Algoritmos de autenticação de mensagens para redes de sensores.

Simplício Junior, Marcos Antonio

doi:10.11606/T.3.2010.tde-11082010-114456

Home

Facilities

Doctoral Thesis

DOI

https://doi.org/10.11606/T.3.2010.tde-11082010-114456

Document

Doctoral Thesis

Author

Simplício Junior, Marcos Antonio (Catálogo USP)

Full name

Marcos Antonio Simplício Junior

E-mail

Institute/School/College

Escola Politécnica

Knowledge Area

Digital Systems

Date of Defense

2010-03-12

Published

São Paulo, 2010

Supervisor

Barreto, Paulo Sérgio Licciardi Messeder (Catálogo USP)

Committee

Barreto, Paulo Sérgio Licciardi Messeder (President)
Camargo Júnior, João Batista
Dahab, Ricardo
Naslund, Mats
Ruggiero, Wilson Vicente

Title in Portuguese

Algoritmos de autenticação de mensagens para redes de sensores.

Keywords in Portuguese

Códigos de Autenticação de Mensagens (MACs)
Criptografia
Encriptação Autenticada com Dados Associados (AEAD)
Redes com recursos limitados
Redes de sensores sem fio

Abstract in Portuguese

Prover segurança às informações trafegadas nos mais diversos tipos de redes é algo essencial. Entretanto, redes altamente dependentes de dispositivos com recursos limitados (como sensores, tokens e smart cards) apresentam um desafio importante: a reduzida disponibilidade de memória e energia destes dispositivos, bem como sua baixa capacidade de processamento, dificultam a utilização de diversos algoritmos criptográficos considerados seguros atualmente. Este é o caso não apenas de cifras simétricas, que proveem confidencialidade aos dados, mas também de MACs (Message Authentication Code, ou Código de Autenticação de Mensagem), que garantem sua integridade e autenticidade. De fato, algumas propostas recentes de cifras de bloco dedicadas a plataformas limitadas (e.g., o Curupira-2) proveem segurança e desempenho em um nível mais adequado a este tipo de cenário do que soluções tradicionais. Seguindo uma linha semelhante, o presente trabalho concentra-se no projeto e análise MACs leves e seguros voltados a cenários com recursos limitados, com foco especial em redes de sensores sem fio (RSSF). Marvin é o nome do algoritmo de MAC proposto neste trabalho. Marvin adota a estrutura Alred, que reutiliza porções de código de uma cifra de bloco subjacente e, assim, introduz um reduzido impacto em termos de ocupação de memória. Este algoritmo apresenta uma estrutura bastante flexível e é altamente paralelizável, permitindo diversas otimizações em função dos recursos disponíveis na plataforma alvo. Como vantagem adicional, Marvin pode ser usado tanto em cenários que necessitam apenas da autenticação de mensagens quanto em esquemas de AEAD (Authenticated- Encryption with Associated Data, ou Encriptação Autenticada com Dados Associados), que aliam encriptação e autenticação. O esquema de AEAD proposto neste trabalho, denominado LetterSoup, explora as características da estrutura do Mar vin e adota uma cifra de bloco operando no modo LFSRC (Linear Feedback Shift Register Counter, ou Contador-Registrador de Deslocamento Linear com Retroalimentação). Além da especificação de ambos os algoritmos, este documento apresenta uma análise detalhada da segurança e desempenho dos mesmos em alguns cenários representativos.

Title in English

Message authentication algorithms for wireless sensor networks.

Keywords in English

Authenticated-Encryption with Associated Data (AEAD)
Constrained platforms
Cryptography
Message Authentication Codes (MACs)
Wireless sensor networks

Abstract in English

Security is an important concern in any modern network. However, networks that are highly dependent on constrained devices (such as sensors, tokens and smart cards) impose a difficult challenge: their reduced availability of memory, processing power and (specially) energy hinders the deployment of many modern cryptographic algorithms known to be secure. This inconvenience affects not only the deployment of symmetric ciphers, which provide data confidentiality, but also Message Authentication Codes (MACs), used to attest the messages integrity and authenticity. Due to the existence of dedicated block ciphers whose performance and security are adequate for use in resource-constrained scenarios (e.g., the Curupira-2), the focus of this document is on the design and analysis of message authentication algorithms. Our goal is to develop a secure and lightweight solution for deployment on resource constrained scenarios, with especial focus on Wireless Sensor Networks (WSNs). Marvin is the name of the MAC algorithm proposed in this document. Marvin adopts the Alred structure, allowing it to reuse parts of an underlying block cipher machinery; as a result, Marvins implementation builds on the ciphers efficiency and introduces little impact in terms of memory occupation. Moreover, this algorithm presents a flexible and highly parallelizable structure, allowing many implementation optimizations depending on the resources available on the target platform. Marvin can be used not only as an authentication-only function, but also in an Authenticated- Encryption with Associated Data (AEAD) scheme, combining authentication and encryption. In this document, we define a new AEAD proposal called LetterSoup, which is based on the LFSRC (Linear Feedback Shift Register Counter) mode of operation and builds on Marvin. Together with the specification of both algorithms, we provide a detailed security analysis and evaluate their performance in some representative scenarios.

