Περίληψη
Το Διαδίκτυο (Internet) αναπτύσσεται πολύ γρήγορα και έχει γίνει αναπόσπαστο κομμάτι του σύγχρονου τρόπου ζωής. Όμως παρά την γρήγορη ανάπτυξή του, ακόμα και σήμερα πολλές απομακρυσμένες περιοχές δεν έχουν πρόσβαση σε αυτό. Για παράδειγμα, σύμφωνα με πρόσφατες έρευνες, το Διαδίκτυο καλύπτει μόνο το 42,4% του παγκόσμιου πληθυσμού. Η υπάρχουσα αρχιτεκτονική, σχεδιάστηκε με την προϋπόθεση ύπαρξης συνδεσιμότητας από άκρη σε άκρη (end-to-end) και για αυτό δεν επαρκεί για την κάλυψη απομακρυσμένων περιοχών. Για να αντιμετωπιστεί το πρόβλημα αυτό, οι έρευνες οδηγήθηκαν στην εισαγωγή μιας νέας αρχιτεκτονικής δικτύωσης, την αρχιτεκτονική δικτύων ανεκτικών σε καθυστέρηση (Delay or Disruption Tolerant Networking - DTN).Τα τελευταία χρόνια, τα δίκτυα ανεκτικά σε καθυστέρηση (DTN) γίνονται ολοένα και πιο δημοφιλή ενώ αποκτoύν εφαρμογή σε πολλούς τομείς, τόσο στα επίγεια (terrestrial networks) όσο και στα διαστημικά δίκτυα (deep-space networks). Τα πλεονεκτήματα τους είναι πολλά σε σχέση με το παραδ ...
Το Διαδίκτυο (Internet) αναπτύσσεται πολύ γρήγορα και έχει γίνει αναπόσπαστο κομμάτι του σύγχρονου τρόπου ζωής. Όμως παρά την γρήγορη ανάπτυξή του, ακόμα και σήμερα πολλές απομακρυσμένες περιοχές δεν έχουν πρόσβαση σε αυτό. Για παράδειγμα, σύμφωνα με πρόσφατες έρευνες, το Διαδίκτυο καλύπτει μόνο το 42,4% του παγκόσμιου πληθυσμού. Η υπάρχουσα αρχιτεκτονική, σχεδιάστηκε με την προϋπόθεση ύπαρξης συνδεσιμότητας από άκρη σε άκρη (end-to-end) και για αυτό δεν επαρκεί για την κάλυψη απομακρυσμένων περιοχών. Για να αντιμετωπιστεί το πρόβλημα αυτό, οι έρευνες οδηγήθηκαν στην εισαγωγή μιας νέας αρχιτεκτονικής δικτύωσης, την αρχιτεκτονική δικτύων ανεκτικών σε καθυστέρηση (Delay or Disruption Tolerant Networking - DTN).Τα τελευταία χρόνια, τα δίκτυα ανεκτικά σε καθυστέρηση (DTN) γίνονται ολοένα και πιο δημοφιλή ενώ αποκτoύν εφαρμογή σε πολλούς τομείς, τόσο στα επίγεια (terrestrial networks) όσο και στα διαστημικά δίκτυα (deep-space networks). Τα πλεονεκτήματα τους είναι πολλά σε σχέση με το παραδοσιακό Διαδίκτυο και αυτά μπορούν να γίνουν καλύτερα κατανοητά όταν στην επικοινωνία δεν υπάρχει πάντα συνδεσιμότητα. Το DTN είναι ένα στρώμα που επικαλύπτει τα διαφορετικά ετερογενή δίκτυα, συμπεριλαμβανομένου και του Διαδικτύου. Η ομάδα έρευνας δικτύων ανεκτικών σε καθυστέρηση (Delay Tolerant Networking Research Group - DTNRG) ασχολείται κυρίως με την αρχιτεκτονική και τον σχεδιασμό πρωτοκόλλων για την διαλειτουργικότητα μεταξύ δικτύων, με περιορισμένη συνδεσιμότητα. Η ίδια ομάδα έχει εκδώσει ένα RFC σχετικό με τις προδιαγραφές ασφάλειας του DTN (Bundle Security Protocol - BSP). Παρόλα αυτά το έγγραφο παραλείπει τελείως την διαχείριση κρυπτογραφικών κλειδιών, ενώ το αναγνωρίζει ως ένα από τα ανοιχτά και δύσκολα προβλήματα των DTN δικτύων.