Providing Authentication in Delay/Disruption Tolerant Networking (DTN) Environment

Johnson, Enyenihi Henry; Cruickshank, Haitham; Sun, Zhili

doi:10.1007/978-3-642-36787-8_23

Cited by 3 publications

(7 citation statements)

References 6 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…For this reason, apart from PKI, IBC has been examined as a viable solution for security within the DTN context. From Tables 2 and 3 it can be observed that few works propose the usage of pre-shared keys or pre-established trust between the nodes [41,47]. However, it is obvious that for scalability reasons such schemes apply only in a small and fixed-size DTNs.…”

Section: Discussionmentioning

confidence: 99%

“…An analysis related to the applicability of IBC in DTN systems by [25] resulted that for authentication IBC had no significant advantage over traditional cryptography. Works such as [45][46][47][48][49] are based on the classic PKI because it is well-examined and recognised. However, PKI schemes are associated with limitations such as server unavailability and cryptographic operations overhead.…”

Section: Public Key Infrastructure (Pki) and Pretty Good Privacy (Pgp)mentioning

confidence: 99%

“…In addition, an encryption decision-making workflow diagram of a DTN custodian node is presented. The authors in [47] propose a traditional cryptography based authentication scheme specially designed for Satellite DTN. According to the authors, the proposed scheme does not depend on network administrator's availability during post network authentication communication and facilitates bundle processing by the recipient in the absence of connectivity.…”

Section: Public Key Infrastructure (Pki) and Pretty Good Privacy (Pgp)mentioning

confidence: 99%

“…Require TTP-Works such as [45][46][47][48][49] are based on PKI solutions mandate a TTP, and thus a CA. Works such as [12,[24][25][26]40,41] that are founded on IBC solutions, require a TTP too, namely the PKG.…”

mentioning

confidence: 99%

See 3 more Smart Citations

Cryptographic Key Management in Delay Tolerant Networks: A Survey

2017

View full text Add to dashboard Cite

Since their appearance at the dawn of the second millennium, Delay or Disruption Tolerant Networks (DTNs) have gradually evolved, spurring the development of a variety of methods and protocols for making them more secure and resilient. In this context, perhaps, the most challenging problem to deal with is that of cryptographic key management. To the best of our knowledge, the work at hand is the first to survey the relevant literature and classify the various so far proposed key management approaches in such a restricted and harsh environment. Towards this goal, we have grouped the surveyed key management methods into three major categories depending on whether the particular method copes with (a) security initialization, (b) key establishment, and (c) key revocation. We have attempted to provide a concise but fairly complete evaluation of the proposed up-to-date methods in a generalized way with the aim of offering a central reference point for future research.

show abstract

Section: Discussionmentioning

confidence: 99%

Section: Public Key Infrastructure (Pki) and Pretty Good Privacy (Pgp)mentioning

confidence: 99%

Section: Public Key Infrastructure (Pki) and Pretty Good Privacy (Pgp)mentioning

confidence: 99%

mentioning

confidence: 99%

See 2 more Smart Citations

Cryptographic Key Management in Delay Tolerant Networks: A Survey

2017

View full text Add to dashboard Cite

show abstract

“…Cryptographic key management is the foundation of network security, so it is an indis- [47]. However such schemes apply only in a small and fixed-size DTNs.…”

