Tesis "Diseño e Implementación de un Módulo de Seguridad con Operación en Modo CCM* para Nodos Sensores"
Alumno: Carlos Andrés Lara Niño
Asesor: Dr. Arturo Díaz Pérez
Sinodales: Dr. José Juan García Hernández, Dr. José Hugo Barrón Zambrano
Resumen:
La seguridad en redes inalámbricas de sensores debe considerarse como un aspecto clave debido a que tales dispositivos pueden procesar información sensible en ambientes que no son confiables. Las restricciones de los nodos sensores llevan a la necesidad de incorporar primitivas de seguridad para brindar los servicios de seguridad estandarizados, que a la vez minimicen el tamaño de implementación y generen un consumo de energía reducido sin un detrimento en los niveles de seguridad.
En este trabajo de tesis se obtiene el diseño e implementación eficiente tanto en consumo de energía como en tamaño de implementación de un módulo de cifrado y autenticación para una plataforma de nodo sensor. Se presenta el diseño genérico de un nodo sensor el cual permite evaluar diferentes opciones para prestar los servicios de seguridad. El estándar IEEE 802.15.4 define a AES en modo CCM* como la primitiva para proporcionar los servicios de confidencialidad e integridad y autenticación. Este modo de operación se compone de dos elementos principales: un cifrador simétrico y una primitiva de autenticación. Se definen los criterios de selección para prestar estos servicios usando primitivas ligeras. A partir de la definición de estos criterios se revisan diversas propuestas reportadas en la literatura para seleccionar las más adecuadas. Se compara la implementación del cifrador de propósito general AES con la del cifrador ligero PRESENT para evaluar sus requerimientos de área y consumo de energía. Así también se compara la implementación de la función hash de propósito general SHA-3 con la función hash ligera SPONGENT de acuerdo con sus requerimientos de área y consumo de energía. En las dos comparaciones se considera que se satisfagan los requerimientos de desempeño y seguridad definidos en el estándar IEEE 802.15.4. La implementación de las distintas primitivas se realiza en FPGA para lo cual se presentan versiones optimizadas en tamaño de implementación tanto de PRESENT como de SPONGENT. Con base en las primitivas diseñadas e implementadas, se experimenta con diversas configuraciones del nodo sensor para evaluar el área total requerida, el tiempo de vida del nodo sensor debido a las funciones de seguridad y el consumo de corriente ante la presencia o no del servicio de comunicaciones. Para el cifrador PRESENT se tiene una reducción promedio en tamaño de implementación del 80% con un compromiso del 84% en la tasa de procesamiento de la arquitectura, con respecto al estándar AES. En el caso de la función hash SPONGENT se tuvo una reducción promedio del tamaño de implementación del 75% con un compromiso en la tasa de procesamiento del 86% con respecto al estándar SHA-3.
Tomando como referencia la configuración del nodo sensor que no proporciona servicios de seguridad, si el nodo sensor utiliza el modo de operación CCM* para prestar los servicios de seguridad estandarizados su tiempo de vida se reduce en un 7.23%. Si dichos servicios de seguridad son prestados por primitivas ligeras el impacto en el tiempo de vida del nodo es del 3.98%. Como contribución principal se demuestra que a través de técnicas de diseño que minimizan el tamaño de implementación es posible brindar los servicios de confidencialidad e integridad y autenticación para un nodo sensor, reduciendo el consumo de energía y apegándose a los estándares vigentes.