Η μεγάλη αύξηση των επιθέσεων στον κυβερνοχώρο τα τελευταία χρόνια τονίζει την ανάγκη για την ασφάλεια της μεταδιδόμενης πληροφορίας. Η ασφάλεια αποτελεί ένα από τα κύρια προβλήματα σε όλα τα δίκτυα ανεκτικά σε καθυστέρηση, όπως για παράδειγμα στα στρατιωτικά, στα κυβερνητικά, στα εμπορικά αλλά ακόμα και στα ερευνητικά δίκτυα. Τα δίκτυα ανεκτικά σε καθυστέρηση από την φύση τους έχουν υψηλή διαθεσιμότητα (availability). Παρόλα αυτά, δεν υπάρχει κάποιος ολοκληρωμένος μηχανισμός ασφάλειας στα δίκτυα αυτά. Στα διαστημικά DTN για παράδειγμα, η έλλειψη κάποιου μηχανισμού εξηγείται λόγω της ύπαρξης των πολλών φυσικών περιορισμών. Οι τρεις κύριοι περιορισμοί που αποτελούν ένα τυπικό DNT διαδικτυακό περιβάλλον, είναι το περιορισμένο εύρος ζώνης (bandwidth), το υψηλό ποσοστό σφάλματος (high bit error rate) και η διακοπτόμενη συνδεσιμότητα (intermittent connectivity).Λόγω του περιορισμένου εύρους ζώνης αντιλαμβανόμαστε ότι ο φόρτος του δικτύου πρέπει να παραμείνει όσο το δυνατό ελάχιστος. Συνεπώς η χρήση μηνυμάτων για την ασφάλεια θα πρέπει να είναι όσο το δυνατών λιγότερη, ενώ η χρήση κρυπτογραφικών πρωτοκόλλων με πολλές ανταλλαγές μηνυμάτων πρακτικά είναι ανέφικτη. Τα θέματα που προκύπτουν σχετικά με την ακεραιότητα (integrity) των μηνυμάτων εμφανίζονται κυρίως λόγω του υψηλού ποσοστού σφάλματος και όχι από κάποιο επιτιθέμενο. Έτσι με την χρήση απλών αθροισμάτων ελέγχου (check sum) μπορεί να περιοριστεί το πρόβλημα αυτών των σφαλμάτων. Τέλος οι μεγάλες καθυστερήσεις αυτών των δικτύων καθιστούν ακατάλληλη την χρήση διαδραστικών πρωτοκόλλων με πολλές ανταλλαγές μηνυμάτων, εντείνοντας το πρόβλημα του περιορισμένου εύρους ζώνης.Τα διαδραστικά πρωτόκολλα ασφάλειας συμπεριλαμβάνουν και μια σειρά από υπολογισμούς από όλους τους συμμετέχοντες ασύγχρονα, αλλά με συγκεκριμένη λογική σειρά. Στην βιβλιογραφία υπάρχουν πολλά ευρέως διαδεδομένα και αποδοτικά πρωτόκολλα, παρόλα αυτά δεν μπορούν όλα να εφαρμοστούν στα δίκτυα DNT λόγω των περιορισμών που έχουν προαναφερθεί. Η χρήση αυτών των πρωτοκόλλων μπορεί μεν να προστατεύσει αλλά θα προκαλέσει μεγάλο φόρτο στο δίκτυο, κάτι που είναι μη-επιθυμητό και πολλές φορές απαγορευτικό σε τέτοιου είδους δίκτυα όπου η αναμονή για σύνδεση μπορεί να ξεπεράσει ακόμα και μέρα.Παράλληλα, πολλές φορές η έλλειψη ύπαρξης μονοπατιού από τον αποστολέα στον παραλήπτη καθιστά τη δρομολόγηση ευκαιριακή. Έτσι, τα συμβατικά πρωτόκολλα δρομολόγησης δεν λειτουργούν στα δίκτυα DNT λόγω της υπόθεσης συνδεσιμότητας από άκρη σε άκρη. Μέχρι σήμερα, έχουν δημοσιευτεί πολλές έρευνες σχετικές με την δρομολόγηση στα δίκτυα DNT. Παρόλα αυτά, πολύ λίγες έρευνες λαμβάνουν υπόψιν τους την ασφάλεια και την διαχείριση κρυπτογραφικών κλειδιών. Μία πιθανή λύση στα δίκτυα που ούτως η άλλως υπάρχει μεγάλη καθυστέρηση είναι η εκμετάλλευση και αξιοποίηση αυτής της καθυστέρησης με ενέργειες που αφορούν την ασφάλεια. Έτσι ο φόρτος που προκαλείται από τους απαραίτητους μηχανισμούς ασφάλειας θα κρατηθεί στο ελάχιστο.