view in publisher's site

Lightweight Session Key Establishment for Android Platform Using ECC

Being the lightweight cryptographic technique, the elliptic curve cryptography is considered a suitable cryptography for resource-constraint devices like the small handheld devices called the smartphone. As the computational capabilities of these devices are much less, the elliptic curve cryptography is considered as a much better technique to secure the critical data of these devices. As these devices are always connected with Internet for mobile communications like Facebook, WhatsApp, etc., ensuring the security of these devices on a wireless communication channel is an ongoing challenge. A number of protocols have been proposed and implemented to secure the insecure wireless communication channel and check the authenticity of the user and integrity of messages communicated between the mobile devices. In this paper, we implement a robust and secure elliptic curve cryptography-based authentication to secure the communication between two communicating devices. Our research will demonstrate the implementation and analysis of elliptic curve cryptography on world’s leading smartphone operating system—Android. Being the open-source mobile operating system, we will explore the cryptographic libraries and enhance those libraries to implement the elliptic curve cryptography. The objective of this paper is to secure our mobile user from the threats which include snooping, alteration, replaying, and interruption of message transmission. Our proof of concept implementation includes two client Android applications, communicating with each other. We will establish a secure communication channel between the two devices by implementing the Elliptic Curve Diffie–Hellman (ECDH) algorithm. We also propose an improved ECDH algorithm which can protect our communication from the man-in-the-middle attack. The performance analysis of the improved algorithm is presented in this paper.

پیشنهاد کلید نشست سبک برای پلت فرم آندروید با استفاده از ECC

در روش رمزنگاری سبک‌وزن، رمزنگاری منحنی بیضوی به عنوان یک رمزنگاری مناسب برای دستگاه‌های محدودیت منابع مانند ابزارهای دستی کوچک به نام گوشی‌های هوشمند، در نظر گرفته می‌شود. از آنجا که قابلیت‌های محاسباتی این دستگاه‌ها بسیار کم‌تر است، رمزنگاری منحنی بیضوی به عنوان یک تکنیک بهتر برای ایمن‌سازی داده‌های مهم این دستگاه‌ها در نظر گرفته می‌شود. از آنجا که این دستگاه‌ها همواره با اینترنت برای ارتباطات موبایل مانند فیس بوک، WhatsApp و غیره متصل هستند، تضمین امنیت این دستگاه‌ها در یک کانال ارتباطی بی‌سیم یک چالش در حال پیشرفت است. تعدادی از پروتکل‌ها پیشنهاد و پیاده‌سازی شده‌اند تا کانال ارتباطی بی‌سیم امن را تضمین کرده و صحت کاربر و تمامیت پیام‌ها بین دستگاه‌های تلفن همراه را بررسی کنند. در این مقاله، ما یک اعتبار قوی و امن برای اعتبار سنجی مبتنی بر رمزنگاری مبتنی بر رمزنگاری را برای تضمین ارتباط بین دو دستگاه ارتباطی اجرا می‌کنیم. تحقیقات ما اجرای و تحلیل رمز نگاری منحنی بیضوی در سیستم‌عامل آندروید جهان را نشان خواهند داد. ما به عنوان یک سیستم‌عامل همراه با منبع باز، کتابخانه‌های رمزنگاری را مورد بررسی قرار خواهیم داد و کتابخانه‌ها را برای اجرای رمزنگاری منحنی بیضوی افزایش خواهیم داد. هدف این مقاله این است که کاربر متحرک خود را از خطراتی که شامل تفحص، دگرسانی، replaying، و قطع انتقال پیام باشد، ایمن سازد. دلیل ما برای پیاده‌سازی مفهوم شامل دو برنامه کاربردی آندروید است که با یکدیگر ارتباط برقرار می‌کنند. ما یک کانال ارتباطی امن بین دو دستگاه با اجرای الگوریتم Elliptic منحنی Diffie - Hellman (ECDH)ایجاد خواهیم کرد. ما همچنین یک الگوریتم ECDH اصلاح‌شده را پیشنهاد می‌کنیم که می‌تواند ارتباط ما را از حمله MITM حفظ کند. تحلیل عملکرد الگوریتم بهبود یافته در این مقاله ارائه شده‌است.

ترجمه شده با

Download PDF سفارش ترجمه این مقاله این مقاله را خودتان با کمک ترجمه کنید
سفارش ترجمه مقاله و کتاب - شروع کنید

95/12/18 - با استفاده از افزونه دانلود فایرفاکس و کروم٬ چکیده مقالات به صورت خودکار تشخیص داده شده و دکمه دانلود فری‌پیپر در صفحه چکیده نمایش داده می شود.