Algoritmos de autenticação de mensagens para redes de sensores.

Simplício Junior, Marcos Antonio

doi:10.11606/T.3.2010.tde-11082010-114456

Início

Servicios

Tesis Doctoral

DOI

https://doi.org/10.11606/T.3.2010.tde-11082010-114456

Documento

Tesis Doctoral

Autor

Simplício Junior, Marcos Antonio (Catálogo USP)

Nombre completo

Marcos Antonio Simplício Junior

Dirección Electrónica

Instituto/Escuela/Facultad

Escola Politécnica

Área de Conocimiento

Sistema Numérico

Fecha de Defensa

2010-03-12

Publicación

São Paulo, 2010

Director

Barreto, Paulo Sérgio Licciardi Messeder (Catálogo USP)

Tribunal

Barreto, Paulo Sérgio Licciardi Messeder (Presidente)
Camargo Júnior, João Batista
Dahab, Ricardo
Naslund, Mats
Ruggiero, Wilson Vicente

Título en portugués

Algoritmos de autenticação de mensagens para redes de sensores.

Palabras clave en portugués

Códigos de Autenticação de Mensagens (MACs)
Criptografia
Encriptação Autenticada com Dados Associados (AEAD)
Redes com recursos limitados
Redes de sensores sem fio

Resumen en portugués

Prover segurança às informações trafegadas nos mais diversos tipos de redes é algo essencial. Entretanto, redes altamente dependentes de dispositivos com recursos limitados (como sensores, tokens e smart cards) apresentam um desafio importante: a reduzida disponibilidade de memória e energia destes dispositivos, bem como sua baixa capacidade de processamento, dificultam a utilização de diversos algoritmos criptográficos considerados seguros atualmente. Este é o caso não apenas de cifras simétricas, que proveem confidencialidade aos dados, mas também de MACs (Message Authentication Code, ou Código de Autenticação de Mensagem), que garantem sua integridade e autenticidade. De fato, algumas propostas recentes de cifras de bloco dedicadas a plataformas limitadas (e.g., o Curupira-2) proveem segurança e desempenho em um nível mais adequado a este tipo de cenário do que soluções tradicionais. Seguindo uma linha semelhante, o presente trabalho concentra-se no projeto e análise MACs leves e seguros voltados a cenários com recursos limitados, com foco especial em redes de sensores sem fio (RSSF). Marvin é o nome do algoritmo de MAC proposto neste trabalho. Marvin adota a estrutura Alred, que reutiliza porções de código de uma cifra de bloco subjacente e, assim, introduz um reduzido impacto em termos de ocupação de memória. Este algoritmo apresenta uma estrutura bastante flexível e é altamente paralelizável, permitindo diversas otimizações em função dos recursos disponíveis na plataforma alvo. Como vantagem adicional, Marvin pode ser usado tanto em cenários que necessitam apenas da autenticação de mensagens quanto em esquemas de AEAD (Authenticated- Encryption with Associated Data, ou Encriptação Autenticada com Dados Associados), que aliam encriptação e autenticação. O esquema de AEAD proposto neste trabalho, denominado LetterSoup, explora as características da estrutura do Mar vin e adota uma cifra de bloco operando no modo LFSRC (Linear Feedback Shift Register Counter, ou Contador-Registrador de Deslocamento Linear com Retroalimentação). Além da especificação de ambos os algoritmos, este documento apresenta uma análise detalhada da segurança e desempenho dos mesmos em alguns cenários representativos.

Título en inglés

Message authentication algorithms for wireless sensor networks.

Palabras clave en inglés

Authenticated-Encryption with Associated Data (AEAD)
Constrained platforms
Cryptography
Message Authentication Codes (MACs)
Wireless sensor networks

Resumen en inglés

Security is an important concern in any modern network. However, networks that are highly dependent on constrained devices (such as sensors, tokens and smart cards) impose a difficult challenge: their reduced availability of memory, processing power and (specially) energy hinders the deployment of many modern cryptographic algorithms known to be secure. This inconvenience affects not only the deployment of symmetric ciphers, which provide data confidentiality, but also Message Authentication Codes (MACs), used to attest the messages integrity and authenticity. Due to the existence of dedicated block ciphers whose performance and security are adequate for use in resource-constrained scenarios (e.g., the Curupira-2), the focus of this document is on the design and analysis of message authentication algorithms. Our goal is to develop a secure and lightweight solution for deployment on resource constrained scenarios, with especial focus on Wireless Sensor Networks (WSNs). Marvin is the name of the MAC algorithm proposed in this document. Marvin adopts the Alred structure, allowing it to reuse parts of an underlying block cipher machinery; as a result, Marvins implementation builds on the ciphers efficiency and introduces little impact in terms of memory occupation. Moreover, this algorithm presents a flexible and highly parallelizable structure, allowing many implementation optimizations depending on the resources available on the target platform. Marvin can be used not only as an authentication-only function, but also in an Authenticated- Encryption with Associated Data (AEAD) scheme, combining authentication and encryption. In this document, we define a new AEAD proposal called LetterSoup, which is based on the LFSRC (Linear Feedback Shift Register Counter) mode of operation and builds on Marvin. Together with the specification of both algorithms, we provide a detailed security analysis and evaluate their performance in some representative scenarios.