WARNING - Viewing this document is conditioned on your acceptance of the following terms of use:
This document is only for private use for research and teaching activities. Reproduction for commercial use is forbidden. This rights cover the whole data about this document as well as its contents. Any uses or copies of this document in whole or in part must include the author's name.

Ficha_Catalografica.pdf (35.23 Kbytes)

Tese_Marcos_Antonio_Simplicio_Junior.pdf (1.61 Mbytes)

Publishing Date

2010-09-20

Derived works

WARNING: The material described below relates to works resulting from this thesis or dissertation. The contents of these works are the author's responsibility.

BARRETO, P. S. L. M., MISOCZKI, R., and SIMPLÍCIO JR., Marcos A. One-time signature scheme from syndrome decoding over generic error-correcting codes [doi:10.1016/j.jss.2010.09.016]. The Journal of Systems and Software [online], 2011, vol. 84, p. 198-204.
Pereira, Geovandro C.C.F., et al. A Family of Implementation-Friendly BN Elliptic Curves [doi:10.1016/j.jss.2011.03.083]. The Journal of Systems and Software [online], 2011, vol. 84, p. 1319-1326.
Pereira, Geovandro C.C.F., et al. SMSCrypto: A Lightweight Cryptographic Framework for Secure SMS Transmission [doi:10.1016/j.jss.2012.11.004]. The Journal of Systems and Software [online], 2013, vol. 86, p. 698-706.
SIMPLÍCIO JR., Marcos A., et al. A survey on key management mechanisms for distributed Wireless Sensor Networks [doi:10.1016/j.comnet.2010.04.010]. Computer Networks (1999) [online], 2010, vol. 54, p. 2591-2612.
Simplicio, Marcos A., et al. Survey and comparison of message authentication solutions on wireless sensor networks [doi:10.1016/j.adhoc.2012.08.011]. Ad Hoc Networks [online], 2013, vol. 11, p. 1221-1236.
Simplicio, Marcos A., et al. The MARVIN message authentication code and the LETTERSOUP authenticated encryption scheme [doi:10.1002/sec.66]. Security and Communication Networks [online], 2009, vol. 2, p. 165-180.
Simplicio, Marcos A., and Barreto, Paulo S. L. M. Revisiting the Security of the ALRED Design and Two of Its Variants: Marvin and LetterSoup [doi:10.1109/TIT.2012.2203093]. IEEE Transactions on Information Theory [online], 2012, vol. 58, p. 6223-6238.
BARRETO, P. S. L. M., e SIMPLÍCIO JR., Marcos A. Curupira, a block cipher for constrained platforms. In Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC'2007, Belém (PA), 2007. Anais do 25º Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos., 2007.
SIMPLÍCIO JR., Marcos A., et al. The CURUPIRA-2 Block Cipher for Constrained Platforms: Specification and Benchmarking. In European Symposium on Research in Computer Security -- ESORICS'2008, Málaga, 2008. Proceedings of the 13th European Symposium on Research in Computer Security (ESORICS'2008) and the 8th International Workshop on Privacy in Location-Based Applications (PiLBA'2008)., 2008.
MARGI, C. B., et al. Impact of Operating Systems on Wireless Sensor Networks (Security) Applications and Testbeds. In International Conference on Computer Communication Networks (ICCCN'2010) / IEEE International Workshop on Wireless Mesh and Ad Hoc Networks (WiMAN 2010), Zürich, 2010. Proceedings of ICCCN'2010/WiMAN'2010. : IEEE Communications Society and IEEE Digital Library, 2010.
SIMPLÍCIO JR., Marcos A., et al. Comparison of Authenticated-Encryption Schemes in Wireless Sensor Networks. In IEEE Conference on Local Computer Networks -- LCN 2011, Bonn, Germany, 2011. Proceeddings of the 36th IEEE Conference on Local Computer Networks -- LCN 2011. : IEEE, 2011.
SIMPLÍCIO JR., Marcos A., BARRETO, P. S. L. M., e CARVALHO, Tereza Cristina Melo de Brito. Revisiting the Security of the ALRED Design. In 13th Information Security Conference (ISC'2010), Boca Raton, 2010. Proceedings of the 13th Information Security Conference (ISC'2010)., 2010.
MARGI, C. B., et al. Seguranca em Redes de Sensores sem Fio. In Altair Santin, Raul Ceretta Nunes, e Ricardo Dahab. Minicursos: SBSEG 2009 / IX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. Organizador. Porto Alegre (RS) : Sociedade Brasileira de Computação (SBC), 2009{Volume}. cap. 1, p. 149-194.http://www.teses.usp.br/teses/disponiveis/3/3141/tde-11082010-114456/