Το πιο σημαντικό μέρος της ασφάλειας είναι η διαχείριση των κρυπτογραφικών κλειδιών, γιατί πάνω σε αυτό βασίζεται όλη η ασφάλειά του δικτύου. Όπως έχει ήδη αναφερθεί, η διαχείριση κρυπτογραφικών κλειδιών θεωρείται ένα από τα πιο δύσκολα προβλήματα που αντιμετωπίζουν τα δίκτυα DTN. Παρόλα αυτά, απουσιάζει τελείως η ύπαρξη κάποιου πρακτικού μηχανισμού για τον έλεγχο και την αξιολόγηση πρωτοκόλλων ασφάλειας και διαχείρισης κλειδιών. Οι περισσότερες έρευνες μέχρι στιγμής γίνονται με βάση τους στόχους της ασφάλειας και όχι της ποιότητας των υπηρεσιών ασφάλειας. Αξίζει να σημειωθεί ότι, τόσο ο αριθμός των ερευνητικών εργασιών τόσο για την διαχείριση κρυπτογραφικών κλειδιών όσο και για την δρομολόγηση λαμβάνοντας υπόψιν την παράμετρο της ασφάλειας είναι πολύ μικρός.Σκοπός της παρούσας διδακτορικής διατριβής είναι η αντιμετώπιση του ανοιχτού προβλήματος της διαχείρισης κρυπτογραφικών κλειδιών στα δίκτυα ανεκτικά στην καθυστέρηση. Προς αυτή την κατεύθυνση, αρχικά έγινε η μελέτη και η ανάλυση των χαρακτηριστικών των DTN δικτύων καθώς και των σχετικών ερευνητικών εργασιών για τη διαχείριση κρυπτογραφικών κλειδιών σε αυτά τα δίκτυα. Ο αριθμός των ερευνητικών εργασιών τόσο για την διαχείριση κρυπτογραφικών κλειδιών όσο και για την δρομολόγηση λαμβάνοντας υπόψιν την παράμετρο της ασφάλειας είναι πολύ μικρός.Ως πρώτη προσπάθεια αντιμετώπισης του προβλήματος προτείνεται ένα πρωτόκολλο ενός μηνύματος (one-pass) για την εγκαθίδρυση του κλειδιού μεταξύ αποστολέα και παραλήπτη. Στη συνέχεια προτείνεται μια μεθοδολογία για την αυτόματη αξιολόγηση πρωτοκόλλων ασφάλειας καθώς και την απόφαση δρομολόγησης λαμβάνοντας υπόψιν εκτός από τις παραμέτρους του δικτύου και την ασφάλεια στα δίκτυα DTN. Αυτό επιτεύχθηκε υλοποιώντας ένα εργαλείο σε Python τον Protocol Parser, το οποίο παράγει ένα αρχείο σεναρίου tcl που μπορεί να εισαχθεί στο ns-2 και συγκεκριμένα στον DTN agent για προσομοίωση. Επίσης είναι αναγκαίο, οι στόχοι της ασφάλειας να επιλεχθούν προσεκτικά καθώς και κάθε σχετική ενέργεια να γίνει με τη σωστή προτεραιότητα. Για την επιλογή προτεραιότητας των ενεργειών ασφάλειας μπορεί να γίνει η χρήστη της μεθόδου κρίσιμου μονοπατιού (Critical Path Method - CPM). Στην συνέχεια, προτείνεται η ευκαιριακή διαχείριση κλειδιών (Opportunistic key management - OKMΣυμπερασματικά, η συνεισφορά της διατριβής έγκειται σε ζητήματα που αφορούν την διαχείριση κρυπτογραφικών κλειδιών. Συγκεκριμένα, παρουσιάζεται ένας τρόπος πρακτικής αξιολόγησης κρυπτογραφικών πρωτοκόλλων που μπορεί να επεκταθεί και ως ένας τρόπος απόφασης δρομολόγησης με βάση και την παράμετρο της ασφάλειας. Επιπλέον, προτείνεται η ευκαιριακή διαχείριση κλειδιών ως ένας τρόπος που εφαρμόζει καλύτερα σε δίκτυα DTN, λόγω των μεγάλων καθυστερήσεων.
