Tese de Doutorado
DOI
https://doi.org/10.11606/T.3.2010.tde-11082010-114456
Documento
Autor
Nome completo
Marcos Antonio Simplício Junior
E-mail
Unidade da USP
Área do Conhecimento
Data de Defesa
Imprenta
São Paulo, 2010
Orientador
Banca examinadora
Barreto, Paulo Sérgio Licciardi Messeder (Presidente)
Camargo Júnior, João Batista
Dahab, Ricardo
Naslund, Mats
Ruggiero, Wilson Vicente
Camargo Júnior, João Batista
Dahab, Ricardo
Naslund, Mats
Ruggiero, Wilson Vicente
Título em português
Algoritmos de autenticação de mensagens para redes de sensores.
Palavras-chave em português
Códigos de Autenticação de Mensagens (MACs)
Criptografia
Encriptação Autenticada com Dados Associados (AEAD)
Redes com recursos limitados
Redes de sensores sem fio
Criptografia
Encriptação Autenticada com Dados Associados (AEAD)
Redes com recursos limitados
Redes de sensores sem fio
Resumo em português
Prover segurança às informações trafegadas nos mais diversos tipos de redes é algo essencial. Entretanto, redes altamente dependentes de dispositivos com recursos limitados (como sensores, tokens e smart cards) apresentam um desafio importante: a reduzida disponibilidade de memória e energia destes dispositivos, bem como sua baixa capacidade de processamento, dificultam a utilização de diversos algoritmos criptográficos considerados seguros atualmente. Este é o caso não apenas de cifras simétricas, que proveem confidencialidade aos dados, mas também de MACs (Message Authentication Code, ou Código de Autenticação de Mensagem), que garantem sua integridade e autenticidade. De fato, algumas propostas recentes de cifras de bloco dedicadas a plataformas limitadas (e.g., o Curupira-2) proveem segurança e desempenho em um nível mais adequado a este tipo de cenário do que soluções tradicionais. Seguindo uma linha semelhante, o presente trabalho concentra-se no projeto e análise MACs leves e seguros voltados a cenários com recursos limitados, com foco especial em redes de sensores sem fio (RSSF). Marvin é o nome do algoritmo de MAC proposto neste trabalho. Marvin adota a estrutura Alred, que reutiliza porções de código de uma cifra de bloco subjacente e, assim, introduz um reduzido impacto em termos de ocupação de memória. Este algoritmo apresenta uma estrutura bastante flexível e é altamente paralelizável, permitindo diversas otimizações em função dos recursos disponíveis na plataforma alvo. Como vantagem adicional, Marvin pode ser usado tanto em cenários que necessitam apenas da autenticação de mensagens quanto em esquemas de AEAD (Authenticated- Encryption with Associated Data, ou Encriptação Autenticada com Dados Associados), que aliam encriptação e autenticação. O esquema de AEAD proposto neste trabalho, denominado LetterSoup, explora as características da estrutura do Mar vin e adota uma cifra de bloco operando no modo LFSRC (Linear Feedback Shift Register Counter, ou Contador-Registrador de Deslocamento Linear com Retroalimentação). Além da especificação de ambos os algoritmos, este documento apresenta uma análise detalhada da segurança e desempenho dos mesmos em alguns cenários representativos.
Título em inglês
Message authentication algorithms for wireless sensor networks.
Palavras-chave em inglês
Authenticated-Encryption with Associated Data (AEAD)
Constrained platforms
Cryptography
Message Authentication Codes (MACs)
Wireless sensor networks
Constrained platforms
Cryptography
Message Authentication Codes (MACs)
Wireless sensor networks
Resumo em inglês
Security is an important concern in any modern network. However, networks that are highly dependent on constrained devices (such as sensors, tokens and smart cards) impose a difficult challenge: their reduced availability of memory, processing power and (specially) energy hinders the deployment of many modern cryptographic algorithms known to be secure. This inconvenience affects not only the deployment of symmetric ciphers, which provide data confidentiality, but also Message Authentication Codes (MACs), used to attest the messages integrity and authenticity. Due to the existence of dedicated block ciphers whose performance and security are adequate for use in resource-constrained scenarios (e.g., the Curupira-2), the focus of this document is on the design and analysis of message authentication algorithms. Our goal is to develop a secure and lightweight solution for deployment on resource constrained scenarios, with especial focus on Wireless Sensor Networks (WSNs). Marvin is the name of the MAC algorithm proposed in this document. Marvin adopts the Alred structure, allowing it to reuse parts of an underlying block cipher machinery; as a result, Marvins implementation builds on the ciphers efficiency and introduces little impact in terms of memory occupation. Moreover, this algorithm presents a flexible and highly parallelizable structure, allowing many implementation optimizations depending on the resources available on the target platform. Marvin can be used not only as an authentication-only function, but also in an Authenticated- Encryption with Associated Data (AEAD) scheme, combining authentication and encryption. In this document, we define a new AEAD proposal called LetterSoup, which is based on the LFSRC (Linear Feedback Shift Register Counter) mode of operation and builds on Marvin. Together with the specification of both algorithms, we provide a detailed security analysis and evaluate their performance in some representative scenarios.
AVISO - A consulta a este documento fica condicionada na aceitação das seguintes condições de uso:
Este trabalho é somente para uso privado de atividades de pesquisa e ensino. Não é autorizada sua reprodução para quaisquer fins lucrativos. Esta reserva de direitos abrange a todos os dados do documento bem como seu conteúdo. Na utilização ou citação de partes do documento é obrigatório mencionar nome da pessoa autora do trabalho.
