RNDr. Petr Švenda, Ph.D.
Key distribution and authentication protocols for wireless sensor networks
Key distribution and authentication protocols for wireless sensor networks
Anotace: Protokoly pro distribuci klíčů a autentizaci v bezdrátových
senzorových sítích
Abstrakt tezí disertační práce, Petr Švenda
Bezdrátové senzorové sítě (WSN) se skládají z kombinace
několika výkonných zařízení (označovaných jako „base stations“
nebo „sink“, dále základna) a velkého počtu (1000 - 1000000)
levných zařízení (označovaných jako „nodes“ nebo „motes“, dále
uzly) s extrémně omezenou výpočetní sílou, pamětí a energií.
Jednotlivé uzly jsou vybaveny snímačem okolního prostředí
(např. teplota, tlak, světlo, pohyb). Data zaznamenaná snímači
jsou lokálně předzpracována a poté zasílána základně k dalšímu
zpracování. Využití WSN je očekáváno v širokém škále oblastí
jako detekce nouzových situací (lesní požáry), energetika (stav
el. drátů), lékařská sledování (teplota, tlak krve, pohyb
pacientů), monitorování divoké zvěře nebo řízení bojiště (pohyb
jednotek, akustická detekce polohy odstřelovačů).
Použitelnost běžných kryptografických technik je omezená z
důvodu velkého množství komunikujících stran, malé nebo
chybějící fyzické odolnosti koncových uzlů proti útočníkovi
(uzly tak musí být vnímány jako nedůvěryhodné) a omezené nebo
chybějící apriorní znalosti o topologii sítě. Cílem naší práce
jsou související oblasti distribuce klíčů a autentizačních
protokolů v prostředí WSN.
Pro pre-distribuci klíčů pro velké množství uzlů s malou pamětí
byl navržen koncept náhodnostní pre-distribuce klíčů, ve kterém
jsou uzly schopny nalézt sdílený klíč pouze s danou
pravděpodobností. Varianty tohoto konceptu bohužel neposkytují
dostatečnou odolnost v případě, že je část uzlů kompromitována
útočníkem, jak bylo ukázáno koluzním útokem a útokem
generováním falešných identit. Jeden z hlavních problémů
současných pre-distribučních technik pro WSN spočívá v globálně
použitelných klíčích v prostředí s nedostatkem globálního
řízení z důvodů chybějící fyzické kontroly jednotlivých uzlů,
obtížné detekce útoku a energeticky nákladné komunikace.
Práce se zaměřuje na následující problémy:
V rámci disertační práce navrhujeme práci na následujících
oblastech:
1. Otevřená výměna klíčů: Nalezení rychlého a efektivního
způsobu výměny, který maximalizuje úspěšnost následné
amplifikace bezpečnosti.
2. Amplifikace bezpečnosti: Nalezení metod s rozumnou
komunikační složitostí, které minimalizuje počet
kompromitovaných klíčů z první fáze.
3. Varianty útočníkových taktik: Prověření dopadu různých útoků
proti infekci klíči a souvisejícími metodami a odhad úspěšnosti
připraveného útočníka s možností selektivní kompromitace uzlů. …víceméně
Abstract: Wireless sensor network (WSN) consist of a mesh of a several
powerful devices (denoted as base stations or sink) and a high
number (1000 - 1000000) of a low-cost devices (denoted as nodes
or motes), which are severely constrained in processing power,
memory and energy. The nodes are equipped with an environment
sensor (e.g., heat, pressure, light, movement). Events recorded
by the sensor nodes are locally aggregated and then forwarded
to a base station for further processing. WSNs are expected to
be in wide use for a multitude of different scenarios such as
emergency response information (wild fire detection), energy
management (conditions of physical wires), medical monitoring
(temperature, blood pressure), wildlife monitoring or
battlefield management (units movement, sniper position
acoustic detection).
Usability of common security approaches there is limited as
high number of parties is involved, terminal sensor nodes can
have no or little physical protection and should be therefore
assumed as an untrusted and network topology knowledge is
limited or not known in advance. We focus on area of key
(pre-)distribution and authentication in WSNs.
