بخشی از مقاله
چکیده
ویژگیهای منحصر بهفرد و محدودیتهای موجود در کانالهای زیرآبی موجب می شود تا ارتباطات در این محیط در مقابل حملات بدخواهانه بسیار آسیبپذیر باشند. بنابراین موضوع امنیت جز چالشهای بسیار مهم در سیستمهای ارتباطی زیرآبی محسوب میشود. از طرفی مولفه های زیرآبی از لحاظ منابع محاسباتی، ارتباطی و انرژی بسیار محدودند و این موارد در کنار چالشهای محیطی زیر آب، کار را برای ارائه راهکارهای امنیتی مناسب مشکلتر میسازد. به همین علت استفاده از روشهای رمزنگاری موجود مانند الگوریتمهای کلید همگانی به علت سربار مخابراتی و محا سباتی زیاد برای سی ستمهای ارتباطی زیرآبی غیرممکن میباشد.
این مقاله استفاده از توابع غیرهمسان فیزیکی - PUF - را برای اولین بار در سیستمهای امنیتی زیرآبی پیشنهاد میدهد. در این فناوری با استفاده از ویژگیهای فیزیکی هر تراشه، کلیدهای منحصر بهفرد و قدرتمندی تولید می شود که میتواند بهخوبی ت صدیق صحت در سی ستمهای زیرآبی را ار ضا نماید. تحلیلهای امنیتی و عملکردی نشان میدهند که روش ارائه شده در این مقاله علاوه بر قدرت مقاومت بسیار بالا در برابر حملات ممکن و ایجاد امنیت بی شتر ن سبت به روشهای موجود، ب سیار منا سب محیط زیرآب با همه محدودیتهایش بوده و ن سبت به روشهای سنتی رمزنگاری، عملکرد بهینهتری را در سه پارامتر مصرف انرژی، سربار مخابراتی و هزینه محاسباتی از خود به جای میگذارد.
.1 مقدمه
ارتباطات زیرآبی همواره با چالشهای بی شتری ن سبت به ارتباطات در هوا روبهرو بوده ا ست. به دلیل جذب بالای انرژی توسط آب، باید از سیگنالهای آکوستیکی بهجای سیگنالهای رادیویی یا نوری در زیر آب استفاده نمود که این امر سبب رویارویی با مشکلاتی از قبیل تداخلهای چندمسیره 1]و[2، پهنای باند بسیار محدود [3]، تاخیرهای بسیار زیاد [4]، نرخ خطای بیت بزرگ 5]و[6 و محیط بسیار نویزی در زیر آب 7]و[8 میشود.
به دلیل وجود این چالشها و ویژگیهای منحصر به فرد، ارتباطات زیرآبی میتواند به راحتی در معرض حملات بدخواهانه قرار گیرد. بنابراین در سالهای اخیر تلاشهای زیادی در را ستای ایجاد ارتباطی امن به دور از انواع مختلفی از حملات ممکن در سی ستمهای زیرآبی صورت گرفته ا ست [11-9] که از قبیل این سی ستمها میتوان به شبکههای ح سگر زیرآبی ا شاره نمود [16-12] که چالشها و راهکارهای امنیتی در لایههای مختلف این شبکهها توسط دانشمندان مورد بررسی قرار گرفته و هنوز هم یک زمینه تحقیقاتی باز میباشد
سیستمی که در این مقاله مورد بررسی قرار میگیرد، شامل تعداد مشخصی از زیرسطحیها شامل AUV1 و زیردریاییهای خودی میباشد که گزارشهای زیرآبی را به یک مرکز فرماندهی سطحی2 میفرستند. هر یک از AUVها میتواند خود اطلاعات زیرآبی را به دست آورده و یا اطلاعات از حسگرهای زیرآبی جمعآوری نماید و سپس برای SCC بفر ستد. همچنین یک حملهگر بیرونی3 نیز در سی ستم وجود دارد که میتواند حملههای بازپخش 4، حمله ار سال پیامهای جعلی5، حمله تحلیل پیام6 و حمله اصلاح پیام7 را انجام دهد.
هدف این مقاله ارائه یک روش امن و بهینه با توجه به حملهها و محدویتهای موجود در محیط زیر آب میباشد. امن به این معنا که روش پیشنهادی در برابر حملات مذکور مقاوم بوده و سه شرط ت صدیق صحت، محرمانگی و بیعیبی پیام را ار ضا نماید. بهینه نیز به این معنا ا ست که روشهای امنیتی اضافه شده بر سیستم دارای کمترین میزان سربار مخابراتی و کمترین میزان مصرف منابع انرژی و محاسباتی باشند. بنابراین یک روش تصدیق صحت مبتنی بر توابع غیرهمسان فیزیکی[25-22] 8 در این مقاله ارائه میگردد.
با توجه به ت صادفی بودن و تغییرات ب سیار عمیق در فرآیند تولید ترا شهها، هر ترانزی ستور در یک مدار مجتمع ویژگی های فیزیکی متفاوت و مخ صوص به خود را دارد. از آنجایی که این تغییرات در حین فرآیند ساخت، غیرقابل کنترل ا ست، خواص فیزیکی دستگاه، یا به عبارتی همان اثر انگشت آن تراشه، نه قابل کپیبرداری و نه قابل همسانسازی است. اثر انگشت الکترونیکی برای تولید یک کلید رمزنگاری امن و قابل اطمینان مخصوص همان تراشه - به صورت یکتا - بهکار رفته و نیاز به ذخیرهسازی هر نوع کلید حساس در حافظه غیرقابل انعطاف9 را از بین میبرد. کلید تولید شده در روش PUF غیرقابل م شاهده برای مهاجمان بوده و در هر د ستگاه منح صر به فرد ا ست و میتواند برای تأیید اعتبار و ت صدیق صحت تراشه، اطلاعات تراشه، دستگاه و حتی کل سیستم قابل استفاده باشد.
