Algoritmos de autenticação de mensagens para redes de sensores.

Simplício Junior, Marcos Antonio

doi:10.11606/T.3.2010.tde-11082010-114456

Accueil

Services

Thèse de Doctorat

DOI

https://doi.org/10.11606/T.3.2010.tde-11082010-114456

Document

Thèse de Doctorat

Auteur

Simplício Junior, Marcos Antonio (Catálogo USP)

Nom complet

Marcos Antonio Simplício Junior

Adresse Mail

Unité de l'USP

Escola Politécnica

Domain de Connaissance

Systèmes Numériques

Date de Soutenance

2010-03-12

Editeur

São Paulo, 2010

Directeur

Barreto, Paulo Sérgio Licciardi Messeder (Catálogo USP)

Jury

Barreto, Paulo Sérgio Licciardi Messeder (Président)
Camargo Júnior, João Batista
Dahab, Ricardo
Naslund, Mats
Ruggiero, Wilson Vicente

Titre en portugais

Algoritmos de autenticação de mensagens para redes de sensores.

Mots-clés en portugais

Códigos de Autenticação de Mensagens (MACs)
Criptografia
Encriptação Autenticada com Dados Associados (AEAD)
Redes com recursos limitados
Redes de sensores sem fio

Resumé en portugais

Prover segurança às informações trafegadas nos mais diversos tipos de redes é algo essencial. Entretanto, redes altamente dependentes de dispositivos com recursos limitados (como sensores, tokens e smart cards) apresentam um desafio importante: a reduzida disponibilidade de memória e energia destes dispositivos, bem como sua baixa capacidade de processamento, dificultam a utilização de diversos algoritmos criptográficos considerados seguros atualmente. Este é o caso não apenas de cifras simétricas, que proveem confidencialidade aos dados, mas também de MACs (Message Authentication Code, ou Código de Autenticação de Mensagem), que garantem sua integridade e autenticidade. De fato, algumas propostas recentes de cifras de bloco dedicadas a plataformas limitadas (e.g., o Curupira-2) proveem segurança e desempenho em um nível mais adequado a este tipo de cenário do que soluções tradicionais. Seguindo uma linha semelhante, o presente trabalho concentra-se no projeto e análise MACs leves e seguros voltados a cenários com recursos limitados, com foco especial em redes de sensores sem fio (RSSF). Marvin é o nome do algoritmo de MAC proposto neste trabalho. Marvin adota a estrutura Alred, que reutiliza porções de código de uma cifra de bloco subjacente e, assim, introduz um reduzido impacto em termos de ocupação de memória. Este algoritmo apresenta uma estrutura bastante flexível e é altamente paralelizável, permitindo diversas otimizações em função dos recursos disponíveis na plataforma alvo. Como vantagem adicional, Marvin pode ser usado tanto em cenários que necessitam apenas da autenticação de mensagens quanto em esquemas de AEAD (Authenticated- Encryption with Associated Data, ou Encriptação Autenticada com Dados Associados), que aliam encriptação e autenticação. O esquema de AEAD proposto neste trabalho, denominado LetterSoup, explora as características da estrutura do Mar vin e adota uma cifra de bloco operando no modo LFSRC (Linear Feedback Shift Register Counter, ou Contador-Registrador de Deslocamento Linear com Retroalimentação). Além da especificação de ambos os algoritmos, este documento apresenta uma análise detalhada da segurança e desempenho dos mesmos em alguns cenários representativos.

Titre en anglais

Message authentication algorithms for wireless sensor networks.

Mots-clés en anglais

Authenticated-Encryption with Associated Data (AEAD)
Constrained platforms
Cryptography
Message Authentication Codes (MACs)
Wireless sensor networks

Resumé en anglais

Security is an important concern in any modern network. However, networks that are highly dependent on constrained devices (such as sensors, tokens and smart cards) impose a difficult challenge: their reduced availability of memory, processing power and (specially) energy hinders the deployment of many modern cryptographic algorithms known to be secure. This inconvenience affects not only the deployment of symmetric ciphers, which provide data confidentiality, but also Message Authentication Codes (MACs), used to attest the messages integrity and authenticity. Due to the existence of dedicated block ciphers whose performance and security are adequate for use in resource-constrained scenarios (e.g., the Curupira-2), the focus of this document is on the design and analysis of message authentication algorithms. Our goal is to develop a secure and lightweight solution for deployment on resource constrained scenarios, with especial focus on Wireless Sensor Networks (WSNs). Marvin is the name of the MAC algorithm proposed in this document. Marvin adopts the Alred structure, allowing it to reuse parts of an underlying block cipher machinery; as a result, Marvins implementation builds on the ciphers efficiency and introduces little impact in terms of memory occupation. Moreover, this algorithm presents a flexible and highly parallelizable structure, allowing many implementation optimizations depending on the resources available on the target platform. Marvin can be used not only as an authentication-only function, but also in an Authenticated- Encryption with Associated Data (AEAD) scheme, combining authentication and encryption. In this document, we define a new AEAD proposal called LetterSoup, which is based on the LFSRC (Linear Feedback Shift Register Counter) mode of operation and builds on Marvin. Together with the specification of both algorithms, we provide a detailed security analysis and evaluate their performance in some representative scenarios.