περισσότερα
Περίληψη σε άλλη γλώσσα
Delay or Disruption Tolerant Networks (DTNs) are becoming popular both in terrestrial and deep space environments as they maintain certain advantages over traditional internetworking protocols such as TCP/IP. The benefits of adopting DTN technologies are clear in environments where connectivity in terms of end-to-end path availability cannot be guaranteed for the lifetime of a communications session. The constraints under which such networks function have severe effects, making the adoption of a large number of security protocols and traditional solutions impossible.In this thesis, we study the issue of security and cryptographic key management in DTNs. Cryptographic key management, including key distribution and revocation issues is the foundation of security in networks. Key management is considered to be a challenging task in DTNs operating in environments with adverse communication conditions such as space. The difficulties and challenges are attributed to the peculiarities and c ...
Delay or Disruption Tolerant Networks (DTNs) are becoming popular both in terrestrial and deep space environments as they maintain certain advantages over traditional internetworking protocols such as TCP/IP. The benefits of adopting DTN technologies are clear in environments where connectivity in terms of end-to-end path availability cannot be guaranteed for the lifetime of a communications session. The constraints under which such networks function have severe effects, making the adoption of a large number of security protocols and traditional solutions impossible.In this thesis, we study the issue of security and cryptographic key management in DTNs. Cryptographic key management, including key distribution and revocation issues is the foundation of security in networks. Key management is considered to be a challenging task in DTNs operating in environments with adverse communication conditions such as space. The difficulties and challenges are attributed to the peculiarities and constraints of the harsh communication conditions DTNs typically operate in, rather than the actual features of the underlying key management cryptographic protocols and solutions. Conventional Internet routing protocols are not suitable in a DTN as the end-to-end connectivity requirement is not necessarily satisfied. The research that was conducted had two primary goals. The first goal was to examine and study the assumptions and requirements for cryptographic key management in DTNs against the limitations, opportunities and particular issues that apply in such environments and propose a more suitable solution for key management in such networks. In this context, we introduce the aims and the objectives of this thesis as well as the research methodology and the novelty of our work. We then present a brief description of the background in delay tolerant networks and a literature review of the related research area. For instance, the state of the art of security in delay tolerant networks is presented, while various problems and open issues are summarised. In addition, a brief key management taxonomy of the proposed works is also provided. We then focus on the area of session key establishment in DTNs. An adoption of the one-pass HMP protocol is presented as a lightweight approach for authenticated key agreement. Moreover, we propose a solution for cryptographic key management in networks with opportunistic behaviour such as DTNs. More specifically, in order to exploit the huge delays of DTNs, we proposed opportunistic key management (OKM) as a better fit approach. The second goal was to propose a method for security protocol evaluation in DTNs. To this end, we develop a novel tool the protocol parser. This tool can be used for both security protocol evaluation and security-aware routing decision. In addition, the parser analyse both cryptographic and environment delays in order to export a ns-2 script for dtn-agent. In the last part of this thesis, we present our evaluation methodology as well as the simulation and evaluation results. The parser is used to validate the performance of the aforementioned proposed methods. Finally, the conclusions from our proposed solutions and further suggestion developments are also provided.
περισσότερα