التحقق من البروتوكولات الأمنية باستخدام الطرق الرسمية

المؤلفون

  • محمد قلاش
  • عبد الكريم السالم
  • عبد الرزاق بدوية

الملخص

توجد العديد من الطرق الرسمية المعتمدة Formal Methods لاختبار البروتوكولات الأمنية وكشف كونها آمنة أم لا. أهمها: أفيسبا Avispa، كاسبر Casper، بروفيرف ProVerif، سايثر Scyther. لقد تم التطرق سابقاً إلى تنفيذ مقارنات باستخدام طريقتين فقط من الطرق المذكورة (ProVerif, Scyther).

تم في هذا البحث التحقق من البروتوكولات الأمنية والقيام بتنفيذ مقارنة بين الطرق الأربعة المذكورة من حيث نفسها البارامترات التي استخدمت في تنفيذ المقارنة بين الطريقتين سابقاً: أسلوب العمل، لغة البرمجة المستخدمة، واجهة المستخدم، أسلوب الإدخال، وطريقة إظهار النتائج. وتقديم خيارات للمستخدم باختيار الطريقة المناسبة حسب البارامتر المطلوب.

تم تنفيذ الاختبار على ستة من البروتوكولات الأمنية المختلفة وهي: بروتوكول التحقق كاو شاو Kao Chow Authentication Protocol، بروتوكول 3-د الآمن 3-D Secure، بروتوكول ندهام-شرودر للمفتاح العمومي Needham-Schroeder Public Key Protocol، بروتوكول تبادل المفاتيح دفي-هلمان Diffie–Hellman key exchange، - بروتوكول اندرو سكيور Andrew Secure RPC Protocol، وبروتوكول مصادقة مصافحة التحدي Challenge Handshake Authentication Protocol.

There are many of Formal Methods for testing security protocols detecting being safe or not. Including Avispa, Casper, ProVerif, Scyther. Previously a comparisons using two of mentioned methods (ProVerif, Scyther).

In this, research a comparison between the four mentioned methods in terms of the same used parameters in the previous comparison: working style, the modeling language, user interface, input, and output. As a result, the user provided with options to choose the appropriate method depending on the desired parameter.

Six different of security protocols have been tested and finally the results have been compared; these protocols are Kao Chow Authentication Protocol, 3-D Secure Protocol, Needham-Schroeder Public Key Protocol, Diffie–Hellman key exchange, Andrew Secure RPC Protocol, and Challenge Handshake Authentication Protocol

التنزيلات

منشور

2018-06-05

إصدار

مجلد 39 عدد 3 (2017): العلوم الهندسية

القسم

Article

الرخصة

الحقوق الفكرية (c) 2020 مجلة جامعة تشرين للبحوث والدراسات العلمية- سلسلة العلوم الهندسية

Creative Commons License

هذا العمل مرخص بموجب Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

  • يحتفظ المؤلفون بحقوق النشر ويمنحون حق النشر في المجلة لأول مرة مع نقل الحقوق التجارية إلى  مجلة جامعة تشرين للبحوث والدراسات العلمية-سلسلة العلوم الهندسية بموجب الترخيص CC BY-NC-SA 04 الذي يسمح للأخرين بمشاركة العمل مع الإقرار بتأليف العمل والنشر الأولي في هذه المجلة. يمكن للمؤلفين أن يستخدموا نسخة من مقالاتهم في نشاطهم العملي وعلى مواقع علمية خاصة بهم على أن يتم الإشارة إلى مكان النشر مجلة جامعة تشرين للبحوث والدراسات العلمية-سلسلة العلوم الهندسية  ويمتلك القراء الحق بنسخ ونقل من المقالات والمزج والإضافة إلى اعمالهم العلمية والاستشهاد مع ذكر  مجلة جامعة تشرين للبحوث والدراسات العلمية-سلسلة العلوم الهندسية الناشر

  • المجلة تستخدم ترخيص CC BY-NC-SA مما يعني
  • الإسناد - يجب عليك منح الائتمان المناسب ، وتقديم ارتباط إلى الترخيص ، وبيان ما إذا تم إجراء تغييرات.
  • يمكنك القيام بذلك بأي طريقة معقولة ، ولكن ليس بأي طريقة توحي بأن المرخص يؤيدك أو يؤيد استخدامك.
  • غير تجاري - لا يجوز لك استخدام المواد لأغراض تجارية -
  • . ShareAlike إذا قمت بإعادة مزج المواد أو تحويلها أو البناء عليها ، فيجب عليك توزيع مساهماتك بموجب نفس الترخيص مثل الأصل. لا قيود إضافية - لا يجوز لك تطبيق الشروط القانونية أو التدابير التكنولوجية التي تقيد الآخرين قانونًا من فعل أي شيء يسمح به الترخيص
  • .

كيفية الاقتباس

1.
التحقق من البروتوكولات الأمنية باستخدام الطرق الرسمية. Tuj-eng [انترنت]. 5 يونيو، 2018 [وثق 23 يونيو، 2026];39(3). موجود في: https://journal.latakia-univ.edu.sy/index.php/engscnc/article/view/3777

الأعمال الأكثر قراءة لنفس المؤلف/المؤلفين