Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
Key Management i trådløse ad hoc nettverk
Anne Marie Hegland, PhD student UniK/UiO Sponsor:
2
Oversikt Innledning Key Management i tradisjonelle nettverk
Key Management for ad hoc nettverk Konklusjoner
3
Key management Generering av nøkler Lagring av nøkler
randomitet Lagring av nøkler Hindre uautorisert innsyn Organisering av nøkler Hierarki /gruppe - / parvise nøkler Etablering / distribusjon av nøkler Initielt + oppdatering Revokering av nøkler Hvem stenger uønskede noder ute og hvordan? Hovedfokus
4
Krav til Key Management system for trådløse ad hoc nettverk
Sentraliserte / synkrone løsninger fungerer dårlig Kan ikke garantere konnektivitet Ikke planlagte ad hoc nettverk: Pre-konfigurering ikke mulig Tillit må etableres ad hoc Robust Må tåle at noder faller i feil hender eller jammes ”Lette” protokoller Begrenset båndbredde, batteri forbruk, beregningskompleksistet og minnebehov Hi, I’m Bob! Oh, yeah? Utfordring: Etablere tillit
5
Innledning Key Management i tradisjonelle nettverk Key Management for ad hoc nettverk Konklusjoner
7
Contributive protocols Diffie-Hellman
Krever ingen prekonfigurering Ulemper: Man-in-the-middle attack mulig Modulær eksponensiering = krevende beregning Kun 2 parter Felles hemmelighet
8
Contributive Protocols Generaliseringer av D-H
Gruppenøkkel etablering generalisering til n parter Her: 4 noders nett Må vite #noder Alle må være on-line #runder = #noder
9
Innledning Key Management i tradisjonelle nettverk Key Management for ad hoc nettverk Konklusjoner
10
trådløse ad hoc nettverk
Key Management i trådløse ad hoc nettverk Trådløse Sensor Nettverk Ad hoc MANETs Planlagte MANETs Selv-organiserende PKI ”PGP” Identity-based PKI Terskel protokoller: Delvis distributert CA: Zhou&Haas MOCA Fullt distribuert CA: Ubiquitous computing Identity based PKI Symmetrisk: Secure Pebblenets Probabilistisk pre-distribusjon Key Infection Identity-based PKI
11
Distributed CA - Threshold Scheme by Zhou & Haas
CAs private nøkkel, k, distribueres over n server noder vha (n, t+1) secret sharing scheme Hver server lager del-signatur Gyldig signature fås ved å kombinere t+1 del-signaturer Server 1 Server 2 Server 3 s1 m Combiner s2 s3 PS(m,s2) PS(m,s1) <m>k K1/k1 Server 1 K2/k2 Server 2 Kn/kn Server n s1 s2 sn k
12
Identity based PKI Fjerner behovet for sertifikater
Offentlig nøkkel = identiteten til eieren F.eks. IP-adresse, mail-adresse... Privat nøkkel fås fra TTP -Private Key Generator (PKG)
13
Identity based PKI for ad hoc nettverk
Nodene som initialiserer nettverket danner terskel PKG Nye noder må kontakte et subset av PKG-nodene for å få sin private nøkkel
14
trådløse ad hoc nettverk
Key Management i trådløse ad hoc nettverk Trådløse Sensor Nettverk Ad hoc MANETs Planlagte MANETs Selv-organiserende PKI ”PGP” Identity-based PKI Terskel protokoller: Delvis distributert CA: MOCA Fullt distribuert CA: Ubiquitous computing Identity based PKI Symmetrisk: Secure Pebblenets Probabilistisk pre-distribusjon Key Infection Identity-based PKI
15
Key Management for WSN: Probabilistisk pre-distribusjon
Hver node har et random sett av nøkler trekkes fra en stor nøkkelmengde Sannsynlig at sensoren vil havne i et område med andre sensorer som har minst én felles nøkkel Hallo! Jeg kjenner nøkkel: 1,77 og 98 Hallo! Jeg kjenner nøkkel: 35,77 og 114
16
Key Management for WSN: ”Key infection”
Idé: ”Hvisk” nøkkel i klartekst til nabo-sensorene Send med gradvis økende effekt inntil svar mottas fra nabo-noder Baserer seg på: Overraskelses-momentet Angripere vet ikke hvor du kommer til å droppe sensorene Kort rekkevidde Angriper noder er uansett i mindretall – kun i stand til å kompromittere en del av nettet.
17
Konklusjoner Key Management enklere for planlagte ad hoc nettverk
Off-line autentisering og prekonfigurering forenkler nettverks-initialisering Key management for sanne ad hoc nett = tillits-etablerings problem Ikke én protokoll som passer for alle scenarier Mangler gode krypto-primitiver!
18
Takk for oppmerksomheten!
Anne Marie Hegland
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.