Geri Dön

Application of lightweight cryptography techniques in internet of things scenarios

Nesnelerin interneti senaryolarında hafif kriptografi tekniklerinin uygulanması

PDF İndir

  1. Tez No: 896260
  2. Yazar: ÖZLEM ŞEKER
  3. Danışmanlar: DOÇ. DR. GÖKHAN DALKILIÇ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: Dokuz Eylül Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 176

Özet

Nesnelerin İnterneti (IoT), insan etkileşimi veya kullanıcı arayüzü olmadan birbirleriyle iletişim kurabilen sensörler, radyo frekansı ile tanımlama (RFID) etiketleri ve akıllı kartlar gibi sınırlı güç ve işlem kapasitesine sahip cihazların ağını ifade eder. Bu nedenle, güvenliği sağlamak için daha verimli yöntemler aranmaktadır. Bu tez, nesnelerin İnterneti güvenliğini sağlamak için çok protokollü çok ağ geçitli şema (SIMMS) adlı güçlü bir çerçeve tanıtır. SIMMS, kapalı ortam IoT uygulamaları için alınan sinyal gücü göstergesi (RSSI) tabanlı fiziksel takip, çok faktörlü kimlik doğrulama, role dayalı erişim yetkilendirme, veri şifreleme ve veri bütünlüğü kontrolü gibi çeşitli güvenlik katmanlarıyla güvenliği artırmayı hedefler. Şema, alt katmanda iletişimi yöneten aktarma ağ geçitleri ve üst katmanda veri akışını düzenleyen ana ağ geçidi olmak üzere iki katmanlı bir ağ geçidi mimarisi önerir. Aktarma ağ geçidi ile ana ağ geçidi arasında iletişim protokolü olarak mesaj kuyruk telemetri taşıma (MQTT) tercih edilir. Ancak, MQTT'de kullanıcı adı/şifre kimlik doğrulaması dışında geçerli güvenlik özelliklerinin bulunmaması ve sınırlı cihazlar için taşıma katmanı güvenliği/güvenli hiper metin transfer protokolü (TLS/HTTPS) verimsizliği bir zorluk oluşturur. Bu sorunu çözmek için, hafif IoT uygulamaları için MARAS (karşılıklı kimlik doğrulama ve role dayalı yetkilendirme şeması) adlı bir çözüm geliştirilmiştir. MQTT kullanarak, MARAS ve SIMMS, dinamik erişim belirteci, hızlı yanıt (QR) kod tabanlı güvenli iletimler, karma tabanlı mesaj doğrulama kodu (HMAC) tabanlı tek kullanımlık şifreler (HOTP), gelişmiş şifreleme standardı (AES), eliptik eğri dijital imza algoritması (ECDSA) ve OAuth2.0 çalıştıran güvenilir bir sunucu aracılığıyla uç cihazlar, aktarma ağ geçitleri ve ana ağ geçidi arasında karşılıklı kimlik doğrulama, yetkilendirme, mesaj gizliliği ve mesaj bütünlüğü güvenlik seviyeleri sağlar. ESP32 modülleri, bir Raspberry Pi ve bir PC tabanlı kimlik sunucusunu birleştiren bir prototip, çerçevenin pratik uygulamasını ve etkinliğini gösterir. Önerilen sistem mimarisi, cihazların sınırlı kaynakları ve IoT uygulamasının güvenlik ihtiyaçlarını dikkate alarak modüler olarak tasarlanmış güvenlik özelliklerini entegre eder. Güvenlik önlemleri, çeşitli koruma gereksinimlerini karşılamak için seviyelere ayrılmıştır. Birinci seviye, düz metin veri iletimiyle temel fiziksel izlemeyi içerir. İkinci seviye, QR kodlarıyla güçlendirilmiş kimlik doğrulaması ve OAuth 2.0 kullanılarak erişim kontrolü sağlar. Üçüncü seviye, AES ile sürekli veri şifreleme ekler. Son olarak, Dördüncü seviye, AES şifrelemesine ek olarak dijital imzaları dahil eder, bu da veri gizliliğini sağlamanın yanı sıra verinin kaynağını doğrulayarak inkarı önler. Güvenlik seviyesi, hem veri boyutunu hem de iletim süresini etkileyerek artan iletişim ve hesaplama maliyetlerine yol açar. Bu maliyetlerin analizi, güvenlik iyileştirmeleri ve performans arasındaki dengeyi anlamak için yapılmıştır. SIMMS, MQTT'nin 14 mesaj türü arasında yalnızca“publish”ve“connect”mesajlarını değiştirir. Örneğin,“publish”mesajlarına 32 bayt,“connect”mesajlarına ise 36 bayt ek yük getirir. SIMMS'in kavramsal kanıtı, genel veri trafiğinin SIMMS kullanımıyla, SIMMS kullanılmadığı duruma göre iki katından daha az arttığını göstermektedir. Bu durum, en yaygın mesaj türü olan“publish”mesajlarının etkisiyle açıklanmaktadır. Bağlantı mesajları için gidiş-dönüş süresi milisaniyenin yüzde birinden daha az gecikmiştir.“Publish”mesajları için gecikme, yayınlanan bilginin boyutu ve sıklığına bağlıdır, ancak gecikme ağ varsayılanlarının %163'ü ile sınırlandırılabilir. Bu nedenle, şemanın ağa getirdiği ek yük tolere edilebilir düzeydedir. Performans değerlendirmeleri, SIMMS'in mesaj güvenilirliğini ve ağ performansını doğrularken, ölçeklenebilirlik ve uyumluluğunu da onaylar. Genel olarak, SIMMS, IoT sistemlerinin güvenlik yeteneklerini önemli ölçüde artıran esnek ve ölçeklenebilir bir güvenlik çözümü sunar.

