SECURECAP La SECUrité dans les REseaux de CAPteurs

Transcription

1 SECURECAP La SECUrité dans les REseaux de CAPteurs Melek Önen Insitut Eurécom- NSTEAM Journées RECAP 9-10 mars 2006

2 es réseaux de capteurs Caractéristiques Un grand nombre de noeuds Accès sans fil ressources limitées auto-organisés Applications Surveillance de l environnement Surveillance militaire Surveillance médicale 2

3 esoins en sécurité Sans fil Facilité d écoute Absence de sécurité physique Auto-organisé Absence d infrastructure Absence d organisation Ressources limitées bande passante, mémoire, CPU Limité en terme d énergie Sécurité des communications Gestion des clefs Etablissement de confiance Coopération 3

4 genda Etude des solutions existantes Sécurité des communications Gestion des clefs Etablissement de confiance Coopération Problèmes spécifiques aux applications RECAP Pré-distribution de clefs Aggregation d information sécurisée 4

5 écurité des communications Attaques écoute, injection de paquets, rejeu, etc. Besoins classiques Confidentialité, authentification, intégrité Routage sécurisé Contexte sans fil Attaques spécifiques : wormhole, sybil, etc. 5

6 outage sécurisé dans les MANETs Crypto asymmétrique ARAN [Dahill et.al 01] : authentification point-à-point, certificat de clefs publique Etc. trop coûteux pour les RECAPs Crypto symmétrique SRP [Papadimitratos et al 02 ]: SAs entre source et destination ARIADNE [Hu et al 01] : routage on-demand, crypto symmétrique etc. visés pour une route entre n importe quels deux noeuds parfois coûteux en terme de bande passante 6

7 estion des clefs Absence d infrastructure ou infrastructure limité Absence de serveur de distribution de clefs, de CA, etc. Absence d organisation Pas de confiance à priori Ressources limitées Préférer les techniques symmétriques Protection contre les captures de noeuds Possibilité de révocation 7

8 estion des clefs : Solutions actuelles Certificat de clef publiques CA auto-organisé Web of trust (PGP) Sans certificat ID = h(pk) PK = h(id) accord de clefs Diffie-Hellman : établissement d une clef entre deux noeuds GKDH: établissement de clef de groupe. 8

9 tablissement de confiance Réseaux terrestres Confiance a-priori o Authentification basée sur cette confiance Techniques actuelles o Besoin d infrastructure o Coûteuses en termes de ressources Réseaux auto-organisés Absence d infrastructure o Authentification ne guarantit rien Ressources et énergie limitées o Utilisation de techniques peu coûteuses 9

10 tablissement de confiance : Solutions actuelles Argent électronique: e-cash One-time-credentials [Bussard et al 04] o Argent utilisé dans le cas de malveillance Historique History based trust establishment [Bussard et al 04] o Historique: A était à Paris en janvier A est recommandé par Bob A est un visiteur du musée d art moderne de Nice o Signature basé sur la combinaison de certains credentials En cours de recherche Protocoles sans TTP : très coûteux Protocoles optimistes : recours au TTP en cas de litige 10

11 oopération Pas d infrastructure de communication Besoin crucial de collaboration des noeuds Comportement égoiste (utilisation optimale des ressources) Besoin de techniques de renforcement de coopération 11

12 oopération: Solutions Micro-paiement Nugglets [Buttyan et al 01] SPRITE [Zhong et al 03] Réputation CORE [Michiardi et al 02] CONFIDANT [Buchegger et al] etc 12

13 genda Analyse des besoins de sécurité et Etude des solutions existantes Sécurité des communications Gestion des clefs Etablissement de confiance Coopération Problèmes spécifiques aux applications RECAP Pré-distribution de clefs Aggregation d information sécurisée 13

14 éseaux de capteurs :propriétés et applications Propriétés: Un grand nombre de noeuds avec une BS Pas de sécurité physique Auto-organisation Consommation optimale de l énergie Applications One-to-many : msg de contrôles de BS,.. many-to-one : aggrégation,.. comm. locales : découverte de voisins,.. Mécanisme de gestion de clefs adaptées Pré-distribution de clefs Une application intéressante : aggrégation Confidentialité et intégrité dnas l aggrégation 14

15 ré-distribution de clefs : quelques solutions [Eschenauer & Gligor 02 ] Schéma o définir un grand ensemble (pool) de clefs o Distribuer un sous-ensemble aléatoirement aux capteurs o Accord de clefs entre les capteurs Propriétés: o Pas d infrastructure o Pas d organisation o Techniques symmétriques o Coût acceptable 15

16 ggregation d information Chaque noeud Mesure sa valeur Reçoit d autres valeurs de ses voisins Ajoute sa valeur à celles-ci Envoie le résultat Besoins Confidentialité o Générale : protection contre les écoutes non-autorisées o bout-en-bout: Possibilité de modifier les données sans y avoir accès Authentification et intégrité o Protection contre les attaques d injections ou d altération de messages Protection contre les captures de noeuds o Localisation rapide des noeuds victimes 16

17 ggregation d information sécurisée Utilisation de fonctions homomorphiques sécurisées Confidentialité o E(a b) = E(a) E(b) Hachage o H(a b) = H(a) H(b) Fonctions actuelles généralement coûteuses Protection contre les attaques de déni de service 17

18 olutions actuelles Confidentialité [Castellucia et al] Utilisation de l opération XOR ou + mod p o E(a,ka) = a + ka mod p o E(b,kb) = b + kb mod p o E(a+b, ka+kb) = E(a) + E(b) Intégrité [Rodriguez], CDA [Girao et al 04]: technique Domingo- Ferrer og a mod p 18

19 onclusion Réseaux de capteurs Réseaux Ad Hocs Besoins similaires : o Auto-organisé o Absence d infrastructure o Absence d organisation Confidentialité, authentification,et routage sécurisé Etablissement de confiance Renforcement de coopération Besoinsdifférés: o Ressources limitées o Applications parfois différentes pre-distribution de clefs aggregation sécurisée 19

20 éférences Perrig, Stankovic, Wagner, Security in Wireless Sensor Networks, Comm. ACM 04 Karlof, Wagner, Secure Routing in Wireless sensor networks, SenSys 03 Bussard et al, History based trust establishment protocols, Percom, Michiardi, Molva, Ad Hoc Networks security, Eschenauer, Gligor, A key management scheme for distributed sensor networks, ACM 02. Przydatek, Song, Perrig, SIA: Secure Information Aggregation in Sensor Networks, SenSys