سال انتشار: ۱۳۸۹

محل انتشار: شانزدهمین کنفرانس بین المللی سالانه انجمن کامپیوتر ایران

تعداد صفحات: ۷

نویسنده(ها):

مهدی داغمه چی فیروز جایی – شرکت مخابرات استان مازندران،بابل
علی یزدیان – گروه برق،دانشکده فنی،دانشگاه تربیت مدرس،تهران

چکیده:

پروتکل IPSec برخلاف قابلیت ها و انعطاف پذیری بالا و کاربردگسترده دارای محدودیت های امنیتی است که دربرخی موارد استفاده از آن را با چالش همراه کرده است گستردگی زیاد پیچیدگی بالا و همپوشانی کارکرد بین برخی از بخشهای آن مانند ESPAH در احراز اصالت موجب شده تا از کارایی آن کاسته گردددر IPSec از رمزنگاری متقارندر پروتکل esp استفاده شده اما فرایند احراز اصلات در هر دو پروتکل ESP,AH انجام میگیرد پروتکل IPSec بعلت اجرای پروسه احراز اصالت پس از رمزنگاری و ساختن کدهای MAC از روی Ciphertext دربرابر حمله جعل کلید رمزگشایی اسیب پذیر و قابل شکست است درپژوهش انجام شده با ضعفهای IPSec و شناسایی بخهشهای همپوشانی طرح اصلاح شده ای از این پروتکل ارایه شده که درآن با جابجایی روند پیاده سازی احراز اصالت آسیب پذیری دربرابر حمله جعل کلید رمز جبران شده و با استفاده از تکنیکهای چون فشرده سازی بسته IPSec از افزایش زمان اجرای فرایند جلوگیری شده است که نتایج بدست آمده نشان دهنده بهبود این پروتکل دربرابر این حمله است