Özet (Çeviri)

The Internet of Things (IoT) refers to the network of devices with limited power and processing capacity, such as sensors, radio frequency identification (RFID) tags, and smart cards, that can communicate with each other without human interaction or user interface. Therefore, more efficient methods are sought to ensure security. This thesis introduces a robust framework called the securing the IoT through a multi-protocol multi-gateway scheme (SIMMS). SIMMS aims to enhance security with various security tiers, including received signal strength indicator (RSSI) based physical tracking, multi-factor authentication, role-based access authorization, data encryption, and data integrity control for closed-environment IoT applications. The scheme proposes a two-tier gateway architecture: a series of relay gateways managing communication at the lower tier and a main gateway regulating data flow at the upper tier. Message queuing telemetry transport (MQTT) is preferred as the communication protocol between the relay gateway and the main gateway. However, the lack of valid security features beyond username/password authentication in MQTT and the inefficiency of transport layer security/secure hyper text transfer protocol (TLS/HTTPS) for constrained devices pose a challenge. To address this issue, a solution named mutual authentication and role-based authorization scheme (MARAS) is developed for lightweight IoT applications. Using MQTT, MARAS and SIMMS provide mutual authentication, authorization, message confidentiality, and message integrity security levels between edge devices, relay gateways, and main gateway through dynamic access tokens, quick response (QR) code-based secure transmissions, hash-based message authentication code (HMAC-based) one-time passwords (HOTP), advanced encryption standard (AES), elliptic curve digital signature algorithm (ECDSA), and a reliable server running open authorization (OAuth2.0). A prototype combining ESP32 modules, a Raspberry Pi, and a PC-based identity server demonstrates the practical implementation and effectiveness of the framework. The proposed system architecture integrates modular security features, considering device limitations and IoT application security needs. The security measures are organized into tiers to accommodate diverse protection requirements. Tier 1 involves basic physical tracking with plain text data transmission. Tier 2 strengthens authentication via QR codes and enforces access control using OAuth 2.0. Tier 3 adds persistent data encryption through AES. Finally, Tier 4 incorporates digital signatures along with AES encryption to ensure data confidentiality and authenticate the data's origin, preventing repudiation.The security tiers affects both the payload size and transmission time, leading to increased communication and computation costs. An analysis of these costs has been conducted to understand the trade-offs between security enhancements and performance. SIMMS modifies only the“publish”and“connect”messages among the 14 types of MQTT messages. For instance, it adds 32 bytes of overhead to“publish”messages and 36 bytes to“connect”messages. Conceptual evidence shows that with SIMMS, the overall data traffic remains less than twice the traffic without it because“publish”messages are the most common. The round-trip time for connection messages is delayed by less than one percentile of a millisecond. For publish messages, the delay, which depends on the size and frequency of published information, can be safely limited to 163% of the network defaults. Therefore, the scheme's overhead on the network is tolerable. Performance evaluations validate SIMMS's message reliability and network performance while confirming its scalability and compatibility. Overall, SIMMS offers a flexible and scalable security solution, significantly enhancing the security capabilities of IoT systems.

Benzer Tezler

  1. Tez No

    773496

    Nesnelerin interneti için hafif siklet kriptoloji algoritmalarına dayalı güvenli haberleşme modeli tasarımı

    Design of a lightweight cryptography-based secure communication model for the internet of things

    URAS PANAHI

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    Bilgisayar ve Bilişim Mühendisliği Ana Bilim Dalı

    PROF. DR. CÜNEYT BAYILMIŞ

  2. Tez No

    557452

    New lightweight DoS attack mitigation techniques for RPL based IoT networks

    RPL temelli IoT ağları için DoS saldırılarının etkisini azaltacak yeni teknikler

    AHMET ARIŞ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. SEMA FATMA OKTUĞ

  3. Tez No

    697429

    Hafif sıklet kriptografide asimetrik tekniklerin yazılım uygulaması ve başarım analizi

    Software implementation and performance analysis of asymmetric techniques in lightweight cryptography

    FİKRİYE KÜÇÜKÖMEROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    Elektrik ve Elektronik MühendisliğiAnkara Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AYKUT KALAYCIOĞLU

  4. Tez No

    476733

    Slide attack and its applications

    Slide atak ve uygulamaları

    ERKAN USLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Kriptografi Ana Bilim Dalı

    DOÇ. DR. ALİ DOĞANAKSOY

    DR. ÖĞR. ÜYESİ MUHİDDİN UĞUZ

  5. Tez No

    578437

    Performance evaluation of lightweight cryptographicalgorithms for internet of things security

    Nesnelerin ınterneti güvenliği için hafif kriptoalgoritmalarının performans değerlendirmesi

    SELAHATTİN POLAT

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    PROF. DR. NAZİFE BAYKAL

    DOÇ. DR. TOLGA YALÇIN

Geri Dön