Microcontroller-based implementation of parsekey+ for limited resources embedded applications

Atilla Elçi, Behnam Rahnama, Reza Makvandi
2011 Proceedings of the 4th international conference on Security of information and networks - SIN '11  
ParseKey+ is an approach to a new highly secure and safe authentication service. The scheme provides secure authentication process for both client and server sides. It employs hash to hide the encrypted key in a key file retrievable only by the other side knowing the indices and lengths of sub-keys hidden inside ParseKey+ file. The ParseKey+ file itself is also encrypted by the password of the other party in authentication service using a symmetric encryption method. The key file is recreated
more » ... each sign-on procedure; it provides an additional security layer beyond using the login password. ParseKey+ avoids client and server impersonations while guaranteeing mutual client/server authentication. Likewise, the ParseKey+ scheme avoids replay, meet-in-the-middle, ciphertext-only, and side-channel attacks. ParseKey+ relies on scattering sub-keys in a block of uniformly created random noise. We wish to implement the ParseKey+ authentication system with limited resources on AVR microcontrollers. More sophisticated versions of these families of microcontrollers are widely used in PDAs, new generation of mobile phones and various embedded devices. Implementation of ParseKey+ allows securing Internet communication and transactions on above-mentioned devices in addition to providing a highly secure mechanism for implementing very low-cost hardware USB keys for online banking applications. ÖZ ParseKey+ yeni, son derece güvenli bir kimlik doğrulama hizmet yaklaşımıdır. Bu yaklaşım hem istemci hem de sunucu tarafı için güvenli kimlik doğrulama işlemi sağlar. Hash kullanarak ParseKey+ dosyası içinde kilitlenmiş olan kodlanmış anahtarı sadece öteki taraftan endekseleri ve altanahtar uzunlukları bilenler tarafından alınabilir. ParseKey+ dosyasının kendisi de öteki partinin şifresi ile simetrik olarak kodlanmıştır. Her giriş işleminde anahtar dosya çağrılır; giriş kodu (password) kullanımına ilaveten artı bir güvenlik seviyesi sağlar. Karşılıklı istemci / sunucu kimlik doğrulaması garanti ederken ParseKey + istemci ve sunucu taklitleri önler. Aynı şekilde, ParseKey + düzeni tekrarı, ortada buluşmayı, şifreli-sadece ve yan kanal saldırılarını önler. ParseKey + düzgün oluşturulan rastgele gürültü bir blok saçılma alt anahtarlarına dayanmaktadır. Biz, sınırlı kaynaklara sahip AVR mikroişlemcileri üzerinde ParseKey + kimlik doğrulama sistemi uygulamak istiyoruz. Mikroişlemcisi daha gelişmiş versiyonları yaygın PDA'lar, çeşitli gömülü cihazlar ve yeni nesil cep telefonlarında kullanılmaktadır. ParseKey+ Uygulama online bankacılık uygulamaları için çok düşük maliyetli donanım USB anahtarları uygulanması için son derece güvenli bir mekanizma vermenin yanı sıra yukarıda bahsedilen cihazlarda internet iletişimi ve işlemlerinde güvenli olaral kullanılmaktadır. Anahtar Kelimeler: Mikrodenetleyici tabanlı Doğrulama, Gömülü Sistem, ParseKey+ v I wish to dedicate this thesis to my lovely wife (Sara) and my dear parents (Mrs. Aghdas Abaszade and Mr. Bahman Makvandi) who have always supported and encouraged me. vi ACKNOWLEDGMENTS I take this opportunity to thank my supervisors Prof. Dr. Şener Uysal and Asst. Prof. Dr. Behnam Rahnama for guiding me all along my thesis research. Whom without their continuous help, I believe, I could not reach to this point. I would like to express my sincere appreciation to the jury committee members, Prof. , who accepted to share their time in reviewing my research and then directing me at the thesis defense meeting.
doi:10.1145/2070425.2070473 dblp:conf/sin/ElciRM11 fatcat:bt77ph5rbvfctg3qhglu3ipa2q