Until now, novel concept of probabilistic key pre-distribution
where nodes can establish link key only with certain
probability was proposed with various modifications. However,
issue of the resilience against the node capture was raised by
proposed powerful attacks (Sybil attack, collusion attack). The
one of the main problems of the current key pre-distribution
techniques in WSNs is such that globally usable secrets are
applied in an environment with a lack of global control since
there is no physical control, lack of intrusion detection
(distributed voting, revocation, ...) and communication can be
rather expensive.
Our main goal is to verify whether we can obtain a substantial
security gain in comparison to existing approaches in key
distribution if restricted, but still reasonable attacker model
is assumed, and to develop appropriate methods. We based our
work on novel concept of plaintext key exchange (key
infection), where initial exchange of key material between
direct neighbours is performed without any link security.
Exchange is followed by the secrecy amplification phase where
neighbour nodes helps to decrease the number of keys, which
remains compromised after first phase.
The work focus on the following topics:
1. Plaintext key exchange: Issue to be solved is how the
initial exchange can be performed resulting in good background
for subsequent secrecy amplification as fast as possible.
2. Secrecy amplification: How to perform secrecy amplification
to obtain maximal number of non-compromised link and
point-to-point keys with reasonable communication overhead.
3. Variants of possible attacker tactics: Impacts of attacks
against key infection and related approaches. How successful
can attacker be against previous strategies if he can prepare
for eavesdropping and/or selectively capture the nodes. …víceméně
security, wireless sensor networks, key distribution, secrecy amplification, key infection
Jazyk práce: angličtina
Citace dle ISO 690:
LaTeX |
HTML |
text |
BibTeX
ŠVENDA, Petr. \textit{Key distribution and authentication protocols for wireless sensor networks} [online].
2008 [cit. 2012-05-25]. Rigorózní práce.
Masarykova univerzita, Fakulta informatiky.
Vedoucí práce .
Dostupné z: <http://is.muni.cz/th/4085/fi_r/>.
ŠVENDA, Petr. <i>Key distribution and authentication protocols for wireless sensor networks</i> [online].
2008 [cit. 2012-05-25]. Rigorózní práce.
Masarykova univerzita, Fakulta informatiky.
Vedoucí práce .
Dostupné z: <http://is.muni.cz/th/4085/fi_r/>.
ŠVENDA, Petr. Key distribution and authentication protocols for wireless sensor networks [online].
2008 [cit. 2012-05-25]. Rigorózní práce.
Masarykova univerzita, Fakulta informatiky.
Vedoucí práce .
Dostupné z: <http://is.muni.cz/th/4085/fi_r/>.
@misc{Švenda2008thesis,
AUTHOR = "ŠVENDA, Petr",
TITLE = "Key distribution and authentication protocols for wireless sensor networks [online]",
YEAR = "2008 [cit. 2012-05-25]",
TYPE = "Rigorózní práce",
SCHOOL = "Masarykova univerzita, Fakulta informatiky",
SUPERVISOR = "",
URL = "Dostupné z WWW <http://is.muni.cz/th/4085/fi_r/>",
}
Práce zkontrolována: 11. 10. 2008 13:02, (IS automaticky)
| |  | |      | |  Složka či soubor | | Vložil/a | | Vloženo | | | | | | | | | |
| | | |   Archiv závěrečné práce Petr Švenda FI Rig-AP AP /fi_r/ | | Švenda, P. | | 10. 6. 2008 | | | | | | | | | |
| Vlastnosti. | Název | Archiv závěrečné práce Petr Švenda FI Rig-AP AP |