میزان بهینه بودن این روش در سه پارامتر مصرف انرژی، سربار مخابراتی و هزینههای محاسباتی با روش RSA10 مورد مقایسه قرار میگیرد. تحلیل امنیتی نشان میدهد که روش پیشنهادی در برابر حملات مذکور مقاوم بوده و سه شرط اصلی امن بودن پیام را برآورده میسازد. همچنین در بخش ارزیابی عملکرد این مقاله ثابت میشود که روش ارائه شده با توجه به محدودیتهای محیط زیرآب، بسیار مناسب بوده و نسبت به روش RSA، عملکرد بهینهتری را در پارامترهای مصرف انرژی، سربار مخابراتی و هزینههای محا سباتی از خود به جای میگذارد. سازماندهی مقاله به این شرح میبا شد: بخش دوم به تحلیل فناوری PUF میپردازد. بخش سوم مدل سی ستم و تهدیدات را ن شان داده و بخش چهارم روش ارائه شده را مورد بررسی قرار میدهد. همچنین تحلیل امنیتی و ارزیابی عملکرد روش پیشنهادی به ترتیب در بخشهای پنجم و ششم قرار گرفته و در انتها نیز یک نتیجهگیری قرار میگیرد.
.2 فناوری PUF
ساختارهای خازن شانهای به هم مت صل سطحی1 یک ابزار ب سیار منا سب برای اندازهگیری و ارزیابی ویژگیهای لایه سطحی با روشهای مختلف میبا شند. این ساختارهای شانهای به راحتی در آخرین مرحله لایه فلزکاری تولید ترا شههای ا ستاندارد ساخته می شوند. مرحله روکشبندی بهمنظور به حداکثر ر ساندن مقدار ظرفیت سازههای خازنی شانهای، بهینه سازی شده ا ست. این افزایش در مقدار ظرفیت خازنی اندازهگیری شده میتواند برای پیاده سازی یک فناوری به نام PUF مورد ا ستفاده قرار گیرد. PUF یک تابع ت صادفی ا ست که تنها میتوان آن را به کمک یک سی ستم فیزیکی ارزیابی نمود. یک PUF میتواند برای برقراری امنیت تراشه و ذخیره اطلاعات به کار رود که در آن الگوریتم گشودن کلید توسط خازنهایی که در تراشه وجود دارند، تولید میشود. با افزایش ظرفیت خازنی و دقت اندازهگیری آنها، قدرت کلیدهای تولید شده افزایش مییابد.
در روش PUF میتوان کلیدهای بسیار زیادی را به توجه به تغییرات بیت چالش2 تولید نمود. آزمایشهایی که در آن مدارهای یکسان با طرحبندی های یکسان روی تراشههای مختلف قرار داده شده، نشان میدهند که تاخیر مسیر3 به اندازه کافی در طول ترا شهها متفاوت ا ست تا از آنها برای شنا سایی ا ستفاده شود. شکل 1 روند تولید کلید در روش PUF را ن شان میدهد. هر بیت چالش دو م سیر از طریق مدار می سازد که به صورت همزمان ایجاد می شوند. پا سخهای دیجتالی صفر و یک بر اساس مقایسه بین مسیرهای تاخیر و توسط داور4 مشخص میشود. در نتیجه میتوان پاسخ های n بیتی را از این مدار با n بار تکرار مدار و یا ا ستفاده از n چالشهای مختلف به د ست آورد. در اینجا بهتر ا ست تنها از منطق دیجیتال استاندارد استفاده گردد. به دلیل وابستگی به ساختار فیزیکی و مداری این روش، پارامترهایی مانند دما و ولتاژ نیز میتوانند بر خروجی سیستم تاثیر بگذارند. این روش دارای چند مزیت امنیتی میباشد که میتوان به موارد زیر اشاره نمود:
• کلیدها با توجه به درخواست یا نیاز تولید میشوند.
• میتوان کلیدهای اصلی چندتایی5 تولید نمود.
• به علت تغییرات فرآیند تصادفی، هیچ دو مدار مجتمعی حتی با طرحبندی6 یکسان برابر نبوده و در نتیجه کلیدهای یکسان تولید نمیکنند. این تنوع در فرآیند تولید یک ویژگی ذاتی میباشد.
• کلیدهای تولید شده در این روش قابل زدودن یا پیشبینی نبوده و تنوع نسبی با پیشرفت فرآیند تولید افزایش مییابد.
کلید تولید شده در این روش غیرقابل مشاهده برای مهاجمان بوده و در هر دستگاه منحصر به فرد است و میتواند برای تأیید اعتبار و تصدیق صحت کل سیستم قابل استفاده باشد. کلیدهای رمزنگاری منحصر بهفردی که توسط فنآوری PUF تولید میشود میتواند گزینه بسیار مناسبی برای حل مساله امنیت برای سیستمهای ارتباطی زیرآبی باشد. PUF از الگوهای تصادفی منحصر به فرد دستگاه برای تشخیص تراشهها از یکدیگر استفاده میکند.