Secure Multicast with Source Authentication for the Internet of Things

Secure Multicast with Source Authentication for the Internet of Things

Sakernas Internet är ett snabbt växande område av avancerad teknik och forskning. Dess säkerhet är avgörande för tillförlitligheten och tryggheten av framtida dagliga kommunikationer. DTLS protokollet är ett standardprotokoll för att garantera säkerheten för unicast kommunikation. En DTLS rekord lag...

Full description

Bibliographic Details
Main Author: Martynov, Nikita
Format: Others
Language:English
Published: KTH, Skolan för informations- och kommunikationsteknik (ICT) 2014
Subjects:
Computer and Information Sciences
Data- och informationsvetenskap
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-149323
id ndltd-UPSALLA1-oai-DiVA.org-kth-149323
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-kth-1493232018-01-12T05:12:31ZSecure Multicast with Source Authentication for the Internet of ThingsengMartynov, NikitaKTH, Skolan för informations- och kommunikationsteknik (ICT)2014Computer and Information SciencesData- och informationsvetenskapSakernas Internet är ett snabbt växande område av avancerad teknik och forskning. Dess säkerhet är avgörande för tillförlitligheten och tryggheten av framtida dagliga kommunikationer. DTLS protokollet är ett standardprotokoll för att garantera säkerheten för unicast kommunikation. En DTLS rekord lager tillägg för multicast i begränsade miljöer håller på att utformas för att garantera säkerheten för multicast. Däremot nuvarande förslag av DTLS baserad multicast ger inte en sådan viktig egenskap som källäkthet för de överförda uppgifterna. Dessutom är handslag lagret utformat för att bara etablera parvisa nycklar, och därmed finns det inget sätt att distribuera och hantera gruppnycklar heller. De två ovan nämnda nackdelar blir de primära målen för designen för examensarbetet. Detta examensarbete genomförs i samarbete med Philips. I examensarbetet, formulerar vi kraven för att säkerställa multicast i en begränsad miljö baserad på företagets utomhusbelysning scenariot med en centraliserad förtroende modell. Vi utvärderar olika autentiseringssystem av källor och 4 nyckelhanteringsprotokoll med avseende på de formulerade kraven. Vi väljer två autentiseringssystem och använder dem på vårt scenario. Som resultat konstruerar vi en förlängning av DTLS baserad multicast med stöd av ECDSA signaturen för källautentisering och utvecklar en prototyp implementering. Förutom det, vi bestämmer kryptografiska primitiver för TESLA systemet och anpassar det system som ska användas för den periodiska kommunikationsmodellen. Till slut, konstruerar vi en lätt och flexibel lösning för gruppnyckelhantering för att dela ut gruppnycklar och allmänna nycklar från den pålitliga myndigheten. The Internet of Things is a rapidly evolving field of high-end technology and research. Its security is vital to the reliability and safety of the future everyday communications. The DTLS protocol is a default protocol to assure security for unicast communication. A DTLS record layer extension for multicast in constrained environments is being designed to assure security for multicast. However, currently proposed DTLS-based multicast does not provide such an essential property as source authenticity for the transmitted data. Moreover, handshake layer is designed to establish pairwise keys only, and hence, there is no way to distribute and manage group keys either. The two aforementioned downsides become the primary objectives of the design for the thesis. This thesis is conducted in collaboration with Philips. In the thesis, we formulate requirements to secure multicast in constrained environment based on the company's outdoor lighting scenario with centralized trust model. We evaluate various source authentication schemes and 4 key management protocols with regards to the formulated requirements. We select two authentication schemes and apply them to our scenario. As a result we design an extension of DTLS based multicast with support of ECDSA signature for source authentication and we develop a prototype implementation. Besides that, we determine cryptographic primitives for the TESLA scheme and adapt the scheme to be used for periodic communication pattern. Further, we design a lightweight and flexible group key management solution to distribute group keys and public keys by the trusted authority. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-149323TRITA-ICT-EX ; 2014:118application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language English