| Aplikace | • Obnovit. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/ |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/ |
| Adresa do Správce | https://is.muni.cz/auth/th/4085/fi_r/?info |
| Ze světa do Správce | http://is.muni.cz/th/4085/fi_r/?info |
| Vloženo | Út 10. 6. 2008 10:32, RNDr. Petr Švenda, Ph.D. |
| Práva. | Právo číst | • kdokoliv v Internetu |
| Právo vkládat | |
| Právo spravovat | |
| Atributy | |
|
| | | |  | | Anotace anglicky annotation_english.txt | | Švenda, P. | | 10. 6. 2008 | | | | | | | | | |
| Vlastnosti. | Název | |
| Adresa do Správce | https://is.muni.cz/auth/th/4085/fi_r/annotation_english.txt?info |
| Ze světa do Správce | http://is.muni.cz/th/4085/fi_r/annotation_english.txt?info |
| Vloženo | Út 10. 6. 2008 10:38, RNDr. Petr Švenda, Ph.D. |
| Práva. | Právo číst | • kdokoliv v Internetu |
| Právo vkládat | |
| Právo spravovat | |
| Atributy | |
| Identifikace souboru. | Soubor dosud neidentifikován |
| Jméno souboru | annotation_english.txt |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/annotation_english.txt |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/annotation_english.txt |
| Typ souboru | holý text (text/plain); kódování utf-8 |
| Velikost | 2,9 KB |
| Vloženo | Út 10. 6. 2008 10:41, RNDr. Petr Švenda, Ph.D. |
|
| | | | | | Anotace česky annotation.txt | | Švenda, P. | | 10. 6. 2008 | | | | | | | | | |
| Vlastnosti. | Název | |
| Adresa do Správce | https://is.muni.cz/auth/th/4085/fi_r/annotation.txt?info |
| Ze světa do Správce | http://is.muni.cz/th/4085/fi_r/annotation.txt?info |
| Vloženo | Út 10. 6. 2008 10:38, RNDr. Petr Švenda, Ph.D. |
| Práva. | Právo číst | • kdokoliv v Internetu |
| Právo vkládat | |
| Právo spravovat | |
| Atributy | |
| Identifikace souboru. | Soubor dosud neidentifikován |
| Jméno souboru | annotation.txt |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/annotation.txt |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/annotation.txt |
| Typ souboru | holý text (text/plain); kódování utf-8 |
| Velikost | 2,4 KB |
| Vloženo | Út 10. 6. 2008 10:57, RNDr. Petr Švenda, Ph.D. |
|
| | | | | | Klíčová slova keywords.txt | | Švenda, P. | | 10. 6. 2008 | | | | | | | | | |
| Vlastnosti. | Název | |
| Adresa do Správce | https://is.muni.cz/auth/th/4085/fi_r/keywords.txt?info |
| Ze světa do Správce | http://is.muni.cz/th/4085/fi_r/keywords.txt?info |
| Vloženo | Út 10. 6. 2008 10:38, RNDr. Petr Švenda, Ph.D. |
| Práva. | Právo číst | • kdokoliv v Internetu |
| Právo vkládat | |
| Právo spravovat | |
| Atributy | |
| Identifikace souboru. | Soubor dosud neidentifikován |
| Jméno souboru | keywords.txt |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/keywords.txt |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/keywords.txt |
| Typ souboru | holý text (text/plain); kódování utf-8 |
| Velikost | 90 B |
| Vloženo | Út 10. 6. 2008 10:59, RNDr. Petr Švenda, Ph.D. |
|
| | | |  | | oponentský posudek prof.Gollmann.pdf | | Nazarejová, A. | | 2. 11. 2009 | | | | | | | | | |
| Vlastnosti. | Název | |
| Adresa do Správce | https://is.muni.cz/auth/th/4085/fi_r/prof.Gollmann.pdf?info |
| Ze světa do Správce | http://is.muni.cz/th/4085/fi_r/prof.Gollmann.pdf?info |
| Vloženo | Po 2. 11. 2009 13:03, Ada Nazarejová, DiS. |
| Práva. | Právo číst | • kdokoliv v Internetu |
| Právo vkládat | |
| Právo spravovat | |
| Atributy | |
