نام پژوهشگر: کاظم میرزادی گوهری
کاظم میرزادی گوهری حمید رضا ناجی
امروزه استفاده از ابزارهای موبایل(سنسور،rfid، تبلت ها، pda ها) گسترش زیادی یافته و کاربرد های فراوانی را پیش روی کاربران قرار داده است. خدشه دار شدن حریم خصوصی، ردیابی افراد توسط افراد غیر مجاز، کشف اطلاعات توسط مهاجم در حین ارسال اطلاعات، قطع ارتباط کلاینت با سرور از طریق حمله dos و... از مواردی است که استفاده از این ابزار پیشرفته را با چالش مواجه کرده است. برای دستیابی به محرمانگی، جامعیت و در دسترس بودن در سیستم های مختلف، روش های متفاوتی وجود دارد. به عنوان نمونه برای تضمین جامعیت، روش های رمز گذاری و رمز گشایی و برای تضمین محرمانگی و در دسترس بودن، روش های احرازهویت و کنترل سطح دسترسی وجود دارد. احرازهویت روشی است که بر اساس آن هر موجودیتی بررسی می کند که شریک وی در ارتباط همانی است که ادعا می کند یا شخص اخلال گری است که خود را به جای شخص واقعی جا زده است. برای احرازهویت می توان اعتبار سنجی به کمک شناسه کاربری و کلمه عبور، استفاده از توکن ها، قفل سخت افزاری، امضا دیجیتال، روش های رمز نگاری و توزیع کلید، روش های بیومتریک و ... استفاده نمود. لیکن هر یک از این ابزار ها با کاستی هایی مواجه اند. بنابراین ضرورت دارد تا روش احرازهویت مطمئن و بهینه ای از لحاظ محاسباتی و حجم حافظه مورد نیاز، ارائه گردد که بتواند در محیط های مختلف و برای کاربردهای متفاوت قابل بکارگیری باشد. در این رساله روش احرازهویت جدیدی ارائه میگردد که ضمن احرازهویت دو طرفه و جلوگیری از جعل و تغییر اطلاعاتٌُُ، حجم محاسباتی کمی را در سمت کلاینت اعمال نموده و نیز امکان بازیابی کلاینت و سرور پس از بروز حملات dos را نیز فراهم می آورد.