TY - JOUR ID - TI - SECURITY SERVICES PROVISION AND ENHANCEMENT IN CLIENT/SERVER NETWORKS USING AES AU - Dr. SIDDEEQ Y. AMEEN* PY - 2005 VL - 5 IS - 1 SP - 42 EP - 57 JO - IRAQI JOURNAL OF COMPUTERS, COMMUNICATIONS, CONTROL AND SYSTEMS ENGINEERING المجلة العراقية لهندسة الحاسبات والاتصالات والسيطرة والنظم SN - 18119212 AB - Abstract:The paper attempts to provide most of the well-known security services through adesign and implementation of a client/server-based network security system. The systemis based on recommendation of the Advanced Encryption Standard (AES) together withsome secure techniques. These techniques include message digest (MD5), datacompression, data scrambling, traffic padding, novel PN sequence generator that is basedon AES and the RSA for secure key distribution.The generator is based on the standard ANSI X9.17 with triple AES instead oftriple DES. Recommended statistical tests are carried out to check the randomness of thenew generator. The results of these tests show that the new generator passes all therequired tests successfully. The latter results being even better than those achieved by thestandard generator ANSI X9.17 using AES or triple DES.Finally, the security system was implemented and tested between two PCs in alocal area network. The results clearly demonstrate the successful operation of thesecurity system through the secure transmission of data. The security of the proposedsystem is shown to be efficient since all the combined techniques are well-establishedand recommended. Furthermore, with the multi-keys required to perform the operation,the tasks of cryptanalyst with available computing power will be difficult.

الخلاصة:يحاول البحث توفير معظم الخدمات الأمنية من خلال تصميم وتنفيذ منظومة لحماية شبكة حاسوب نوع العميل والخادم معتمداُ على المشفر القياسي المتقدم(AES) ومجموعة من عدة تقنيات حديثة وكفوءة .تضمنت هذه التقنيات بصمة الرسائل نوع(MD5)،وكبس البيانات وبعثرتها،ومولد ارقام شبه عشوائي مبتكر، وحشو البيانات العشوائي،ومنظومة تشفير كتلية حديثة ومقرة عالمياُ من نوع AES، ونظام تشفير المفتاح المعلن من نوع (RSA)للتوزيع الآمن للمفاتيح .يعتمد مولد الأرقام شبه العشوائي المبتكر على طريقة(ANSI X9.17)ومنظومة التشفيرالمتقدمه الثلاثية ( triple AES )،ويهدف الى قياس عشوائية البيانات من المولد. تم تطبيق عدد من الاختبارات الإحصائية المعروفة والتي أظهرت نتائجها نجاح الاختبار، إذ امتاز المولد بعشوائية أفضل من نظام التوليد القياسي المقر عالمياُ ANSI X9.7 والذي يستخدم (triple DES).أخيراً، تم تنفيذ وفحص المنظومة بالكامل من خلال تحقيق اتصال بين حاسوبين في شبكه محلية والذي أثبتنجاح منظومة الحماية الأمنية المطبقة، فضلاً عن السرية العالية بسبب كون المنظومات المستخدمة كفوءة وحجمالمفاتيح المستخدمة، والتي تجعل من عملية كسرها بأستخدام طرق التحليل المعروفة والقدرات الحاسوبية الحاليةأمراً صعباُ ER -