view in publisher's site

Lightweight Session Key Establishment for Android Platform Using ECC

Being the lightweight cryptographic technique, the elliptic curve cryptography is considered a suitable cryptography for resource-constraint devices like the small handheld devices called the smartphone. As the computational capabilities of these devices are much less, the elliptic curve cryptography is considered as a much better technique to secure the critical data of these devices. As these devices are always connected with Internet for mobile communications like Facebook, WhatsApp, etc., ensuring the security of these devices on a wireless communication channel is an ongoing challenge. A number of protocols have been proposed and implemented to secure the insecure wireless communication channel and check the authenticity of the user and integrity of messages communicated between the mobile devices. In this paper, we implement a robust and secure elliptic curve cryptography-based authentication to secure the communication between two communicating devices. Our research will demonstrate the implementation and analysis of elliptic curve cryptography on world’s leading smartphone operating system—Android. Being the open-source mobile operating system, we will explore the cryptographic libraries and enhance those libraries to implement the elliptic curve cryptography. The objective of this paper is to secure our mobile user from the threats which include snooping, alteration, replaying, and interruption of message transmission. Our proof of concept implementation includes two client Android applications, communicating with each other. We will establish a secure communication channel between the two devices by implementing the Elliptic Curve Diffie–Hellman (ECDH) algorithm. We also propose an improved ECDH algorithm which can protect our communication from the man-in-the-middle attack. The performance analysis of the improved algorithm is presented in this paper.

نهادینه کردن کلید جلسه با استفاده از ECC با استفاده از ECC

رمزنگاری منحنی بیضوی به عنوان یک تکنیک رمزنگاری سبک‌وزن، یک رمزنگاری مناسب برای دستگاه‌های با محدودیت منابع مانند ابزارهای دستی کوچک به نام گوشی هوشمند در نظر گرفته می‌شود. از آنجایی که قابلیت‌های محاسباتی این دستگاه‌ها بسیار کم‌تر است، رمز نگاری منحنی بیضوی به عنوان یک تکنیک بسیار بهتر برای تضمین داده‌های حساس این دستگاه‌ها در نظر گرفته می‌شود. از آنجایی که این دستگاه‌ها همیشه به اینترنت برای ارتباطات سیار مثل فیس بوک، WhatsApp و غیره متصل هستند، تضمین امنیت این دستگاه‌ها در یک کانال ارتباطی بی‌سیم یک چالش مداوم است. تعدادی از پروتکل‌ها برای ایمن کردن کانال ارتباطی امن بی‌سیم پیشنهاد و پیاده‌سازی شده‌اند و صحت کاربر و یکپارچگی پیام‌ها بین دستگاه‌های تلفن همراه را بررسی می‌کنند. در این مقاله، ما یک تصدیق مبتنی بر رمزنگاری منحنی بیضوی محکم و محکم را برای ایمن کردن ارتباط بین دو وسیله ارتباطی اجرا می‌کنیم. تحقیق ما پیاده‌سازی و تحلیل رمز نگاری منحنی بیضوی را در سیستم‌عامل پیشگام گوشی‌های هوشمند در جهان نشان می‌دهد. ما کتابخانه‌های رمزنگاری را بررسی خواهیم کرد و آن کتابخانه‌ها را برای اجرای رمز نگاری منحنی بیضوی افزایش خواهیم داد. هدف این مقاله این است که کاربر تلفن همراه خود را از تهدیداتی که شامل جاسوسی، تغییر، replaying و قطع انتقال پیام می‌شود، ایمن سازد. اثبات ما از پیاده‌سازی مفهوم شامل دو برنامه کاربردی آندروید مشتری است که با یکدیگر ارتباط برقرار می‌کنند. ما با اجرای الگوریتم Elliptic Diffie - Hellman (ECDH)یک کانال ارتباطی امن بین دو دستگاه ایجاد خواهیم کرد. ما همچنین یک الگوریتم بهبود یافته بهبود یافته را پیشنهاد می‌کنیم که می‌تواند از ارتباط ما با حمله MITM محافظت کند. تحلیل عملکرد الگوریتم بهبود یافته در این مقاله ارایه شده‌است.

ترجمه شده با

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک ترجمه کنید
سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.