A comprehensive survey of prominent cryptographic aspects for securing communication in post-quantum IoT networks
Download 323.45 Kb.
|
A-comprehensive-survey-of-prominent-cryptographic-aspects-for 2020 Internet- tarjima
|
1 - rasm. IoT ekotizimidagi qiyin jihatlar.
[4 , 5] . Ko'p sonli xavfsiz va zaif IoT tugunlarining tasodifiy o'rnatilishi tajovuzkorlarni tarqatilgan xizmat ko'rsatishni rad etish (DDoS) hujumi kabi hujumlarni amalga oshirishga taklif qiladi. Ushbu qurilmalarning keng miqyosda tarqalishi va ochiqligi maxfiylik, xavfsiz aloqa va saqlash, kirishni boshqarish va autentifikatsiyani o'rnatish bilan bog'liq xavfsizlik muammolarini keltirib chiqaradi. [6] . Hozirgacha ushbu qurilmalarni ishlab chiqaruvchilar va iste'molchilari o'rtasida chalkashlik mavjud, chunki ular bir-birlarini ushbu qurilmalardagi zaifliklar uchun ayblashda davom etmoqdalar. Ishlab chiqaruvchi nuqtai nazaridan, iste'molchilar o'z qurilmalarini yangilamasliklari va parollarni muntazam ravishda o'zgartirmasliklari uchun javobgardirlar, iste'molchilar esa ishlab chiqaruvchilarni qurilmalarning o'zida yetarlicha xavfsizlik funksiyalarini ta'minlamasliklari uchun doimiy ravishda tanqid qiladilar. Ushbu qurilmalar hanuzgacha og'ir kriptografik protokollardan, eskirgan proshivkalardan, zaif parollardan foydalanadigan va markazlashtirilgan xavfsizlikka ega bo'lmagan an'anaviy infratuzilmada ishlamoqda [7] . Ushbu qurilmalarni muvaffaqiyatli joylashtirish uchun universal xavfsiz arxitekturani ishlab chiqish va keyingi avlod hisoblash texnologiyalarini birlashtirish natijasida yuzaga kelgan yangi muammolarni hal qilish zarurati mavjud. IoT tarmog'idagi har bir qurilmaga xavfsizlik nuqtai nazaridan bir xil ahamiyatga ega bo'lishi kerak, chunki tajovuzkorlar tarmoqqa bostirib kirganda, zaif sozlangan qurilmalarning dasturiy ta'minoti va parollaridan foydalanish orqali kirishni afzal ko'rishadi. [8 , 9] . Tadqiqotchilar nafaqat xavfsiz, balki tajovuzkorlar tizimga qandaydir tarzda bostirib kirsa ham hujumlarning oldini oladigan arxitekturani ishlab chiqishga harakat qilmoqdalar. Ushbu harakat yo'lidagi asosiy qadam ma'lumotlar va aloqa maxfiyligini ta'minlashga qodir bo'lgan xavfsiz kriptografik protokollarni yaratishdir. Ko'p resurslarga muhtoj bo'lgan an'anaviy kriptografik protokollardan farqli o'laroq, bu yangi protokollar engil vaznga ega, ya'ni kriptografik hisoblar bajarilgandan keyin ham etarli resurslar mavjud. IoT-ga xos kriptografiya bilan bog'liq muammolar qandaydir tarzda an'anaviy mexanizmlar duch keladigan muammolarga o'xshaydi. Bularga foydalanuvchi autentifikatsiyasi va avtorizatsiyasi, uzatish va saqlash vaqtida maʼlumotlarning maxfiyligi va yaxlitligi kiradi. Umuman olganda, kriptografik mexanizmlar bilan bog'liq xavfsizlik echimlari ikkita asosiy toifaga bo'linadi - simmetrik va assimetrik kalit kriptografiyasi. Resurs cheklovlarini hisobga olgan holda, tadqiqotchilar IoT qurilmalari uchun mos keladiganini topishga harakat qilmoqdalar. Asimmetrik kalit mexanizmlari kuchliroq, lekin ular ham ko'proq quvvat sarflaydi. Adabiyotda elliptik egri kriptografiya (ECC) va ilg'or shifrlash tizimlari (AES) kabi kriptografik primitivlarni hisoblash vaqtini va miqdorini qisqartirish orqali engillashtirishga harakat qilindi. Ushbu protokollar diskret logarifm (DL) va butun sonlarni koeffitsientlash (IF) muammosiga asoslangan. Formalash jarayonida qanchalik qiyin masala qabul qilinganiga qarab, algoritm hujumlarga nisbatan chidamliroqmi yoki yo'qmi, qaror qabul qilinadi. Tadqiqotchilarning asosiy yo'nalishi yanada samarali va xavfsiz algoritmlarni ishlab chiqishdir. Shu bilan birga, kvant kompyuterlari raqamli dunyoning haqiqatiga aylanmoqda. Haqiqat shundaki, yangi texnologiya paydo bo'lganda, u mavjud muammolarga yechim bo'lib xizmat qiladi, ammo Quantum Com -ning xavfsizlikka nisbatan yangi muammolarni keltirib chiqaradi. Ushbu kompyuterlar murakkab matematik muammolarni osongina echish orqali joriy ochiq kalit infratuzilmasini buzishga qodir. [10 , 11] . Katta o'lchamli kvant kompyuterlari hali ham noaniq, ammo bir nechta tadqiqotchilar bu post kvant dunyosida xavfsizlikni ta'minlashga qodir bo'lgan yangi kriptografik usullarni ishlab chiqish uchun to'g'ri vaqt deb hisoblashadi. Kvant mexanikasi va post-kvant dunyosida ishonchli isbot deb da'vo qiladigan ba'zi matematik muammolarga asoslangan ma'lum echimlar mavjud. Biroq, bu echimlar hali isbotlanmagan. Binobarin, mumkin bo'lgan xavfsizlik bo'shliqlari va tahdidlarini o'rganish uchun IoT muhitiga mos keladigan kriptografik sxemalar va ularning kvant kompyuterlari sohasidan keyin qanchalik samarali bo'lishi bilan tanishish talab etiladi. Ushbu maqolada biz - Download 323.45 Kb. Do'stlaringiz bilan baham: 
|