format Others
sources NDLTD
topic Computer and Information Sciences
Data- och informationsvetenskap
spellingShingle Computer and Information Sciences
Data- och informationsvetenskap
Martynov, Nikita
Secure Multicast with Source Authentication for the Internet of Things
description Sakernas Internet är ett snabbt växande område av avancerad teknik och forskning. Dess säkerhet är avgörande för tillförlitligheten och tryggheten av framtida dagliga kommunikationer. DTLS protokollet är ett standardprotokoll för att garantera säkerheten för unicast kommunikation. En DTLS rekord lager tillägg för multicast i begränsade miljöer håller på att utformas för att garantera säkerheten för multicast. Däremot nuvarande förslag av DTLS baserad multicast ger inte en sådan viktig egenskap som källäkthet för de överförda uppgifterna. Dessutom är handslag lagret utformat för att bara etablera parvisa nycklar, och därmed finns det inget sätt att distribuera och hantera gruppnycklar heller. De två ovan nämnda nackdelar blir de primära målen för designen för examensarbetet. Detta examensarbete genomförs i samarbete med Philips. I examensarbetet, formulerar vi kraven för att säkerställa multicast i en begränsad miljö baserad på företagets utomhusbelysning scenariot med en centraliserad förtroende modell. Vi utvärderar olika autentiseringssystem av källor och 4 nyckelhanteringsprotokoll med avseende på de formulerade kraven. Vi väljer två autentiseringssystem och använder dem på vårt scenario. Som resultat konstruerar vi en förlängning av DTLS baserad multicast med stöd av ECDSA signaturen för källautentisering och utvecklar en prototyp implementering. Förutom det, vi bestämmer kryptografiska primitiver för TESLA systemet och anpassar det system som ska användas för den periodiska kommunikationsmodellen. Till slut, konstruerar vi en lätt och flexibel lösning för gruppnyckelhantering för att dela ut gruppnycklar och allmänna nycklar från den pålitliga myndigheten. === The Internet of Things is a rapidly evolving field of high-end technology and research. Its security is vital to the reliability and safety of the future everyday communications. The DTLS protocol is a default protocol to assure security for unicast communication. A DTLS record layer extension for multicast in constrained environments is being designed to assure security for multicast. However, currently proposed DTLS-based multicast does not provide such an essential property as source authenticity for the transmitted data. Moreover, handshake layer is designed to establish pairwise keys only, and hence, there is no way to distribute and manage group keys either. The two aforementioned downsides become the primary objectives of the design for the thesis. This thesis is conducted in collaboration with Philips. In the thesis, we formulate requirements to secure multicast in constrained environment based on the company's outdoor lighting scenario with centralized trust model. We evaluate various source authentication schemes and 4 key management protocols with regards to the formulated requirements. We select two authentication schemes and apply them to our scenario. As a result we design an extension of DTLS based multicast with support of ECDSA signature for source authentication and we develop a prototype implementation. Besides that, we determine cryptographic primitives for the TESLA scheme and adapt the scheme to be used for periodic communication pattern. Further, we design a lightweight and flexible group key management solution to distribute group keys and public keys by the trusted authority.
author Martynov, Nikita
author_facet Martynov, Nikita
author_sort Martynov, Nikita
title Secure Multicast with Source Authentication for the Internet of Things
title_short Secure Multicast with Source Authentication for the Internet of Things
title_full Secure Multicast with Source Authentication for the Internet of Things
title_fullStr Secure Multicast with Source Authentication for the Internet of Things
title_full_unstemmed Secure Multicast with Source Authentication for the Internet of Things
title_sort secure multicast with source authentication for the internet of things
publisher KTH, Skolan för informations- och kommunikationsteknik (ICT)
publishDate 2014
url http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-149323
work_keys_str_mv AT martynovnikita securemulticastwithsourceauthenticationfortheinternetofthings
_version_ 1718606394310000640

Similar Items