Алгоритм аутентификации и генерации общего сессионного ключа симметричного шифрования для устройств Интернета вещей на основе протокола MQTT
Читать статью полностью
Алгоритм аутентификации и генерации общего сессионного ключа симметричного шифрования для устройств Интернета вещей на основе протокола MQTT (1,03 MB)Аннотация
В данной статье описан алгоритм аутентификации устройств межмашинного взаимодействия по протоколу MQTT, который позволяет удостовериться в легальности устройства без передачи пароля в явном виде, а также его хеш-значения . Представлен сам алгоритм, сферы его применения, ограничения, которые накладывает алгоритм. Проведен эксперимент по сравнению с протоколом TLS, получены результаты, показывающие заметное улучшение быстродействия по сравнению с протоколом TLS. Криптостойкость предлагаемого алгоритма основана на проблеме дискретного логарифма. Основным преимуществом алгоритма перед протоколом TLS является возможность аутентификации за один такт «запрос–ответ», что позволяет использовать его совместно с протоколом MQTT, а не создавать защищенный канал на других уровнях сетевого взаимодействия. Одним из наиболее важных ограничений алгоритма является обязательная синхронизация устройств по времени.
Ключевые слова:
аутентификация – authentication; MQTT; без разглашения – non-disclosure; управление ключами – key management; Интернет вещей – Internet of things; симметричное шифрование – symmetric encryption; межмашинное взаимодействие – machine-to-machine interaction.
Список литературы
1. Internet of Things: A Survey on Enabling Technologies, Protocols, and Applications / A. Al-Fuqaha [et al.] // IEEE Communication surveys & tutorials. – 2015. – Vol. 17, No. 4. – P. 2347–2376.
2. ITU-T/ The Constrained Application Protocol (CoAP) / RFC 7252 – Proposed Standard. 2014.
3. ISO/IEC 20922:2016 Information technology – Message Queuing Telemetry Transport (MQTT) v3.1.1.
4. ITU-T/ Extensible Messaging and Presence Protocol (XMPP): Core // RFC-3920. 2011.
5. OMG/ DDS v1.4 – the DDS specification / Object Management Group. 2015.
6. Usman, R. Low Power Wide Area Networks: An Overview / R. Usman, K. Parag, M. Sooriyabandara // IEEE Communication surveys & tutorials. – 2017. – Vol. 19, No. 2. – P. 855–873.
7. Gomez, C. Wireless home automation networks: A survey of architectures and technologies / C. Gomez, J.Paradells // IEEE Commun. Mag. – 2010. – No. 48. – P. 92–101.
8. Katsikeas, S. A lightweight and secure MQTT implementation for Wireless Sensor Nodes / S. Katsikeas. – Chania: Technacal university of Crete, 2016.— 137 p.
9. Granjal, J. Security for the Internet of Things: A Survey of Existing Protocols and Open Research Issues / J. Granjal, E. Monteiro, J. Sá Silva // School of electronic & computer engineering. – 2016.
10. Internet of Things Communication Reference Model / A.H. Alhamedi [et al // IEEE Sixth international Conference on Computational Aspects of Social Networks (CASoN), 2014. – P. 61–66.
11. The Day After Mirai: A Survey on MQTT Security Solutions After the Largest Cyber-attack Carried Out through an Army of IoT Devices/ G. Perrone [et ak.] // Proceedings of the 2nd International Conference on Internet of Things, Big Data and Security (IoTBDS 2017), 2017. – P. 246–253.
12. Federated Identity and Access Management for the Internet of Things / P. Fremantle [et al // International Workshop on Secure Internet of Things. 2014. – P. 10–17.
13. Fiat, A. How to prove yourself: Practical solutions to identification and signature problems., In A. Odlyxko, editor, Advances in Cryptology/ A. Fiat, A. Shamir // Proc. of Crypto'86 (Lecture Notes in Computer Science 263), Springer-Verlag, 1987. Santa Barbara, Califomia, U.S.A., August 11–15. – P. 186–194.
14. Schukat, M. Zero-Knowledge Proofs in М2М Communication / M. Schukat, P. Flood // ISSC 2014 / CIICT 2014. – Limerick. 2014. – P. 1–5.
15. Multi-graph Zero-knowledge-based Authentication System in Internet of Things/ I-Hsun Chuang [et al.] // IEEE ICC 2017 SAC Symposium Internet of Things Track, 2017. – P. 1–6.
16. Введение в криптографию / под общ. ред. В. В. Ященко. – 4-е изд. доп. – М.: МЦНМО, 2012. – 348 с.
17. Secure MQTT for Internet of Things (IoT) / M. Singh [et al.] // 2015 Fifth International Conference on Communication Systems and Network Technologies. – P. 746–751.
18. Authorization Mechanism for MQTT-based Internet of Things / A. Niruntasukrat [et al.] // IEEE ICC2016-Workshops: W07-Workshop on Convergent Internet of Things, 2016. – P. 1–6.
19. Nan, J.-H. A Lightweight Authentication Mechanism between loT Devices /J-H. Han, J.-N. Kim // ICTC 2017. – P. 1153–1155.
20. Bhawiyuga, A. Architectural Design of Token based Authentication of MQTT Protocol in Constrained IoT Device / A. Bhawiyuga, M. Data, A. Warda// IEEE. – P. 1–4. 124
21. Lavinia, N. Security in the Internet of Things: A Survey on Application Layer Protocols / N. Lavinia// 21st International Conference on Control Systems and Computer Science, 2017. – P. 659–666.
22. Internet of Things: Survey and open issues of MQTT Protocol / M.B. Yassein [et al.] // ICEMIS2017, 2017. – P. 1–5.
23. Diffie,W. New Directions in Cryptography / W. Diffie, M.E. Hellman // IEEE Trans. Inf. Theory / F. Kschischang – IEEE. – 1976. – Vol. 22, Iss. 6. – P. 644–654.
24. Certicom Corp / Standards for Efficient Cryptography Group (SECG). SEC 1: Elliptic Curve Cryptography v. 2.0. 2009.
25. Венедюхин А. Ключи, шифры, сообщения: как работает TLS [Электронный ресурс] / А. Венедюхин. – Режим доступа: https://tls.dxdt.ru/tls.html#ecdsa, свободный. – Загл. с экрана.
26. Jun, L. J. Implementing Zero-Knowledge Authentication with Zero Knowledge (ZKA_wzk) / L.J. Jun, B. Temacek // The Python Papers Monograph 2: 9 Proceedings of PyCon Asia-Pacific, 2010. – P. 1–19.
27. Lightweight & Secure Industrial IoT Communications via the MQ Telemetry Transport Protocol/S. Katsikeas [et al.] // IEEE Symposium on Computers and Communications (ISCC), 2017. – P. 1–8.
28. Moquette Java MQTT lightweight broker [Электронный ресурс]. – Режим доступа: https://github.com/andsel/moquette [дата обращения: 21.10.2018], свободный. – Загл. с экрана.