論文の概要: A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices

• arxiv url: http://arxiv.org/abs/2311.04078v1
• Date: Tue, 7 Nov 2023 15:42:14 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 13:36:10.732939
• Title: A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices
• Title（参考訳）: 軽量かつセキュアなPUFベースのIoTデバイス認証とキー交換プロトコル
• Authors: Chandranshu Gupta, Gaurav Varshney,
• Abstract要約: デバイス認証とキー交換はモノのインターネットにとって大きな課題である。 PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。 認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The Internet of Things (IoT) has improved people's lives by seamlessly integrating into many facets of modern life and facilitating information sharing across platforms. Device Authentication and Key exchange are major challenges for the IoT. High computational resource requirements for cryptographic primitives and message transmission during Authentication make the existing methods like PKI and IBE not suitable for these resource constrained devices. PUF appears to offer a practical and economical security mechanism in place of typically sophisticated cryptosystems like PKI and IBE. PUF provides an unclonable and tamper sensitive unique signature based on the PUF chip by using manufacturing process variability. Therefore, in this study, we use lightweight bitwise XOR, hash function, and PUF to Authenticate IoT devices. Despite several studies employing the PUF to authenticate communication between IoT devices, to the authors' knowledge, existing solutions require intermediary gateway and internet capabilities by the IoT device to directly interact with a Server for Authentication and hence, are not scalable when the IoT device works on different technologies like BLE, Zigbee, etc. To address the aforementioned issue, we present a system in which the IoT device does not require a continuous active internet connection to communicate with the server in order to Authenticate itself. The results of a thorough security study are validated against adversarial attacks and PUF modeling attacks. For formal security validation, the AVISPA verification tool is also used. Performance study recommends this protocol's lightweight characteristics. The proposed protocol's acceptability and defenses against adversarial assaults are supported by a prototype developed with ESP32.
• Abstract（参考訳）: IoT(Internet of Things)は、現代的な生活の多くの側面にシームレスに統合し、プラットフォーム間での情報共有を容易にすることで、人々の生活を改善しました。 デバイス認証とキー交換は、IoTの大きな課題である。 認証中の暗号プリミティブやメッセージ送信に対する高い計算リソース要求により、PKIやIBEといった既存の手法はこれらのリソース制約されたデバイスには適さない。 PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。 PUFは、製造プロセスの可変性を利用してPUFチップに基づく、不規則で微妙な独特なシグネチャを提供する。 そこで本研究では,軽量ビットワイドXOR,ハッシュ関数,PUFを用いてIoTデバイスを認証する。 PUFを使ってIoTデバイス間の通信を認証する研究はいくつかあるが、著者の知識では、既存のソリューションでは、認証のためのServerと直接対話するために、IoTデバイスによる仲介ゲートウェイとインターネット機能を必要としているため、IoTデバイスがBLEやZigbeeなど、さまざまなテクノロジで動作する場合、スケーラブルではない。 上記の問題に対処するために、認証を行うために、IoTデバイスがサーバと通信するために、継続的なアクティブなインターネット接続を必要としないシステムを提案する。 徹底的なセキュリティ調査の結果は、敵攻撃やPUFモデリング攻撃に対して検証されている。 正式なセキュリティ検証には、AVISPA検証ツールも使用されている。 性能調査では、このプロトコルの軽量な特性を推奨している。 提案プロトコルの許容性と敵攻撃に対する防御は、ESP32で開発されたプロトタイプによって支援されている。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• LPUF-AuthNet: A Lightweight PUF-Based IoT Authentication via Tandem Neural Networks and Split Learning [2.37507453143459]
  IoT(Internet of Things)は2025年までに全世界で75億以上のデバイスを接続する計画だ。 従来の暗号手法は、IoTデバイスの制約に悩まされることが多い。 本稿では、物理的非拘束機能(PUF)を堅牢なセキュリティソリューションとみなす。 提案手法では,タンデムニューラルネットワーク(TNN)とスプリットラーニング(SL)パラダイムを組み合わせた,LPUF-AuthNetと呼ばれる軽量PUF機構を提案する。
  論文  参考訳（メタデータ） (2024-10-16T03:25:04Z)
• PhenoAuth: A Novel PUF-Phenotype-based Authentication Protocol for IoT Devices [9.608432807038083]
  本研究は,PUF Phenotype の概念に基づく完全耐雑音認証プロトコルを提案する。 デバイス間通信に適した設定で、相互認証とフォワードの秘密性を示す。
  論文  参考訳（メタデータ） (2024-03-06T06:04:32Z)
• zk-IoT: Securing the Internet of Things with Zero-Knowledge Proofs on Blockchain Platforms [0.0]
  本稿では,IoT(Internet of Things)エコシステムのセキュリティ向上のための新しいアプローチとして,zk-IoTフレームワークを紹介する。 我々のフレームワークは、潜在的に侵害されたIoTデバイスにおけるファームウェアの実行とデータ処理の完全性を保証する。
  論文  参考訳（メタデータ） (2024-02-13T09:34:23Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
  本稿ではIoTマルウェアの分類について述べる。 攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。 現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
  論文  参考訳（メタデータ） (2023-12-01T16:10:43Z)
• Tamper-Evident Pairing [55.2480439325792]
  Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
  論文  参考訳（メタデータ） (2023-11-24T18:54:00Z)
• Caveat (IoT) Emptor: Towards Transparency of IoT Device Presence (Full Version) [12.842258850026878]
  隠れたIoTデバイスは、近くの未確認ユーザを(センサーを介して)スヌープし、アクティベーションを通じて、ユーザが知らない環境に影響を与えることができる。 本稿ではPAISAと呼ばれるデバイスのためのプライバシ・アグリゲーション・ルートフトラストアーキテクチャを構築する。 IoTデバイスの存在と機能について、タイムリーでセキュアな発表を保証します。
  論文  参考訳（メタデータ） (2023-09-07T09:08:31Z)
• IoT Device Identification Based on Network Communication Analysis Using Deep Learning [43.0717346071013]
  組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。 この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。 本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
  論文  参考訳（メタデータ） (2023-03-02T13:44:58Z)
• The Internet of Senses: Building on Semantic Communications and Edge Intelligence [67.75406096878321]
  インターネット・オブ・センセーズ(IoS)は、すべてのヒト受容体に対する欠陥のないテレプレゼンススタイルのコミュニケーションを約束する。 我々は,新たなセマンティックコミュニケーションと人工知能(AI)/機械学習(ML)パラダイムがIoSユースケースの要件を満たす方法について詳しく述べる。
  論文  参考訳（メタデータ） (2022-12-21T03:37:38Z)
• Technical Report-IoT Devices Proximity Authentication In Ad Hoc Network Environment [0.0]
  Internet of Things(IoT)は、物理的デバイスがデータを接続し交換することを可能にする分散通信技術システムである。 IoTデバイスへの認証は、攻撃者によるネガティブな影響を防ぐための第一歩であるため、不可欠である。 本稿では、IoTデバイス環境にあるものに基づいて、IoTデバイス認証方式を実装した。
  論文  参考訳（メタデータ） (2022-10-01T03:07:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。