دانلود ترجمه مقاله LESS: به راه اندازی سبک جلسه امن؛ رویکردی بین لایه ای با استفاده از رمز نگاری کانال DTLS-PSK و COAP

1. مقدمه 2. مطالعه مدرن ترین راه کارها 3. درباره COAP 4. LESS: الگوریتم و پیاده سازی برروی COAP 5. رمز نگاری کانال: نگاشت پارامترهای جلسه به عنوان جلسه DTLS 6. ملاحظات امنیتی 7. نتایج و تحلیل ها 8. نتیجه گیری و رویکردهای آتی

چکیده – پروتکل امن و در عین حال سبک برای ارتباطات در بستر اینترنت، مشکلی مربوط به فضای محدود شده در موقعیت کاربرد اینترنت اشیا (IOT)/ ماشین به ماشین (M2M) است . این مقاله رویکردهای ابتدایی که در [2],[1] انتشار یافته است را بسط می دهد و پیاده سازی میان لایه ای سبکی را به منظور ایجاد کانالی امن ارائه می کند. رویکرد عنوان شده مسئولیت ارتباطات را در سطح کانالی امن در میان لایه انتقال و کاربرد توزیع می نماید .به راه اندازی جلسه ای امن از طرح پاسخ چالش با تعبیه پِی لُود در پروتکل کاربرد محدود شده (COAP) انجام می شود[3]. مکانیزم رمز نگاری رکورد، مربوط به امنیت لایه انتقال دیتاگرام (DTLS) با استفاده از کلید از پیش به اشتراک گذاشته شده (PSK) به منظور تبادل رمز نگاری شده داده در لایه کاربرد استفاده می شود. اختیارات جلسه امن که از لایه کاربرد استخراج شده به منظور تبادلات رمز نگاری شده در سطح لایه انتقال مورد استفاده قرار می گیرد . راه حل عنوان شده به گونه ای طراحی شده است که بتوان به سادگی روی سیستمی موجود که COAP را در سطح DTLS-PSK پیاده سازی نموده است، تلفیق کند. روش پیشنهادی تحت حمله های امنیتی متفاوت همانند حمله بازپخش ، متن رمز انتخاب شده و DOS مستحکم می باشد. عملکرد بهبود یافته راه حل عنوان شده با استفاده از تحلیل و نتایج غیاثی ثابت شده است.

Secure yet lightweight protocol for communication over the Internet is a pertinent problem for constrained environments in the context of Internet of Things (IoT) / Machine to Machine (M2M) applications. This paper extends the initial approaches published in [1], [2] and presents a novel cross-layer lightweight implementation to establish a secure channel. It distributes the responsibility of communication over secure channel in between the application and transport layers. Secure session establishment is performed using a payload embedded challenge response scheme over the Constrained Application Protocol (CoAP) [3]. Record encryption mechanism of Datagram Transport Layer Security (DTLS) [4] with Pre-Shared Key (PSK) [5] is used for encrypted exchange of application layer data. The secure session credentials derived from the application layer is used for encrypted exchange over the transport layer. The solution is designed in such a way that it can easily be integrated with an existing system deploying CoAP over DTLS-PSK. The proposed method is robust under different security attacks like replay attack, DoS and chosen cipher text. The improved performance of the proposed solution is established with comparative results and analysis.