Text

Modifikasi protokol LAKA: Lightweght Authentication and Key Agreement menggunakan fuzzy verifier dan honeywords

---

Wireless body area network (WBAN) merupakan salah satu teknologi yang dapat mendukung telemedicine. WBAN dapat berjalan secara realtime untuk memantau parameter kesehatan pasien. Namun, tidak adanya perlindungan yang kuat pada proses pertukaran data dalam model saluran terbuka dapat menjadi peluang bagi penyerang untuk melakukan aktivitas ilegal. Oleh karena itu, dibutuhkan adanya pemenuhan faktor keamanan dan privasi pada sistem WBAN menggunakan protokol kriptografi. Pada tahun 2021, Soni & Singh memperkenalkan protokol autentikasi dan persetujuan kunci yang aman menggunakan low-cost operations dan dapat digunakan untuk WBAN yang disebut LAKA (lightweight authentication and key agreement). Pada penelitian ini dilakukan percobaan serangan offline dictionary attack pada protokol LAKA dan menghasilkan bahwa protokol LAKA rentan terhadap offline dictionary attack. Selanjutnya dilakukan modifikasi protokol LAKA menggunakan metode yang diusulkan oleh Ding & Ping dengan menambahkan fuzzy verifier dan honeywords. Modifikasi dilakukan pada fase registrasi dan fase autentikasi. Analisis keamanan protokol hasil modifikasi dilakukan menggunakan Random-or-Real (ROR) model serta menerapkan serangan offline dictionary attack secara teoritis. Hasil dari analisis menggunakan ROR model menunjukkan bahwa protokol hasil modifikasi memenuhi semantic security terhadap serangan offline dictionary attack menggunakan asumsi smartcard loss. Hasil dari analisis yang dilakukan dengan menerapkan serangan offline dictionary attack secara teoritis menunjukkan bahwa metode yang diusulkan Ding & Ping dapat mengatasi kerentanan terhadap offline dictionary attack. --

Wireless body area network (WBAN) is one of technologies that can support telemedicine. WBAN can operate in real-time to monitor patient health parameters. However, the absence of strong protection for the data exchange process in the open channel provides an opportunity for attackers to carry out illegal attempts. Therefore, security and privacy are needed on a WBAN system. This can be accomplished using cryptographic protocols to prevent such illegal attempts. In 2021, Soni & Singh proposes a secure authentication and key agreement protocols using low-cost operations and can used for WBAN called LAKA (lightweight authentication and key agreement). In this study, an offline dictionary attack experiment was carried out on the LAKA protocol and resulted that the LAKA protocol was vulnerable to offline dictionary attacks. Then, modification of the LAKA protocol was carried out using the method proposed by Ding & Ping by adding fuzzy verifiers and honeywords. Modifications are made in the registration phase and authentication phase. The analysis of the security results of the modified protocol was carried out using Random-or-Real (ROR) model and applying the theoretical offline dictionary attack. The results of the analysis using ROR model show that the modified protocol meets semantic security with the assumption of smartcard loss. The results of the analysis carried out by applying the offline dictionary attack theoretically show that the method proposed by Ding & Ping can overcome the vulnerability to offline dictionary attacks.

---

Availability

Detail Information

Series Title

-

Call Number

2022 FEN m

Publisher

Bogor : Politeknik Siber dan Sandi Negara., 2022

Collation

xiii, 45 hlm.

Language

Indonesia

ISBN/ISSN

--

Classification

--

Content Type

-

Media Type

-

Carrier Type

-

Edition

--

Subject(s)

Autentikasi
dictionary attack
modifikasi
ROR model
WBAN.

Specific Detail Info

-

Statement of Responsibility

Fendy Heryanto

Other version/related

File Attachment

Comments

---

You must be logged in to post a comment