Tesis "Métodos de criptografía ligera para resolver el problema de establecimiento de llaves en nodos sensores"
Sustentante: Carlos Andrés Lara Niño.
Directores: Dr. Miguel Morales Sandoval, investigador Cinvestav Unidad Tamaulipas; Dr. Arturo Díaz Pérez, investigador Cinvestav Unidad Guadalajara.
Sinodales: Dr. José Juan García Hernández, Cinvestav Unidad Tamaulipas; Dr. Hiram Galeana Zapién, Cinvestav Unidad Tamaulipas; Dr. Miguel Morales Sandoval, Cinvestav Unidad Tamaulipas; Dra. Alicia Morales Reyes, INAOE, Ciencias Computacionales; Dr. Cuauhtemoc Mancillas López, Cinvestav Zacatenco, Departamento de Computación; Dr. Arturo Díaz Pérez, Cinvestav Unidad Guadalajara.
Resumen:
La seguridad de los entornos de red depende en gran medida de la seguridad del canal de comunicaciones. Los mecanismos criptográficos permiten que dos partes puedan participar en un intercambio seguro de mensajes al proporcionar servicios de seguridad para los datos transmitidos: confidencialidad, integridad, autenticación, y disponibilidad. Sin embargo, los algoritmos criptográficos más frecuentemente utilizados para estas tareas (cifradores y funciones de autenticación) requieren que las partes compartan una pieza de información denominada llave. El intercambio de llaves Diffie-Hellman es un protocolo que permite a las partes obtener este secreto en cualquier momento que sea necesario; es considerado seguro con base en la dificultad de calcular logaritmos discretos sobre grupos multiplicativos. Existen variantes más eficientes de este algoritmo, como el intercambio de llaves Diffie-Hellman de curva elíptica que se define sobre grupos abelianos. Estos algoritmos y algunas de sus variantes conforman la base de la criptografía moderna para aplicaciones en general, pero pueden resultar muy costosos para entornos restringidos como son las redes inalámbricas de sensores (WSN, por sus siglas en inglés). Éstas son colecciones móviles de dispositivos sensores (nodos) que se despliegan sobre áreas geográficas amplias sin una topología de red definida. Dado que estas redes se consideran como un producto de único uso, sus prestaciones son bastante limitadas. Por ende, los algoritmos que se busque implementar en los nodos deben observar las limitaciones del dispositivo con relación al poder de cómputo, almacenamiento, alimentación, y ancho de banda. La norma IEEE 802.15.4 especifica los mecanismos necesarios para brindar a las WSNs con servicios de seguridad mediante el uso de criptografía de llave compartida, aunque no se especifica una forma segura para que los participantes puedan obtener las llaves compartidas requeridas. La mayoría de los nodos de WSN, así como dispositivos similares, no pueden hacer uso de las soluciones estandarizadas para el intercambio de llaves dadas sus limitaciones. El diseño de sistemas para la distribución, compartición, o el establecimiento de secretos criptográficos, con reducción de los costos de implementación, poder de procesamiento, y consumo de energía es un problema abierto en aplicaciones de recursos limitados. Por estas razones es necesario contar con soluciones ad hoc para proteger a estos sistemas. Los algoritmos criptográficos diseñados para cumplir con los requerimientos de la aplicación tales como el desempeño, tamaño, energía, y seguridad se denominan ligeros. En esta tesis doctoral se estudian soluciones criptográficas ligeras para resolver el problema de establecimiento de llaves en nodos sensores. Se proponen cuatro protocolos para el establecimiento de llaves que son diseñados para el ámbito de aplicación de las WSN. Estas construcciones atienden a las características de las WSN y tienen como objetivo el minimizar el sobrecosto de procesamiento para los nodos sensores. Dos de estos diseños son una variante del intercambio de llaves Diffie-Hellman de curva elíptica y proporcionan establecimiento de llaves con autenticación mediante conexiones balanceadas. El primero de estos protocolos es adaptado para reducir el tamaño de implementación de la solución mientras que el segundo busca además reducir el consumo de energía de esta. Los otros dos protocolos proponen mecanismos para el establecimiento de llaves para aplicaciones que requieren seguridad a largo plazo, esto suponiendo que los sistemas de curva elíptica pudieran eventualmente ser vulnerados. Para este fin se construye sobre la suite de algoritmos del mecanismo de encapsulación basado en isogenias supersingulares para proporcionar establecimiento de llaves con autenticación. Estos protocolos también tienen como finalidad reducir los costos de área y energía para los nodos sensores. Todas las soluciones propuestas son implementadas como coprocesadores para tareas criptográficas, diseñados para reducir la carga computacional del procesador principal del nodo. Se emplean arreglos de compuertas programables en campo para prototipado, validación, y evaluación de los diseños propuestos dado el atractivo de sus prestaciones para tareas de seguridad y su idoneidad para WSNs y aplicaciones similares.