ETD system

Electronic theses and dissertations repository

 

Tesi etd-10062006-094347


Thesis type
Tesi di laurea specialistica
Author
Dell'Unto, Marco
email address
marco.dellunto@gmail.com
URN
etd-10062006-094347
Title
Progettazione e realizzazione di un protocollo per la distribuzione di chiavi di gruppo per reti di sensori
Struttura
INGEGNERIA
Corso di studi
INGEGNERIA INFORMATICA
Commissione
Relatore Dini, Gianluca
Relatore Prof. Marcelloni, Francesco
Parole chiave
  • reti di sensori
  • protocollo di scambio chiavi
  • tinyos
  • S2RP
  • tinysec
Data inizio appello
23/10/2006;
Consultabilità
parziale
Data di rilascio
23/10/2046
Riassunto analitico
I recenti progressi tecnologici hanno permesso lo sviluppo e la diffusione delle<br>Wireless Sensor Network che sono costituite da una nuova classe di dispositivi<br>caratterizzati da dimensioni e costi ridotti, detti sensori, capaci di rilevare<br>informazioni dall&#39;ambiente, elaborare dati e comunicare tra loro. Il mondo<br>della ricerca sta esplorando le potenzialità di queste tecnologie e della loro<br>integrazione con quelle esistenti. Questa tesi si colloca in questo ambito.<br>Molte applicazioni per reti di sensori trasmettono dati sensibili, quindi richiedono<br>che siano garantiti i vincoli di confidenzialità, autenticità e integrità sui<br>dati trasmessi, ma allo stesso tempo devono adattarsi alle ridotte capacità di<br>calcolo ed energia imposti dall&#39;architettura dei sensori. La maggior parte dei<br>protocolli di sicurezza correntemente utilizzati in Internet o nelle reti mobili,<br>non possono essere impiegati nelle WSN a causa degli stringenti vincoli fisici.<br>Ad esempio, non è possibile applicare algoritmi che si basino sulla crittografia<br>a chiave pubblica, poiché richiedono molta memoria per immagazzinare i dati<br>e sono computazionalmente costosi.<br>Inoltre molte applicazioni per WSN seguono il modello di comunicazione di<br>gruppo in cui il numero e l&#39;identità dei nodi della rete variano dinamicamente<br>nel tempo e soltanto i nodi appartenenti al gruppo possono comunicare tra<br>loro in quanto le comunicazioni vengono cifrate con una chiave di gruppo.<br>Secondo questo modello un sensore può richiedere di essere ammesso, oppure<br>può uscire dal gruppo su richiesta o forzatamente, perché compromesso. Il<br>modello di comunicazione di gruppo richiede che siano garantite la Forward e <br>la Backward Security. Quando un nodo lascia il gruppo questo non deve poter<br>più decifrare le comunicazioni degli altri membri (Forward Security). Se<br>un nodo entra nel gruppo questo non deve poter accedere alle comunicazioni<br>precedenti alla sua ammissione, anche se le avesse memorizzate (Backward<br>Security). Per garantire questi vincoli la chiave condivisa dai membri viene<br>modificata ogni qual volta il gruppo cambia configurazione.<br>Lo scopo di questa tesi è quello di sviluppare un sistema che implementi un<br>protocollo di distribuzione delle chiavi per reti di sensori, rispettando le limitazioni<br>di risorse dei nodi ed il paradigma di comunicazione di gruppo delle<br>reti di sensori.<br>Tra gli algoritmi possibili, è stato scelto S2RP come protocollo di distribuzione<br>delle chiavi, in quanto risulta scalabile, efficiente ed ottimizzato<br>per reti la cui topologia cambia frequentemente, poiché limita gli overhead<br>computazionali e di comunicazione. S2RP, per garantire la sicurezza delle<br>trasmissioni, utilizza la cifratura simmetrica e le funzioni hash.<br>Tra gli obiettivi della tesi vi è la realizzazione di un prototipo di S2RP che<br>è stato progettato per essere flessibile e scalabile così da non vincolarne l&#39;uso<br>ad una particolare applicazione. Il sistema realizzato è composto da due<br>parti, una lato server, implementata con il linguaggio Java e da eseguire su<br>un pc, l&#39;altra lato client, programmata con il linguaggio nesC, usando come<br>piattaforma hardware un nodo sensore Tmote Sky[3], con sistema operativo<br>TinyOS vers. 1.1.11.<br>Per quanto rigurda le prestazioni del lato client del prototipo sono stati calcolati<br>i tempi medi necessari per la distribuzione di una nuova chiave (1.22<br>millisec) e per la verifica della sua integrità (3.91 millisec), mentre per il lato<br>server il tempo di attraversamento medio di un dato applicativo è 17,6 millisec.<br>Il prototipo è stato testato nell&#39;ambito di un protocollo di collision<br>avoidance per agenti robotici sviluppato dal Centro Piaggio dell&#39;Università<br>di Pisa. Tale protocollo prevede che ciascun agente robotico sia equipaggiato<br>con un nodo sensore e che usi tale nodo per trasmettere in broadcast la propria<br>posizione ai vicini. Le comunicazioni tra gli agenti robotici sono state<br>protette per mezzo di S2RP. Per verificare la sicurezza del sistema sono state<br>realizzate delle simulazioni di attacchi al software di localizzazione originale<br>e a quello sicuro, mostrando le vulnerabilità del primo e la robustezza del<br>secondo. I risultati sono documentati da alcuni video che fanno parte del<br>materiale realizzato in questo lavoro di tesi.<br>Questa tesi è stata svolta nell&#39;ambito del progetto RUNES (Recongurable<br>Ubiquitous Networked Embedded System) finanziato dalle Commissioni della<br>Comunità Europea in relazione al Sesto Programma Quadro (Contratto<br>IST-004536).<br>Il I capitolo della tesi descrive le reti di sensori, mentre il II analizza in dettaglio<br>il protocollo S2RP. Nei capitolo III e IV vengono descritti il progetto<br>e l&#39;implementazione del sistema sia nel lato server che in quello client. Nel<br>capitolo V sono valutate le prestazioni del sistema ottenuto.
File