Applying one time password to improve internet of things authentication /
Sara El-Sayed Abd El-Fatah Khater,
Applying one time password to improve internet of things authentication / تطبيق كلمة مرور واحدة في تحسين مصادقة إنترنت الأشياء / by Sara El-Sayed Abd El-Fatah Khater ; Supervision Prof. Dr. Salwa Ahmed Saad Ali El-Gamal, Dr. Basheer Abd El-Fatah Youssef. - 92 leaves : illustrations ; 30 cm. + CD.
Thesis (M.Sc)-Cairo University, 2023.
Bibliography: pages 82-92.
The Internet of Things (IoT) is a technology in which a device-to-device can communicate with a common goal of facilitating solutions for human daily life. These devices must be trustworthy and authenticated, and IoT authentication is a model for building trust between IoT devices to control access when information travels via an unsecured network.
IoT devices have limited resources. Therefore, finding strong and lightweight IoT authentication is the most important IoT challenge. Traditional techniques have some dis-advantages, such as vulnerability to attacks. This thesis presents a comparison be-tween dif-ferent IoT authentication schemes to identify their challenges. It also presents an analysis of the different generation one-time password (OTP) schemes such as Lamport OTP, Elliptic Curve, TOTP and HOTP, and finally the thesis provides a simple light model using OTP-based MBTS KHF. The proposed model enhances authentication and guarantees data integ-rity using dynamic salt, which distinguishes it from other algorithms. In addition, the pro-posed model does not require session management by implementing a one-time request au-thentication and integrity (OTRAI) mechanism, effectively avoiding the risks of session compromise and replay attacks إنترنت الأشياء (IoT) هي تقنية يمكن من خلالها التواصل بين الأجهزة المختلفة لتسهيل أعمال الحياة اليومية. ويجب أن يتم المصادقة بين هذه الأجهزة، وتعد مصادقة إنترنت الأشياء نموذجًا لبناء الثقة بين أجهزة إنترنت الأشياء للتحكم في الوصول عندما تنتقل المعلومات عبر شبكة غير آمنة.
ووفقا لإنترنت الأشياء، فإن الأجهزة لديها موارد محدودة. لذا، فإن العثور على مصادقة قوية وخفيفة لإنترنت الأشياء هو التحدي الأكثر أهمية لإنترنت الأشياء. والتقنيات التقليدية لها بعض العيوب التي تكون عرضة للهجمات. وتقدم هذه الرسالة مقارنة بين أنظمة مصادقة إنترنت الأشياء المختلفة لتحديد تحدياتها. كما تم تقديم دراسة تحليله لأنظمة توليد كلمة المرور لمرة واحدة (OTP) مثل Lamport OTP وElliptic Curve وTOTP وHOTP، وأخيرًا تقدم الرسالة نموذجًا مبسطا (light) يعتمد على استخدام OTP MBTS KHF. وأيضا النموذج المقترح يعزز المصادقة ويضمن سلامة البيانات باستخدام dynamic salt، وهو ما يميز النموذج المقترح عن الخوارزميات الأخرى. بالإضافة إلى ذلك، لا يتطلب النموذج المقترح إدارة الجلسة من خلال تنفيذ آلية المصادقة والتكامل لطلب لمرة واحدة (OTRAI)، مما يتجنب بشكل فعال مخاطر اختراق الجلسة وهجمات إعادة التشغيل.
Text in English and abstract in Arabic & English.
Internet
Data Integrity Dynamic Salt Hash function Internet of Things IoT Authentication mutual Authentication OTRAI(one-time request authentication and integrity) OTP (One Time password) Resource utilization Security
004.678
Applying one time password to improve internet of things authentication / تطبيق كلمة مرور واحدة في تحسين مصادقة إنترنت الأشياء / by Sara El-Sayed Abd El-Fatah Khater ; Supervision Prof. Dr. Salwa Ahmed Saad Ali El-Gamal, Dr. Basheer Abd El-Fatah Youssef. - 92 leaves : illustrations ; 30 cm. + CD.
Thesis (M.Sc)-Cairo University, 2023.
Bibliography: pages 82-92.
The Internet of Things (IoT) is a technology in which a device-to-device can communicate with a common goal of facilitating solutions for human daily life. These devices must be trustworthy and authenticated, and IoT authentication is a model for building trust between IoT devices to control access when information travels via an unsecured network.
IoT devices have limited resources. Therefore, finding strong and lightweight IoT authentication is the most important IoT challenge. Traditional techniques have some dis-advantages, such as vulnerability to attacks. This thesis presents a comparison be-tween dif-ferent IoT authentication schemes to identify their challenges. It also presents an analysis of the different generation one-time password (OTP) schemes such as Lamport OTP, Elliptic Curve, TOTP and HOTP, and finally the thesis provides a simple light model using OTP-based MBTS KHF. The proposed model enhances authentication and guarantees data integ-rity using dynamic salt, which distinguishes it from other algorithms. In addition, the pro-posed model does not require session management by implementing a one-time request au-thentication and integrity (OTRAI) mechanism, effectively avoiding the risks of session compromise and replay attacks إنترنت الأشياء (IoT) هي تقنية يمكن من خلالها التواصل بين الأجهزة المختلفة لتسهيل أعمال الحياة اليومية. ويجب أن يتم المصادقة بين هذه الأجهزة، وتعد مصادقة إنترنت الأشياء نموذجًا لبناء الثقة بين أجهزة إنترنت الأشياء للتحكم في الوصول عندما تنتقل المعلومات عبر شبكة غير آمنة.
ووفقا لإنترنت الأشياء، فإن الأجهزة لديها موارد محدودة. لذا، فإن العثور على مصادقة قوية وخفيفة لإنترنت الأشياء هو التحدي الأكثر أهمية لإنترنت الأشياء. والتقنيات التقليدية لها بعض العيوب التي تكون عرضة للهجمات. وتقدم هذه الرسالة مقارنة بين أنظمة مصادقة إنترنت الأشياء المختلفة لتحديد تحدياتها. كما تم تقديم دراسة تحليله لأنظمة توليد كلمة المرور لمرة واحدة (OTP) مثل Lamport OTP وElliptic Curve وTOTP وHOTP، وأخيرًا تقدم الرسالة نموذجًا مبسطا (light) يعتمد على استخدام OTP MBTS KHF. وأيضا النموذج المقترح يعزز المصادقة ويضمن سلامة البيانات باستخدام dynamic salt، وهو ما يميز النموذج المقترح عن الخوارزميات الأخرى. بالإضافة إلى ذلك، لا يتطلب النموذج المقترح إدارة الجلسة من خلال تنفيذ آلية المصادقة والتكامل لطلب لمرة واحدة (OTRAI)، مما يتجنب بشكل فعال مخاطر اختراق الجلسة وهجمات إعادة التشغيل.
Text in English and abstract in Arabic & English.
Internet
Data Integrity Dynamic Salt Hash function Internet of Things IoT Authentication mutual Authentication OTRAI(one-time request authentication and integrity) OTP (One Time password) Resource utilization Security
004.678