| Identifikace souboru. | Typ souboru | Posudek oponenta |
| Autor | - |
| Změněno | St 25. 1. 2012 15:58, (IS automaticky) |
| Jméno souboru | prof.Gollmann.pdf |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/prof.Gollmann.pdf |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/prof.Gollmann.pdf |
| Typ souboru | PDF (application/pdf) |
| Velikost | 302,9 KB |
| Hash md5 | d7a16d173ab7912313248b2a4bcbdeab |
| Vloženo | Po 2. 11. 2009 13:03, Ada Nazarejová, DiS. |
| Jméno souboru | prof.Gollmann.txt |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/prof.Gollmann.txt |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/prof.Gollmann.txt |
| Typ souboru | holý text (text/plain); kódování utf-8 |
| Velikost | 2,5 KB |
| Vloženo | Po 2. 11. 2009 13:09 |
|
| | | | | | oponentský posudek prof.Preneel.pdf | | Nazarejová, A. | | 2. 11. 2009 | | | | | | | | | |
| Vlastnosti. | Název | |
| Adresa do Správce | https://is.muni.cz/auth/th/4085/fi_r/prof.Preneel.pdf?info |
| Ze světa do Správce | http://is.muni.cz/th/4085/fi_r/prof.Preneel.pdf?info |
| Vloženo | Po 2. 11. 2009 13:04, Ada Nazarejová, DiS. |
| Práva. | Právo číst | • kdokoliv v Internetu |
| Právo vkládat | |
| Právo spravovat | |
| Atributy | |
| Identifikace souboru. | Typ souboru | Posudek oponenta |
| Autor | - |
| Změněno | St 25. 1. 2012 15:58, (IS automaticky) |
| Jméno souboru | prof.Preneel.pdf |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/prof.Preneel.pdf |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/prof.Preneel.pdf |
| Typ souboru | PDF (application/pdf) |
| Velikost | 455,1 KB |
| Hash md5 | 6d24c18db53357fb2205b503c56011ff |
| Vloženo | Po 2. 11. 2009 13:04, Ada Nazarejová, DiS. |
| Jméno souboru | prof.Preneel.txt |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/prof.Preneel.txt |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/prof.Preneel.txt |
| Typ souboru | holý text (text/plain); kódování utf-8 |
| Velikost | 2,4 KB |
| Vloženo | Po 2. 11. 2009 13:10 |
|
| | | | | | Zaverecna prace Svenda_rigo.pdf  Popis: Zaverecna prace + originalni publikovane vysledky | | Švenda, P. | | 10. 6. 2008 | | | | | | | | | |
| Vlastnosti. | Název | |
| Popis | Zaverecna prace + originalni publikovane vysledky |
| Adresa do Správce | https://is.muni.cz/auth/th/4085/fi_r/Svenda_rigo.pdf?info |
| Ze světa do Správce | http://is.muni.cz/th/4085/fi_r/Svenda_rigo.pdf?info |
| Vloženo | Út 10. 6. 2008 10:54, RNDr. Petr Švenda, Ph.D. |
| Práva. | Právo číst | • kdokoliv v Internetu |
| Právo vkládat | |
| Právo spravovat | |
| Atributy | |
| Identifikace souboru. | Typ souboru | Plný text práce |
| Autor | - |
| Změněno | St 25. 1. 2012 15:52, (IS automaticky) |
| Jméno souboru | Svenda_rigo.pdf |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/Svenda_rigo.pdf |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/Svenda_rigo.pdf |
| Typ souboru | PDF (application/pdf) |
| Velikost | 1 MB |
| Hash md5 | e2c225faa89a1bd2081b34231930eef3 |
| Vloženo | Út 10. 6. 2008 10:54, RNDr. Petr Švenda, Ph.D. |
| Jméno souboru | Svenda_rigo.txt |
| Aplikace | • Otevřít soubor. |
| Adresa v ISu | https://is.muni.cz/auth/th/4085/fi_r/Svenda_rigo.txt |
| Adresa ze světa | http://is.muni.cz/th/4085/fi_r/Svenda_rigo.txt |
| Typ souboru | holý text (text/plain); kódování utf-8 |
| Velikost | 167,1 KB |
| Hash md5 | 00e2554724b758106fb0c6c873ed9b84 |
| Vloženo | Út 10. 6. 2008 13:03 |
|
fi
muni