Tesi etd-10062006-094347 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea specialistica
Autore
Dell'Unto, Marco
Indirizzo email
marco.dellunto@gmail.com
URN
etd-10062006-094347
Titolo
Progettazione e realizzazione di un protocollo per la distribuzione di chiavi di gruppo per reti di sensori
Dipartimento
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Relatori
Relatore Dini, Gianluca
Relatore Prof. Marcelloni, Francesco
Relatore Prof. Marcelloni, Francesco
Parole chiave
- protocollo di scambio chiavi
- S2RP
- tinyos
- reti di sensori
- tinysec
Data inizio appello
23/10/2006
Consultabilità
Non consultabile
Data di rilascio
23/10/2046
Riassunto
I recenti progressi tecnologici hanno permesso lo sviluppo e la diffusione delle
Wireless Sensor Network che sono costituite da una nuova classe di dispositivi
caratterizzati da dimensioni e costi ridotti, detti sensori, capaci di rilevare
informazioni dall'ambiente, elaborare dati e comunicare tra loro. Il mondo
della ricerca sta esplorando le potenzialità di queste tecnologie e della loro
integrazione con quelle esistenti. Questa tesi si colloca in questo ambito.
Molte applicazioni per reti di sensori trasmettono dati sensibili, quindi richiedono
che siano garantiti i vincoli di confidenzialità, autenticità e integrità sui
dati trasmessi, ma allo stesso tempo devono adattarsi alle ridotte capacità di
calcolo ed energia imposti dall'architettura dei sensori. La maggior parte dei
protocolli di sicurezza correntemente utilizzati in Internet o nelle reti mobili,
non possono essere impiegati nelle WSN a causa degli stringenti vincoli fisici.
Ad esempio, non è possibile applicare algoritmi che si basino sulla crittografia
a chiave pubblica, poiché richiedono molta memoria per immagazzinare i dati
e sono computazionalmente costosi.
Inoltre molte applicazioni per WSN seguono il modello di comunicazione di
gruppo in cui il numero e l'identità dei nodi della rete variano dinamicamente
nel tempo e soltanto i nodi appartenenti al gruppo possono comunicare tra
loro in quanto le comunicazioni vengono cifrate con una chiave di gruppo.
Secondo questo modello un sensore può richiedere di essere ammesso, oppure
può uscire dal gruppo su richiesta o forzatamente, perché compromesso. Il
modello di comunicazione di gruppo richiede che siano garantite la Forward e
la Backward Security. Quando un nodo lascia il gruppo questo non deve poter
più decifrare le comunicazioni degli altri membri (Forward Security). Se
un nodo entra nel gruppo questo non deve poter accedere alle comunicazioni
precedenti alla sua ammissione, anche se le avesse memorizzate (Backward
Security). Per garantire questi vincoli la chiave condivisa dai membri viene
modificata ogni qual volta il gruppo cambia configurazione.
Lo scopo di questa tesi è quello di sviluppare un sistema che implementi un
protocollo di distribuzione delle chiavi per reti di sensori, rispettando le limitazioni
di risorse dei nodi ed il paradigma di comunicazione di gruppo delle
reti di sensori.
Tra gli algoritmi possibili, è stato scelto S2RP come protocollo di distribuzione
delle chiavi, in quanto risulta scalabile, efficiente ed ottimizzato
per reti la cui topologia cambia frequentemente, poiché limita gli overhead
computazionali e di comunicazione. S2RP, per garantire la sicurezza delle
trasmissioni, utilizza la cifratura simmetrica e le funzioni hash.
Tra gli obiettivi della tesi vi è la realizzazione di un prototipo di S2RP che
è stato progettato per essere flessibile e scalabile così da non vincolarne l'uso
ad una particolare applicazione. Il sistema realizzato è composto da due
parti, una lato server, implementata con il linguaggio Java e da eseguire su
un pc, l'altra lato client, programmata con il linguaggio nesC, usando come
piattaforma hardware un nodo sensore Tmote Sky[3], con sistema operativo
TinyOS vers. 1.1.11.
Per quanto rigurda le prestazioni del lato client del prototipo sono stati calcolati
i tempi medi necessari per la distribuzione di una nuova chiave (1.22
millisec) e per la verifica della sua integrità (3.91 millisec), mentre per il lato
server il tempo di attraversamento medio di un dato applicativo è 17,6 millisec.
Il prototipo è stato testato nell'ambito di un protocollo di collision
avoidance per agenti robotici sviluppato dal Centro Piaggio dell'Università
di Pisa. Tale protocollo prevede che ciascun agente robotico sia equipaggiato
con un nodo sensore e che usi tale nodo per trasmettere in broadcast la propria
posizione ai vicini. Le comunicazioni tra gli agenti robotici sono state
protette per mezzo di S2RP. Per verificare la sicurezza del sistema sono state
realizzate delle simulazioni di attacchi al software di localizzazione originale
e a quello sicuro, mostrando le vulnerabilità del primo e la robustezza del
secondo. I risultati sono documentati da alcuni video che fanno parte del
materiale realizzato in questo lavoro di tesi.
Questa tesi è stata svolta nell'ambito del progetto RUNES (Recongurable
Ubiquitous Networked Embedded System) finanziato dalle Commissioni della
Comunità Europea in relazione al Sesto Programma Quadro (Contratto
IST-004536).
