Informações:

Publicações do PESC

Título
Proposta de Um Mecanismo de Segurança Baseado em Troca de Chaves Assimétricas para Redes Tolerantes a Atrasos e Desconexões
Linha de pesquisa
Redes de Computadores
Tipo de publicação
Dissertação de Mestrado
Número de registro
Data da defesa
31/3/2009
Resumo

As redes tolerantes a atrasos e desconexões (Delay Tolerant Networks - DTN) provêem um ambiente de desafios, onde a viabilidade de comunicação entre os nós é intermitente. Um desses desafios é o oferecimento de segurança para essas redes. Porém, devido as constantes desconexões, os mecanismos de segurança existentes para redes tradicionais não funcionam adequadamente nas DTNs, pois os mesmos necessitam de comunicação da origem ao destino, o que não é garantido numa DTN. Os trabalhos da literatura relacionados à segurança para DTNs apresentam mecanismos de segurança incompletos; por exemplo, não informando a maneira pela qual os nós trocam as chaves, ou trabalhando com entidades centrais gerenciadoras de chaves. Isso pode ser um problema pois, há alguns pontos de falha na rede (as entidades gerenciadoras de chaves) e não se pode garantir que todos os nós irão obter a chave. Assim os nós podem não se conectar com uma entidade gerenciadora de chaves. Dentro deste contexto, este trabalho propõe um novo mecanismo de segurança para DTNs baseado em trocas de chaves assimétricas. Esta troca de chaves ocorre em cada contato realizado pelos nós da rede. Para garantir a autenticidade, confidencialidade e integridade, foram implementados um algoritmo de criptografia de chaves assimétricas e um mecanismo de assinatura digital em um simulador de DTNs. Além disso, uma avaliação de desempenho de alguns protocolos de roteamento em DTNs foi realizada com o objetivo de verificar o impacto do mecanismo proposto no funcionamento desses protocolos. Os resultados obtidos indicam que o mecanismo de segurança não insere grandes impactos no desempenho da rede e provêm um nível de segurança desejado para DTNs.

Abstract

The Delay Tolerant Networks (DTN) provide an environment of challenges where the viability of communication between nodes is intermittent. One of this challenges is providing security in this networlts. However, due to constant disconnections, the existent security mechanisms to traditional networks do not work with property in DTNs, because they need an end-to-end connection, and that is not guaranteed on a DTN. The related literature works on DTN security show incomplete security mechanisms, eg not informing the way the nodes change the security keys, or if they use a central key management. That can be a problem, because they are few failure points and it can not be guaranteed that a11 nodes will receive the keys. Therefore, a node may not connect with the central key management. Within this context, this work proposes a new security mechanism to DTNs based on asymmetric keys exchange. This exchange occurs in each contact made by two nodes. A cryptography algorithm of asymmetric keys and a digital signature mechanism in a DTN simulator were implemented to ensure its authenticity, confidentiality and integrity. Besides, a performance evaluation of some routing protocols of DTN was carried out to ascertain the impact of the proposed mechanism in this routing protocols. The results indicate that the security mechanism does not insert significant large impacts on the performance of the network and provides a desired security leve1 for DTNs.

Arquivo
Topo