AVERTISSEMENT - Regarde ce document est soumise à votre acceptation des conditions d'utilisation suivantes:
Ce document est uniquement à des fins privées pour la recherche et l'enseignement. Reproduction à des fins commerciales est interdite. Cette droits couvrent l'ensemble des données sur ce document ainsi que son contenu. Toute utilisation ou de copie de ce document, en totalité ou en partie, doit inclure le nom de l'auteur.

Ficha_Catalografica.pdf (35.23 Kbytes)

Tese_Marcos_Antonio_Simplicio_Junior.pdf (1.61 Mbytes)

Date de Publication

2010-09-20

Œvres dérivées

AVERTISSEMENT: Le matériau se réfère à des documents provenant de cette thèse ou mémoire. Le contenu de ces documents est la responsabilité de l'auteur de la thèse ou mémoire.

BARRETO, P. S. L. M., MISOCZKI, R., and SIMPLÍCIO JR., Marcos A. One-time signature scheme from syndrome decoding over generic error-correcting codes [doi:10.1016/j.jss.2010.09.016]. The Journal of Systems and Software [online], 2011, vol. 84, p. 198-204.
Pereira, Geovandro C.C.F., et al. A Family of Implementation-Friendly BN Elliptic Curves [doi:10.1016/j.jss.2011.03.083]. The Journal of Systems and Software [online], 2011, vol. 84, p. 1319-1326.
Pereira, Geovandro C.C.F., et al. SMSCrypto: A Lightweight Cryptographic Framework for Secure SMS Transmission [doi:10.1016/j.jss.2012.11.004]. The Journal of Systems and Software [online], 2013, vol. 86, p. 698-706.
SIMPLÍCIO JR., Marcos A., et al. A survey on key management mechanisms for distributed Wireless Sensor Networks [doi:10.1016/j.comnet.2010.04.010]. Computer Networks (1999) [online], 2010, vol. 54, p. 2591-2612.
Simplicio, Marcos A., et al. Survey and comparison of message authentication solutions on wireless sensor networks [doi:10.1016/j.adhoc.2012.08.011]. Ad Hoc Networks [online], 2013, vol. 11, p. 1221-1236.
Simplicio, Marcos A., et al. The MARVIN message authentication code and the LETTERSOUP authenticated encryption scheme [doi:10.1002/sec.66]. Security and Communication Networks [online], 2009, vol. 2, p. 165-180.
Simplicio, Marcos A., and Barreto, Paulo S. L. M. Revisiting the Security of the ALRED Design and Two of Its Variants: Marvin and LetterSoup [doi:10.1109/TIT.2012.2203093]. IEEE Transactions on Information Theory [online], 2012, vol. 58, p. 6223-6238.
BARRETO, P. S. L. M., e SIMPLÍCIO JR., Marcos A. Curupira, a block cipher for constrained platforms. In Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos - SBRC'2007, Belém (PA), 2007. Anais do 25º Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos., 2007.
SIMPLÍCIO JR., Marcos A., et al. The CURUPIRA-2 Block Cipher for Constrained Platforms: Specification and Benchmarking. In European Symposium on Research in Computer Security -- ESORICS'2008, Málaga, 2008. Proceedings of the 13th European Symposium on Research in Computer Security (ESORICS'2008) and the 8th International Workshop on Privacy in Location-Based Applications (PiLBA'2008)., 2008.
MARGI, C. B., et al. Impact of Operating Systems on Wireless Sensor Networks (Security) Applications and Testbeds. In International Conference on Computer Communication Networks (ICCCN'2010) / IEEE International Workshop on Wireless Mesh and Ad Hoc Networks (WiMAN 2010), Zürich, 2010. Proceedings of ICCCN'2010/WiMAN'2010. : IEEE Communications Society and IEEE Digital Library, 2010.
SIMPLÍCIO JR., Marcos A., et al. Comparison of Authenticated-Encryption Schemes in Wireless Sensor Networks. In IEEE Conference on Local Computer Networks -- LCN 2011, Bonn, Germany, 2011. Proceeddings of the 36th IEEE Conference on Local Computer Networks -- LCN 2011. : IEEE, 2011.
SIMPLÍCIO JR., Marcos A., BARRETO, P. S. L. M., e CARVALHO, Tereza Cristina Melo de Brito. Revisiting the Security of the ALRED Design. In 13th Information Security Conference (ISC'2010), Boca Raton, 2010. Proceedings of the 13th Information Security Conference (ISC'2010)., 2010.
MARGI, C. B., et al. Seguranca em Redes de Sensores sem Fio. In Altair Santin, Raul Ceretta Nunes, e Ricardo Dahab. Minicursos: SBSEG 2009 / IX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. Organizador. Porto Alegre (RS) : Sociedade Brasileira de Computação (SBC), 2009{Volume}. cap. 1, p. 149-194.http://www.teses.usp.br/teses/disponiveis/3/3141/tde-11082010-114456/