論文の概要: Tamper-Evident Pairing

• arxiv url: http://arxiv.org/abs/2311.14790v1
• Date: Fri, 24 Nov 2023 18:54:00 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-25 13:06:53.863295
• Title: Tamper-Evident Pairing
• Title（参考訳）: タンパーエビデントペアリング
• Authors: Aleksandar Manev,
• Abstract要約: Tamper-Evident Pairing (TEP)はPush-ButtonConfiguration (PBC)標準の改良である。 TEP は Tamper-Evident Announcement (TEA) に依存しており、相手が送信されたメッセージを検出せずに改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 本稿では,その動作を理解するために必要なすべての情報を含む,TEPプロトコルの概要について概説する。
• 参考スコア（独自算出の注目度）: 55.2480439325792
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Establishing a secure connection between wireless devices has become significantly important with the increasing number of Wi-Fi products coming to the market. In order to provide an easy and secure pairing standard, the Wi-Fi Alliance has designed the Wi-Fi Protected Setup. Push-Button Configuration (PBC) is part of this standard and is especially useful for pairing devices with physical limitations. However, PBC is proven to be vulnerable to man-in-the-middle (MITM) attacks. Tamper-Evident Pairing (TEP) is an improvement of the PBC standard, which aims to fix the MITM vulnerability without interfering the useful properties of PBC. It relies on the Tamper-Evident Announcement (TEA), which guarantees that an adversary can neither tamper a transmitted message without being detected, nor hide the fact that the message has been sent. The security properties of TEP were proven manually by its authors and tested with the Uppaal and Spin model checkers. During the Uppaal model checking, no vulnerabilities were found. However, the Spin model revealed a case, in which the TEP's security is not guaranteed. In this paper, we first provide a comprehensive overview of the TEP protocol, including all information needed to understand how it works. Furthermore, we summarize the security checks performed on it, give the circumstances, under which it is no longer resistant to MITM attacks and explain the reasons why they could not be revealed with the first model. Nevertheless, future work is required to gain full certainty of the TEP's security before applying it in the industry.
• Abstract（参考訳）: ワイヤレスデバイス間のセキュアな接続を確立することは、市場に出るWi-Fi製品の数が増えるにつれ、非常に重要になっている。 容易でセキュアなペアリング標準を提供するため、Wi-Fi AllianceはWi-Fi Protected Setupを設計した。 Push-Button Configuration (PBC)はこの標準の一部であり、特に物理的制限のあるデバイスをペアリングするのに有用である。 しかし、PBCはMITM(man-in-the-middle)攻撃に弱いことが証明されている。 Tamper-Evident Pairing (TEP)はPBC標準の改良であり、PBCの有用性を損なうことなく、MITM脆弱性を修正することを目的としている。 Tamper-Evident Announcement (TEA) は、相手が検出されずに送信されたメッセージを改ざんしたり、メッセージが送信された事実を隠蔽したりすることを保証している。 TEPのセキュリティ特性は、著者によって手作業で証明され、UppaalとSpinモデルチェッカーでテストされた。 Uppaalモデルチェックの間、脆弱性は見つからなかった。 しかし、スピンモデルは、TEPのセキュリティが保証されていないケースを明らかにした。 本稿ではまず,TEPプロトコルの概要を概観し,その動作を理解するために必要なすべての情報について述べる。 さらに、その上で行われたセキュリティチェックを要約し、MITM攻撃に抵抗しない状況を与え、最初のモデルでそれらが明らかにできない理由を説明する。 それでも、将来的な作業は、業界に導入する前に、TEPのセキュリティの完全な確実性を得るために必要である。

関連論文リスト

• Physical Layer Deception with Non-Orthogonal Multiplexing [52.11755709248891]
  本稿では,ワイヤタッピングの試みに積極的に対処する物理層騙し(PLD)の枠組みを提案する。 PLDはPLSと偽装技術を組み合わせることで、積極的に盗聴の試みに対処する。 本研究では,PLDフレームワークの有効性を詳細な分析で証明し,従来のPLS手法よりも優れていることを示す。
  論文  参考訳（メタデータ） (2024-06-30T16:17:39Z)
• Poisoning Prevention in Federated Learning and Differential Privacy via Stateful Proofs of Execution [8.92716309877259]
  フェデレートラーニング(FL)とローカルディファレンシャルプライバシ(LDP)は、ここ数年で多くの注目を集めています。 彼らは毒殺攻撃に弱いという共通の制限を共有している。 本稿では,国家執行の証明という新たなセキュリティ概念に基づいて,この問題を是正するシステムレベルのアプローチを提案する。
  論文  参考訳（メタデータ） (2024-04-10T04:18:26Z)
• Coding-Based Hybrid Post-Quantum Cryptosystem for Non-Uniform Information [53.85237314348328]
  我々は、新しいハイブリッドユニバーサルネットワーク符号化暗号(NU-HUNCC)を導入する。 NU-HUNCCは,リンクのサブセットにアクセス可能な盗聴者に対して,個別に情報理論的に保護されていることを示す。
  論文  参考訳（メタデータ） (2024-02-13T12:12:39Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• HasTEE+ : Confidential Cloud Computing and Analytics with Haskell [50.994023665559496]
  信頼性コンピューティングは、Trusted Execution Environments(TEEs)と呼ばれる特別なハードウェア隔離ユニットを使用して、コテナントクラウドデプロイメントにおける機密コードとデータの保護を可能にする。 低レベルのC/C++ベースのツールチェーンを提供するTEEは、固有のメモリ安全性の脆弱性の影響を受けやすく、明示的で暗黙的な情報フローのリークを監視するための言語構造が欠如している。 私たちは、Haskellに埋め込まれたドメイン固有言語(cla)であるHasTEE+を使って、上記の問題に対処します。
  論文  参考訳（メタデータ） (2024-01-17T00:56:23Z)
• Blockchain-based Zero Trust on the Edge [5.323279718522213]
  本稿では,ブロックチェーンに拡張されたゼロトラストアーキテクチャ(ZTA)に基づく新たなアプローチを提案し,セキュリティをさらに強化する。 ブロックチェーンコンポーネントは、ユーザの要求を格納するための不変データベースとして機能し、潜在的に悪意のあるユーザアクティビティを分析して識別することで、信頼性を検証するために使用される。 スマートシティにおけるその実現可能性と適用性を検証するために,テストベッド上で実施したフレームワーク,アプローチのプロセス,実験について論じる。
  論文  参考訳（メタデータ） (2023-11-28T12:43:21Z)
• A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
  デバイス認証とキー交換はモノのインターネットにとって大きな課題である。 PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。 認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
  論文  参考訳（メタデータ） (2023-11-07T15:42:14Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Stay Connected, Leave no Trace: Enhancing Security and Privacy in WiFi via Obfuscating Radiometric Fingerprints [8.89054576694426]
  WiFiチップセットの固有のハードウェア欠陥は、送信された信号に現れ、ユニークなラジオメトリック指紋をもたらす。 近年の研究では、市販品で容易に実装可能な実用的な指紋認証ソリューションが提案されている。 解析的および実験的に、これらのソリューションは偽造攻撃に対して非常に脆弱であることを示す。 本稿では, RF-Veilを提案する。RF-Veilは, 偽造攻撃に対して堅牢なだけでなく, ユーザのプライバシーも保護する。
  論文  参考訳（メタデータ） (2020-11-25T11:10:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。