Il I capitolo della tesi descrive le reti di sensori, mentre il II analizza in dettaglio
il protocollo S2RP. Nei capitolo III e IV vengono descritti il progetto
e l'implementazione del sistema sia nel lato server che in quello client. Nel
capitolo V sono valutate le prestazioni del sistema ottenuto.
Wireless Sensor Network che sono costituite da una nuova classe di dispositivi
caratterizzati da dimensioni e costi ridotti, detti sensori, capaci di rilevare
informazioni dall'ambiente, elaborare dati e comunicare tra loro. Il mondo
della ricerca sta esplorando le potenzialità di queste tecnologie e della loro
integrazione con quelle esistenti. Questa tesi si colloca in questo ambito.
Molte applicazioni per reti di sensori trasmettono dati sensibili, quindi richiedono
che siano garantiti i vincoli di confidenzialità, autenticità e integrità sui
dati trasmessi, ma allo stesso tempo devono adattarsi alle ridotte capacità di
calcolo ed energia imposti dall'architettura dei sensori. La maggior parte dei
protocolli di sicurezza correntemente utilizzati in Internet o nelle reti mobili,
non possono essere impiegati nelle WSN a causa degli stringenti vincoli fisici.
Ad esempio, non è possibile applicare algoritmi che si basino sulla crittografia
a chiave pubblica, poiché richiedono molta memoria per immagazzinare i dati
e sono computazionalmente costosi.
Inoltre molte applicazioni per WSN seguono il modello di comunicazione di
gruppo in cui il numero e l'identità dei nodi della rete variano dinamicamente
nel tempo e soltanto i nodi appartenenti al gruppo possono comunicare tra
loro in quanto le comunicazioni vengono cifrate con una chiave di gruppo.
Secondo questo modello un sensore può richiedere di essere ammesso, oppure
può uscire dal gruppo su richiesta o forzatamente, perché compromesso. Il
modello di comunicazione di gruppo richiede che siano garantite la Forward e
la Backward Security. Quando un nodo lascia il gruppo questo non deve poter
più decifrare le comunicazioni degli altri membri (Forward Security). Se
un nodo entra nel gruppo questo non deve poter accedere alle comunicazioni
precedenti alla sua ammissione, anche se le avesse memorizzate (Backward
Security). Per garantire questi vincoli la chiave condivisa dai membri viene
modificata ogni qual volta il gruppo cambia configurazione.
Lo scopo di questa tesi è quello di sviluppare un sistema che implementi un
protocollo di distribuzione delle chiavi per reti di sensori, rispettando le limitazioni
di risorse dei nodi ed il paradigma di comunicazione di gruppo delle
reti di sensori.
Tra gli algoritmi possibili, è stato scelto S2RP come protocollo di distribuzione
delle chiavi, in quanto risulta scalabile, efficiente ed ottimizzato
per reti la cui topologia cambia frequentemente, poiché limita gli overhead
computazionali e di comunicazione. S2RP, per garantire la sicurezza delle
trasmissioni, utilizza la cifratura simmetrica e le funzioni hash.
Tra gli obiettivi della tesi vi è la realizzazione di un prototipo di S2RP che
è stato progettato per essere flessibile e scalabile così da non vincolarne l'uso
ad una particolare applicazione. Il sistema realizzato è composto da due
parti, una lato server, implementata con il linguaggio Java e da eseguire su
un pc, l'altra lato client, programmata con il linguaggio nesC, usando come
piattaforma hardware un nodo sensore Tmote Sky[3], con sistema operativo
TinyOS vers. 1.1.11.
Per quanto rigurda le prestazioni del lato client del prototipo sono stati calcolati
i tempi medi necessari per la distribuzione di una nuova chiave (1.22
millisec) e per la verifica della sua integrità (3.91 millisec), mentre per il lato
server il tempo di attraversamento medio di un dato applicativo è 17,6 millisec.
Il prototipo è stato testato nell'ambito di un protocollo di collision
avoidance per agenti robotici sviluppato dal Centro Piaggio dell'Università
di Pisa. Tale protocollo prevede che ciascun agente robotico sia equipaggiato
con un nodo sensore e che usi tale nodo per trasmettere in broadcast la propria
posizione ai vicini. Le comunicazioni tra gli agenti robotici sono state
protette per mezzo di S2RP. Per verificare la sicurezza del sistema sono state
realizzate delle simulazioni di attacchi al software di localizzazione originale
e a quello sicuro, mostrando le vulnerabilità del primo e la robustezza del
secondo. I risultati sono documentati da alcuni video che fanno parte del
materiale realizzato in questo lavoro di tesi.
Questa tesi è stata svolta nell'ambito del progetto RUNES (Recongurable
Ubiquitous Networked Embedded System) finanziato dalle Commissioni della
Comunità Europea in relazione al Sesto Programma Quadro (Contratto
IST-004536).
Il I capitolo della tesi descrive le reti di sensori, mentre il II analizza in dettaglio
il protocollo S2RP. Nei capitolo III e IV vengono descritti il progetto
e l'implementazione del sistema sia nel lato server che in quello client. Nel
capitolo V sono valutate le prestazioni del sistema ottenuto.
File
Nome file | Dimensione |
---|---|
La tesi non è consultabile. |