ADVERTENCIA - La consulta de este documento queda condicionada a la aceptación de las siguientes condiciones de uso:
Este documento es únicamente para usos privados enmarcados en actividades de investigación y docencia. No se autoriza su reproducción con finalidades de lucro. Esta reserva de derechos afecta tanto los datos del documento como a sus contenidos. En la utilización o cita de partes del documento es obligado indicar el nombre de la persona autora.

Ficha_Catalografica.pdf (35.23 Kbytes)

Tese_Marcos_Antonio_Simplicio_Junior.pdf (1.61 Mbytes)

Fecha de Publicación

2010-09-20

Trabajos derivados

ADVERTENCIA: El material descrito abajo se refiere a los trabajos derivados de esta tesis o disertación. El contenido de estos documentos es responsabilidad del autor de la tesis o disertación.

BARRETO, P. S. L. M., MISOCZKI, R., and SIMPLÍCIO JR., Marcos A. One-time signature scheme from syndrome decoding over generic error-correcting codes [doi:10.1016/j.jss.2010.09.016]. The Journal of Systems and Software [online], 2011, vol. 84, p. 198-204.
Pereira, Geovandro C.C.F., et al. A Family of Implementation-Friendly BN Elliptic Curves [doi:10.1016/j.jss.2011.03.083]. The Journal of Systems and Software [online], 2011, vol. 84, p. 1319-1326.
Pereira, Geovandro C.C.F., et al. SMSCrypto: A Lightweight Cryptographic Framework for Secure SMS Transmission [doi:10.1016/j.jss.2012.11.004]. The Journal of Systems and Software [online], 2013, vol. 86, p. 698-706.
SIMPLÍCIO JR., Marcos A., et al. A survey on key management mechanisms for distributed Wireless Sensor Networks [doi:10.1016/j.comnet.2010.04.010]. Computer Networks (1999) [online], 2010, vol. 54, p. 2591-2612.
Simplicio, Marcos A., et al. Survey and comparison of message authentication solutions on wireless sensor networks [doi:10.1016/j.adhoc.2012.08.011]. Ad Hoc Networks [online], 2013, vol. 11, p. 1221-1236.
Simplicio, Marcos A., et al. The MARVIN message authentication code and the LETTERSOUP authenticated encryption scheme [doi:10.1002/sec.66]. Security and Communication Networks [online], 2009, vol. 2, p. 165-180.
Simplicio, Marcos A., and Barreto, Paulo S. L. M. Revisiting the Security of the ALRED Design and Two of Its Variants: Marvin and LetterSoup [doi:10.1109/TIT.2012.2203093]. IEEE Transactions on Information Theory [online], 2012, vol. 58, p. 6223-6238.
BARRETO, P. S. L. M., e SIMPLÍCIO JR., Marcos A. Curupira, a block cipher for constrained platforms. In Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC'2007, Belém (PA), 2007. Anais do 25º Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos., 2007.
SIMPLÍCIO JR., Marcos A., et al. The CURUPIRA-2 Block Cipher for Constrained Platforms: Specification and Benchmarking. In European Symposium on Research in Computer Security -- ESORICS'2008, Málaga, 2008. Proceedings of the 13th European Symposium on Research in Computer Security (ESORICS'2008) and the 8th International Workshop on Privacy in Location-Based Applications (PiLBA'2008)., 2008.
MARGI, C. B., et al. Impact of Operating Systems on Wireless Sensor Networks (Security) Applications and Testbeds. In International Conference on Computer Communication Networks (ICCCN'2010) / IEEE International Workshop on Wireless Mesh and Ad Hoc Networks (WiMAN 2010), Zürich, 2010. Proceedings of ICCCN'2010/WiMAN'2010. : IEEE Communications Society and IEEE Digital Library, 2010.
SIMPLÍCIO JR., Marcos A., et al. Comparison of Authenticated-Encryption Schemes in Wireless Sensor Networks. In IEEE Conference on Local Computer Networks -- LCN 2011, Bonn, Germany, 2011. Proceeddings of the 36th IEEE Conference on Local Computer Networks -- LCN 2011. : IEEE, 2011.
SIMPLÍCIO JR., Marcos A., BARRETO, P. S. L. M., e CARVALHO, Tereza Cristina Melo de Brito. Revisiting the Security of the ALRED Design. In 13th Information Security Conference (ISC'2010), Boca Raton, 2010. Proceedings of the 13th Information Security Conference (ISC'2010)., 2010.
MARGI, C. B., et al. Seguranca em Redes de Sensores sem Fio. In Altair Santin, Raul Ceretta Nunes, e Ricardo Dahab. Minicursos: SBSEG 2009 / IX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. Organizador. Porto Alegre (RS) : Sociedade Brasileira de Computação (SBC), 2009{Volume}. cap. 1, p. 149-194.http://www.teses.usp.br/teses/disponiveis/3/3141/tde-11082010-114456/