Resumen

Recientemente se han sugerido muchos protocolos de autenticación que utilizan un mapa caótico extendido para un usuario móvil. Varios investigadores han demostrado que un protocolo de autenticación debe proporcionar acuerdo de clave, autenticación mutua y anonimato de usuario entre el usuario móvil y el servidor, así como resistencia a muchos posibles ataques. En este artículo, analizamos cuidadosamente un esquema de autenticación basado en un mapa caótico y demostramos que sigue siendo inseguro ante adivinanzas de identidad fuera de línea, suplantación de usuario y servidor, y ataques de adivinanzas de identidad en línea. Para abordar estas vulnerabilidades, propusimos un protocolo mejorado basado en un mapa caótico extendido y un extractor difuso. Demostramos la seguridad del protocolo propuesto utilizando un oráculo aleatorio y la herramienta AVISPA (Validación Automatizada de Protocolos de Seguridad en Internet y Aplicaciones). Además, presentamos un análisis de seguridad informal para asegurarnos de que el protocolo mejorado sea

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Protocolos de autenticación; Mapa caótico ampliado; Acuerdo de claves; Autenticación mutua; Anonimato del usuario; Análisis de seguridad
• Keywords:Authentication protocols; Extended chaotic map; Key agreement; Mutual authentication; User anonymity; Security analysis