Este trabalho é somente para uso privado de atividades de pesquisa e ensino. Não é autorizada sua reprodução para quaisquer fins lucrativos. Esta reserva de direitos abrange a todos os dados do documento bem como seu conteúdo. Na utilização ou citação de partes do documento é obrigatório mencionar nome da pessoa autora do trabalho.
Ficha_Catalografica.pdf (35.23 Kbytes)
Tese_Marcos_Antonio_Simplicio_Junior.pdf (1.61 Mbytes)
Data de Publicação
2010-09-20
AVISO: O material descrito abaixo refere-se a trabalhos decorrentes desta tese ou dissertação. O conteúdo desses trabalhos é de inteira responsabilidade do autor da tese ou dissertação.
- BARRETO, P. S. L. M., MISOCZKI, R., and SIMPLÍCIO JR., Marcos A. One-time signature scheme from syndrome decoding over generic error-correcting codes [doi:10.1016/j.jss.2010.09.016]. The Journal of Systems and Software [online], 2011, vol. 84, p. 198-204.
- Pereira, Geovandro C.C.F., et al. A Family of Implementation-Friendly BN Elliptic Curves [doi:10.1016/j.jss.2011.03.083]. The Journal of Systems and Software [online], 2011, vol. 84, p. 1319-1326.
- Pereira, Geovandro C.C.F., et al. SMSCrypto: A Lightweight Cryptographic Framework for Secure SMS Transmission [doi:10.1016/j.jss.2012.11.004]. The Journal of Systems and Software [online], 2013, vol. 86, p. 698-706.
- SIMPLÍCIO JR., Marcos A., et al. A survey on key management mechanisms for distributed Wireless Sensor Networks [doi:10.1016/j.comnet.2010.04.010]. Computer Networks (1999) [online], 2010, vol. 54, p. 2591-2612.
- Simplicio, Marcos A., et al. Survey and comparison of message authentication solutions on wireless sensor networks [doi:10.1016/j.adhoc.2012.08.011]. Ad Hoc Networks [online], 2013, vol. 11, p. 1221-1236.
- Simplicio, Marcos A., et al. The MARVIN message authentication code and the LETTERSOUP authenticated encryption scheme [doi:10.1002/sec.66]. Security and Communication Networks [online], 2009, vol. 2, p. 165-180.
- Simplicio, Marcos A., and Barreto, Paulo S. L. M. Revisiting the Security of the ALRED Design and Two of Its Variants: Marvin and LetterSoup [doi:10.1109/TIT.2012.2203093]. IEEE Transactions on Information Theory [online], 2012, vol. 58, p. 6223-6238.
- BARRETO, P. S. L. M., e SIMPLÍCIO JR., Marcos A. Curupira, a block cipher for constrained platforms. In Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC'2007, Belém (PA), 2007. Anais do 25º Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos., 2007.
- SIMPLÍCIO JR., Marcos A., et al. The CURUPIRA-2 Block Cipher for Constrained Platforms: Specification and Benchmarking. In European Symposium on Research in Computer Security -- ESORICS'2008, Málaga, 2008. Proceedings of the 13th European Symposium on Research in Computer Security (ESORICS'2008) and the 8th International Workshop on Privacy in Location-Based Applications (PiLBA'2008)., 2008.
- MARGI, C. B., et al. Impact of Operating Systems on Wireless Sensor Networks (Security) Applications and Testbeds. In International Conference on Computer Communication Networks (ICCCN'2010) / IEEE International Workshop on Wireless Mesh and Ad Hoc Networks (WiMAN 2010), Zürich, 2010. Proceedings of ICCCN'2010/WiMAN'2010. : IEEE Communications Society and IEEE Digital Library, 2010.
- SIMPLÍCIO JR., Marcos A., et al. Comparison of Authenticated-Encryption Schemes in Wireless Sensor Networks. In IEEE Conference on Local Computer Networks -- LCN 2011, Bonn, Germany, 2011. Proceeddings of the 36th IEEE Conference on Local Computer Networks -- LCN 2011. : IEEE, 2011.
- SIMPLÍCIO JR., Marcos A., BARRETO, P. S. L. M., e CARVALHO, Tereza Cristina Melo de Brito. Revisiting the Security of the ALRED Design. In 13th Information Security Conference (ISC'2010), Boca Raton, 2010. Proceedings of the 13th Information Security Conference (ISC'2010)., 2010.
- MARGI, C. B., et al. Seguranca em Redes de Sensores sem Fio. In Altair Santin, Raul Ceretta Nunes, e Ricardo Dahab. Minicursos: SBSEG 2009 / IX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. Organizador. Porto Alegre (RS) : Sociedade Brasileira de Computação (SBC), 2009{Volume}. cap. 1, p. 149-194.http://www.teses.usp.br/teses/disponiveis/3/3141/tde-11082010-114456/
Todos os direitos da tese/dissertação são de seus autores
CeTI-SC/STI
Biblioteca Digital de Teses e Dissertações da USP. Copyright © 2001-2024. Todos os direitos reservados.
CeTI-SC/STI
Biblioteca Digital de Teses e Dissertações da USP. Copyright © 2001-2024. Todos os direitos reservados.