Esquema de Autenticação e Acordo de Chaves para Internet das Coisas

  • Degemar Pereira da Silva UFRN
  • Ramon Fontes UFRN
  • Augusto Neto UFRN
  • Gustavo Girao Barreto Da Silva UFRN
  • Roger Immich UFRN

Resumo


A Internet das Coisas (IoT) continua avançando a passos largos, permitindo que a cada dia mais dispositivos estejam conectados na Internet. Esta tecnologia enfrenta diversos desafios, sendo que um dos principais é a segurança da informação. Em ambientes IoT a segurança é essencial para impedir a entrada de dispositivos mal intencionados, prover comunicação segura e proteção a dados sigilosos. O presente trabalho apresenta um esquema de AuTenTicação e Acordo de CHaves para IoT (ATTACH-IoT). O esquema proposto foi desenvolvido utilizando portas lógicas XOR, criptografia simétrica e funções hash. Complementarmente, foi adotada a técnica de Physical Unclonable Functions (PUF) para a identificação única e automática de dispositivos em IoT, permitindo assim que o ambiente seja configurado de forma autônoma, sem a necessidade de adicionar usuário e senha em cada um dos dispositivos. Foi implementada uma prova de conceito utilizando contêineres e realizada a validação formal através do Scyther. Os resultados mostraram a eficiência do esquema proposto, atendendo a todos os requisitos de segurança testados pela ferramenta.

Referências

Bittencourt, L. et al. (2018). The internet of things, fog and cloud continuum: Integration and challenges. Internet of Things, 3-4:134 – 155.

Bolotnyy, L. and Robins, G. (2007). Physically unclonable function-based security and privacy in rfid systems. In Fifth Annual IEEE International Conference PerCom, pages 211–220.

Cremers, C. J. F. (2008). The scyther tool: Verification, falsification, and analysis of security protocols. In Gupta, A. and Malik, S., editors, Computer Aided Verification, pages 414–418, Berlin, Heidelberg. Springer Berlin Heidelberg.

do Prado, P. F. et al. (2021). Mobile Edge Computing for Content Distribution and Mobility Support in Smart Cities, pages 473–500. Springer International Publishing, Cham.

Fernandes, R. et al. (2020). S3as: uma solução de autenticação e autorização através de aplicativos de smartphones. Revista Eletrônica Argentina-Brasil de Tecnologias da Informação e da Comunicação, 3(1).

Fiorenza, M. and et al. (2021). Representação e aplicação de políticas de segurança em firewalls de redes híbridas. In Anais do XXXIX Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 490–503, Porto Alegre, RS, Brasil. SBC.

Garcia-Morchon, O. et al. (2019). Internet of Things (IoT) Security: State of the Art and Challenges. RFC 8576.

Hassija, V. et al. (2019). A survey on iot security: Application areas, security threats, and solution architectures. IEEE Access, 7:82721–82743.

il Bae, W. and Kwak, J. (2017). Smart card-based secure authentication protocol in multiserver IoT environment. Multimedia Tools and Applications, 79(23-24):15793–15811.

Kreutz, D. et al. (2020). Auth4app: Protocols for identification and authentication using mobile applications. In Anais do XX SBSEG, pages 422–435, Porto Alegre, RS, Brasil. SBC.

Lee, J. et al. (2019). Secure three-factor authentication protocol for multi-gateway IoT environments. Sensors, 19(10):2358.

Oh, J. et al. (2021). A secure and lightweight authentication protocol for iot-based smart homes. Sensors, 21(4).

Pisani, F. et al. (2020). Fog computing on constrained devices: Paving the way for the future iot. Advances in Edge Computing: Massive Parallel Processing and Applications, 35:22.

Rührmair, U. and Holcomb, D. E. (2014). Pufs at a glance. In 2014 Design, Automation Test in Europe Conference Exhibition (DATE), pages 1–6.

Zhu, F. et al. (2019). A lightweight rfid mutual authentication protocol with puf. Sensors, 19(13).
Publicado
26/05/2023
SILVA, Degemar Pereira da; FONTES, Ramon; NETO, Augusto; SILVA, Gustavo Girao Barreto Da; IMMICH, Roger. Esquema de Autenticação e Acordo de Chaves para Internet das Coisas. In: WORKSHOP DE GERÊNCIA E OPERAÇÃO DE REDES E SERVIÇOS (WGRS), 28. , 2023, Brasília/DF. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 125-138. ISSN 2595-2722. DOI: https://doi.org/10.5753/wgrs.2023.780.