Kukec, Ana

Opportunistic authentication methods in new generation networks : doctoral thesis / Ana Kukec ; [mentor Miljenko Mikuc] - Zagreb : A. Kukec ; Fakultet elektrotehnike i računarstva, 2011 - 163 str. : ilustr. ; 30 cm + CD

Na spor. nasl. str. naslov na hrv. jeziku: Oportunističke metode autentifikacije u novoj generaciji mreža : doktorski rad



Bibliografija: 155-163 str. - Sažetak na eng. i hrv. jeziku. - Životopis [uključuje i popis objavljenih radova autorice]

SAZETAK: Doktorski rad obradjuje manjkavosti IPv6 sigurnosnih protokola, daje sveobuhvatnu analizu IPv6 protokola, posebice pokretnih i sigurnosnih protokola, te identificira nedostatke postojecih autentifikacijskih tehnika. Uz to, sadrzi komparativnu studiju postojecih autentifikacijskih mehanizama i definira zahtjeve kao postulate za prijedlog novih autentifikacijskih mehanizama i metoda. Kako bi predlozila takva rjesenja slijedeci identificirane manjkavosti i definirane zahtjeve sto je blize moguce, doktorski rad definira tri tipa IPv6 okolina; lokalne, pokretne i raspodijeljene okoline. U okviru takvih definicija, predlazu se autentifikacijski i autorizacijski mehanizmi i metode temeljeni na kombiniranom i tranzitivnom oportunistickom pristupu za svaku pojedinu okolinu. Uz manje izmjene, zatrazene metode mogu se koristiti kao genericke autentifikacijske metode za genericke IPv6 okoline. Za potrebe komparativne studije autentifikacijskih mehanizama te njihove formalne specifikacije i verifikacije, doktorski rad predlaze formalnu modalnu logiku kao prosirenje Coffey-Saidha logike za verifikaciju protokola temeljenih na javnom kljucu. Konacno, doktorski rad predlaze implementacijski okvir koji omogucava jednostavnu implementaciju zatrazenih autentifikacijskih mehanizama i metoda. - KLJUCNE RIJECI: Internet Protocol verzije 6, mrezna sigurnost, autentifikacija, oportunisticka autentifikacija, slaba autentifikacija, decentralizirana autentifikacija, raspodijeljena autentifikacija, poveznica, pokretna mreza, raspodijeljeni sustav, formalna modalna logika ABSTRACT: The thesis addresses shortages of the IPv6 security shield, provides comprehensive analyzes of IPv6 protocols, particularly mobility and security protocols, and identifies pitfalls of known IPv6 authentication means. Afterwards, it conducts a comparative study of existing authentication mechanisms and defines a list of requirements as a postulate for the proposal of new authentication mechanisms and methods. In order to propose the solutions which solve the identified shortages following the imposed requirements as close as possible, the thesis defines three subclasses of IPv6 environments; the link-local, mobile and distributed environment. Following this it proposes authentication and authorization mechanisms and methods based on a combined and transitive opportunistic approach for each environment. With slight modifications, they can operate as a generic authentication mechanism or method in any IPv6 environment. For the purposes of the comparative study of authentication mechanisms and the formal specification and verification of the proposed solutions, the thesis proposes a formal modal logic as an extension of the Coffey-Saidha logic for verifying public key protocols. Finally, the thesis proposes an implementation framework, the extensible opportunistic IPv6 authentication framework which enables the straightforward implementation of the proposed authentication mechanisms and methods. - KEYWORDS: Internet Protocol version 6, network security, authentication, opportunistic authentication, weak authentication, decentralized authentication, distributed authentication, link, mobile network, distributed system, formal modal logic

Internet Protocol version 6 network security authentication opportunistic authentication weak authentication decentralized authentication distributed authentication link mobile network distributed system formal modal logic

004.72.056.523.057.4IPv6

Središnja knjižnica Fakulteta elektrotehnike i računarstva, Unska 3, 10000 Zagreb
tel +385 1 6129 886 | fax +385 1 6129 888 | ferlib@fer.hr