Section: Key Management Taxonomy In Dtnsmentioning

confidence: 99%

Cryptographic key management in delay tolerant networks

Μενεσίδου¹

View full text Add to dashboard Cite

Το Διαδίκτυο (Internet) αναπτύσσεται πολύ γρήγορα και έχει γίνει αναπόσπαστο κομμάτι του σύγχρονου τρόπου ζωής. Όμως παρά την γρήγορη ανάπτυξή του, ακόμα και σήμερα πολλές απομακρυσμένες περιοχές δεν έχουν πρόσβαση σε αυτό. Για παράδειγμα, σύμφωνα με πρόσφατες έρευνες, το Διαδίκτυο καλύπτει μόνο το 42,4% του παγκόσμιου πληθυσμού. Η υπάρχουσα αρχιτεκτονική, σχεδιάστηκε με την προϋπόθεση ύπαρξης συνδεσιμότητας από άκρη σε άκρη (end-to-end) και για αυτό δεν επαρκεί για την κάλυψη απομακρυσμένων περιοχών. Για να αντιμετωπιστεί το πρόβλημα αυτό, οι έρευνες οδηγήθηκαν στην εισαγωγή μιας νέας αρχιτεκτονικής δικτύωσης, την αρχιτεκτονική δικτύων ανεκτικών σε καθυστέρηση (Delay or Disruption Tolerant Networking - DTN).Τα τελευταία χρόνια, τα δίκτυα ανεκτικά σε καθυστέρηση (DTN) γίνονται ολοένα και πιο δημοφιλή ενώ αποκτoύν εφαρμογή σε πολλούς τομείς, τόσο στα επίγεια (terrestrial networks) όσο και στα διαστημικά δίκτυα (deep-space networks). Τα πλεονεκτήματα τους είναι πολλά σε σχέση με το παραδοσιακό Διαδίκτυο και αυτά μπορούν να γίνουν καλύτερα κατανοητά όταν στην επικοινωνία δεν υπάρχει πάντα συνδεσιμότητα. Το DTN είναι ένα στρώμα που επικαλύπτει τα διαφορετικά ετερογενή δίκτυα, συμπεριλαμβανομένου και του Διαδικτύου. Η ομάδα έρευνας δικτύων ανεκτικών σε καθυστέρηση (Delay Tolerant Networking Research Group - DTNRG) ασχολείται κυρίως με την αρχιτεκτονική και τον σχεδιασμό πρωτοκόλλων για την διαλειτουργικότητα μεταξύ δικτύων, με περιορισμένη συνδεσιμότητα. Η ίδια ομάδα έχει εκδώσει ένα RFC σχετικό με τις προδιαγραφές ασφάλειας του DTN (Bundle Security Protocol - BSP). Παρόλα αυτά το έγγραφο παραλείπει τελείως την διαχείριση κρυπτογραφικών κλειδιών, ενώ το αναγνωρίζει ως ένα από τα ανοιχτά και δύσκολα προβλήματα των DTN δικτύων.Η μεγάλη αύξηση των επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια τονίζει την ανάγκη για την ασφάλεια της μεταδιδόμενης πληροφορίας. Η ασφάλεια αποτελεί ένα από τα κύρια προβλήματα σε όλα τα δίκτυα ανεκτικά σε καθυστέρηση, όπως για παράδειγμα στα στρατιωτικά, στα κυβερνητικά, στα εμπορικά αλλά ακόμα και στα ερευνητικά δίκτυα. Τα δίκτυα ανεκτικά σε καθυστέρηση από την φύση τους έχουν υψηλή διαθεσιμότητα (availability). Παρόλα αυτά, δεν υπάρχει κάποιος ολοκληρωμένος μηχανισμός ασφάλειας στα δίκτυα αυτά. Στα διαστημικά DTN για παράδειγμα, η έλλειψη κάποιου μηχανισμού εξηγείται λόγω της ύπαρξης των πολλών φυσικών περιορισμών. Οι τρεις κύριοι περιορισμοί που αποτελούν ένα τυπικό DNT διαδικτυακό περιβάλλον, είναι το περιορισμένο εύρος ζώνης (bandwidth), το υψηλό ποσοστό σφάλματος (high bit error rate) και η διακοπτόμενη συνδεσιμότητα (intermittent connectivity).Λόγω του περιορισμένου εύρους ζώνης αντιλαμβανόμαστε ότι ο φόρτος του δικτύου πρέπει να παραμείνει όσο το δυνατό ελάχιστος. Συνεπώς η χρήση μηνυμάτων για την ασφάλεια θα πρέπει να είναι όσο το δυνατών λιγότερη, ενώ η χρήση κρυπτογραφικών πρωτοκόλλων με πολλές ανταλλαγές μηνυμάτων πρακτικά είναι ανέφικτη. Τα θέματα που προκύπτουν σχετικά με την ακεραιότητα (integrity) των μηνυμάτων εμφανίζονται κυρίως λόγω του υψηλού ποσοστού σφάλματος και όχι από κάποιο επιτιθέμενο. Έτσι με την χρήση απλών αθροισμάτων ελέγχου (check sum) μπορεί να περιοριστεί το πρόβλημα αυτών των σφαλμάτων. Τέλος οι μεγάλες καθυστερήσεις αυτών των δικτύων καθιστούν ακατάλληλη την χρήση διαδραστικών πρωτοκόλλων με πολλές ανταλλαγές μηνυμάτων, εντείνοντας το πρόβλημα του περιορισμένου εύρους ζώνης.