Abstract
According to the legislation on transport security a number of vehicles must be equipped with on-Board control devices containing a cryptographic means of authentication, registration and storage of control data, including key information of the electronic signature.This paper presents a solution to the problem of justification of the adequacy of measures to counter known attacks and methods of discrediting the suggested cryptographic mechanisms and the corresponding protocol drawn up in the form of a draft national standard and presented in the previous work of the authors devoted to study of its security properties. The solution presented is limited to the consideration of attacks subdivided into two classes: passive and active attacks, including temporary attacks based on the study of the response time of one or more participants of the protocol.The analysis of the security threat model of the Protocol generating a common key with the authentication of subscribers intended for use in tachographs installed on vehicles shows that the protocol provides sufficient measures to counter known attacks. The found possible attacks are of a formal nature, not allowing the offender to obtain any additional information in order to discredit the protocol.
Highlights
АУТЕНТИФИКАЦИИ КОНТРОЛЬНЫХ УСТРОЙСТВ АВТОТРАНСПОРТАВ соответствии с законодательством по обеспечению транспортной безопасности ряд транспортных средств должны быть оснащены бортовыми контрольными устройствами, содержащими криптографическое средство аутентификации, регистрации и хранения контрольных данных, в том числе ключевой информации электронной подписи
Кроме того, нарушителю известны согласованные заранее параметры a, b, p эллиптической кривой Ea,b и точка P ∈ E_(a,b), порождающая подгруппу простого порядка q
Blanchet B., An Efficient Cryptographic Protocol Verifier Based on Prolog Rules, Proceedings of the 14th IEEE Computer Security Foundations Workshop (CSFW), Cape Breton, IEEE Computer Society, 2009
Summary
В соответствии с законодательством по обеспечению транспортной безопасности ряд транспортных средств должны быть оснащены бортовыми контрольными устройствами, содержащими криптографическое средство аутентификации, регистрации и хранения контрольных данных, в том числе ключевой информации электронной подписи. Целью настоящей работы является представление решения задачи обоснования достаточности мер противодействия известным атакам и методам компрометации предполагаемых криптографических механизмов и соответствующего протокола, оформленного в виде проекта национального стандарта и представленного в предыдущей работе авторов по исследованию его свойств безопасности. Анализ модели угроз безопасности протокола выработки общего ключа с аутентификацией абонентов, предназначенного для использования в тахографах, устанавливаемых на транспортные средства, показывает, что исследуемый протокол обеспечивает достаточность мер противодействия известным атакам. Найденные возможные атаки носят формальный характер, не позволяя нарушителю получить какую-либо дополнительную информацию для конструктивной компрометации протокола. Ключевые слова: безопасность транспорта, контрольное устройство, криптографический протокол, механизмы аутентификации, угрозы безопасности. ОЦЕНКА УГРОЗ БЕЗОПАСНОСТИ КРИПТОГРАФИЧЕСКИХ МЕХАНИЗМОВ АУТЕНТИФИКАЦИИ КОНТРОЛЬНЫХ УСТРОЙСТВ АВТОТРАНСПОРТА.
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callDisclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
