده های مختلف وجود داشته باشد، با اتلاف بسته بالا برای گیرنده های با پهنای باند و تداخل رادیویی پایین. با توجه به این مشکل، انتظار می رود که مکانیسم احراز هویت حتی در ضورت وجود اتلاف بالای بسته ، موثر باشد.

در این مقاله، ما پروتکل احراز هویت سبکی را ارائه می کنیم که از زنجیره هش یک طرفه برای ارائه احراز هویت موثر و کارآمد برای ارتباطات همسایه در MANET ها استفاده می کند. پروتکل ما سبک، مقیاس پذیر و در برابر اتلاف بسته مقاوم هستند.

ادامه این مقاله به این صورت سازماندهی شده است: قسمت دوم تعریف خلاصه ای درباره تحقیقات مرتبط اصلی می دهد؛ قسمت سوم پروتکل احراز هویت مان را به طور دقیق توضیح می دهد؛ قسمت چهارم تحلیل امنیتی را بحث خواهد کرد؛ در قسمت پنجم عملکرد پروتکل را ارزیابی خواهیم کرد؛ و قسمت ششم نتیجه گیری این مقاله است.