Τα διαδραστικά πρωτόκολλα ασφάλειας συμπεριλαμβάνουν και μια σειρά από υπολογισμούς από όλους τους συμμετέχοντες ασύγχρονα, αλλά με συγκεκριμένη λογική σειρά. Στην βιβλιογραφία υπάρχουν πολλά ευρέως διαδεδομένα και αποδοτικά πρωτόκολλα, παρόλα αυτά δεν μπορούν όλα να εφαρμοστούν στα δίκτυα DNT λόγω των περιορισμών που έχουν προαναφερθεί. Η χρήση αυτών των πρωτοκόλλων μπορεί μεν να προστατεύσει αλλά θα προκαλέσει μεγάλο φόρτο στο δίκτυο, κάτι που είναι μη-επιθυμητό και πολλές φορές απαγορευτικό σε τέτοιου είδους δίκτυα όπου η αναμονή για σύνδεση μπορεί να ξεπεράσει ακόμα και μέρα.Παράλληλα, πολλές φορές η έλλειψη ύπαρξης μονοπατιού από τον αποστολέα στον παραλήπτη καθιστά τη δρομολόγηση ευκαιριακή. Έτσι, τα συμβατικά πρωτόκολλα δρομολόγησης δεν λειτουργούν στα δίκτυα DNT λόγω της υπόθεσης συνδεσιμότητας από άκρη σε άκρη. Μέχρι σήμερα, έχουν δημοσιευτεί πολλές έρευνες σχετικές με την δρομολόγηση στα δίκτυα DNT. Παρόλα αυτά, πολύ λίγες έρευνες λαμβάνουν υπόψιν τους την ασφάλεια και την διαχείριση κρυπτογραφικών κλειδιών. Μία πιθανή λύση στα δίκτυα που ούτως η άλλως υπάρχει μεγάλη καθυστέρηση είναι η εκμετάλλευση και αξιοποίηση αυτής της καθυστέρησης με ενέργειες που αφορούν την ασφάλεια. Έτσι ο φόρτος που προκαλείται από τους απαραίτητους μηχανισμούς ασφάλειας θα κρατηθεί στο ελάχιστο.Το πιο σημαντικό μέρος της ασφάλειας είναι η διαχείριση των κρυπτογραφικών κλειδιών, γιατί πάνω σε αυτό βασίζεται όλη η ασφάλειά του δικτύου. Όπως έχει ήδη αναφερθεί, η διαχείριση κρυπτογραφικών κλειδιών θεωρείται ένα από τα πιο δύσκολα προβλήματα που αντιμετωπίζουν τα δίκτυα DTN. Παρόλα αυτά, απουσιάζει τελείως η ύπαρξη κάποιου πρακτικού μηχανισμού για τον έλεγχο και την αξιολόγηση πρωτοκόλλων ασφάλειας και διαχείρισης κλειδιών. Οι περισσότερες έρευνες μέχρι στιγμής γίνονται με βάση τους στόχους της ασφάλειας και όχι της ποιότητας των υπηρεσιών ασφάλειας. Αξίζει να σημειωθεί ότι, τόσο ο αριθμός των ερευνητικών εργασιών τόσο για την διαχείριση κρυπτογραφικών κλειδιών όσο και για την δρομολόγηση λαμβάνοντας υπόψιν την παράμετρο της ασφάλειας είναι πολύ μικρός.Σκοπός της παρούσας διδακτορικής διατριβής είναι η αντιμετώπιση του ανοιχτού προβλήματος της διαχείρισης κρυπτογραφικών κλειδιών στα δίκτυα ανεκτικά στην καθυστέρηση. Προς αυτή την κατεύθυνση, αρχικά έγινε η μελέτη και η ανάλυση των χαρακτηριστικών των DTN δικτύων καθώς και των σχετικών ερευνητικών εργασιών για τη διαχείριση κρυπτογραφικών κλειδιών σε αυτά τα δίκτυα. Ο αριθμός των ερευνητικών εργασιών τόσο για την διαχείριση κρυπτογραφικών κλειδιών όσο και για την δρομολόγηση λαμβάνοντας υπόψιν την παράμετρο της ασφάλειας είναι πολύ μικρός.Ως πρώτη προσπάθεια αντιμετώπισης του προβλήματος προτείνεται ένα πρωτόκολλο ενός μηνύματος (one-pass) για την εγκαθίδρυση του κλειδιού μεταξύ αποστολέα και παραλήπτη. Στη συνέχεια προτείνεται μια μεθοδολογία για την αυτόματη αξιολόγηση πρωτοκόλλων ασφάλειας καθώς και την απόφαση δρομολόγησης λαμβάνοντας υπόψιν εκτός από τις παραμέτρους του δικτύου και την ασφάλεια στα δίκτυα DTN. Αυτό επιτεύχθηκε υλοποιώντας ένα εργαλείο σε Python τον Protocol Parser, το οποίο παράγει ένα αρχείο σεναρίου tcl που μπορεί να εισαχθεί στο ns-2 και συγκεκριμένα στον DTN agent για προσομοίωση. Επίσης είναι αναγκαίο, οι στόχοι της ασφάλειας να επιλεχθούν προσεκτικά καθώς και κάθε σχετική ενέργεια να γίνει με τη σωστή προτεραιότητα. Για την επιλογή προτεραιότητας των ενεργειών ασφάλειας μπορεί να γίνει η χρήστη της μεθόδου κρίσιμου μονοπατιού (Critical Path Method - CPM). Στην συνέχεια, προτείνεται η ευκαιριακή διαχείριση κλειδιών (Opportunistic key management - OKMΣυμπερασματικά, η συνεισφορά της διατριβής έγκειται σε ζητήματα που αφορούν την διαχείριση κρυπτογραφικών κλειδιών. Συγκεκριμένα, παρουσιάζεται ένας τρόπος πρακτικής αξιολόγησης κρυπτογραφικών πρωτοκόλλων που μπορεί να επεκταθεί και ως ένας τρόπος απόφασης δρομολόγησης με βάση και την παράμετρο της ασφάλειας. Επιπλέον, προτείνεται η ευκαιριακή διαχείριση κλειδιών ως ένας τρόπος που εφαρμόζει καλύτερα σε δίκτυα DTN, λόγω των μεγάλων καθυστερήσεων.

show abstract