Criptarea Internetului obiectelor pe o dietă heise online

În Internetul obiectelor, criptarea trebuie să fie mai subțire, dar nu poate fi eliminată. Grupul de lucru pentru ingineria Internetului luptă pentru soluții.

criptarea

Internet Engineering Task Force (IETF) se întreabă dacă un TLS decupat (cTLS) sau un protocol complet nou ar trebui să asigure secretul perfect pentru senzori și noduri mici. La urma urmei, Internetul obiectelor (IoT) ar trebui să comunice și în formă criptată.

Chei sigure

Deoarece dispozitivele IoT ar trebui să fie economice, producătorii le oferă de obicei doar procesoare economice și RAM mică. Prin urmare, un protocol de criptare trebuie să păstreze resursele. Cu toate acestea, ar trebui să fie și agil. Pentru că ceea ce se poate întâmpla atunci când dispozitivele și senzorii sunt atârnați pe Internetul obiectelor fără o bună protecție este acum bine cunoscut din atacuri precum atacul botnet Mirai. În plus față de alte grupuri de standardizare, IETF a prezentat deja un număr mare de componente, inclusiv modalități de actualizare securizată a software-ului în mediul IoT.

Cu Object Security for Constrained Devices (OSCORE, RFC 8613), IETF are deja o specificație de criptare mai veche pentru punctele finale, de exemplu în mediile COAP. COAP, Constrained Application Protocol, este un protocol de transfer web adaptat la noduri mici, în jurul căruia sunt create standarde speciale de format, transport și criptare pentru IoT.

OSCORE asigură astfel sarcina utilă a mesajelor pe care le schimbă mașinile. Anteturile și metadatele sunt protejate numai selectiv. În prezent, protocolul funcționează în principal cu chei predistribuite, a spus Göran Selander de la Ericsson. Dar listele de chei generate anterior sunt un punct de atac popular, a adăugat Selander.

Prin urmare, un nou protocol ar trebui să permită schimbul de chei în stilul TLS, dar să fie mai ușor. Un alt obiectiv important pentru Selander este înarmarea nodurilor mici cu Perfect Forward Secrecy (PFS). PFS este destinat protejării traficului dispozitivelor care rămân deseori pe teren mult timp, chiar și după atacuri de succes sau sesiuni înregistrate.

Mai mult TLS frugal

Prin urmare, dezvoltatorul Ericsson a prezentat Ephemeral Diffie-Hellman Over COSE (EDHOC) către IETF ca protocol de schimb de chei. „EDHOC oferă un schimb economic de chei temporare, sigure, autentificare reciprocă, protecție a identității și secretul perfect înainte”, promite Selander. EDHOC se bazează, de asemenea, pe suita de protocol IETF pentru IoT. COSE este standardul de semnare și criptare pentru CBOR. **

Dar comunitatea TLS nu este atât de ușor înfrântă. Experții TLS consideră că multă muncă și inteligență s-au implicat în dezvoltarea TLS. În unele medii IoT, varianta DTLS care poate fi utilizată și pentru UDP este deja utilizată astăzi. Actuala versiune TLS 1.3 oferă, de asemenea, tot ceea ce își doresc dezvoltatorii IoT - cu o singură excepție: costul criptografic face ca TLS 1.3 să fie prea gras pentru IoT.

Inspirat de dezbaterea EDHOC, Rescorla lucrează acum la TLS compact compact (cTLS). Rescorla a identificat conținut de antet redundant care poate fi șters din TLS 1.3 și sugerează utilizarea setărilor implicite pe cât posibil - cu cât sunt mai multe valori implicite, cu atât este mai ușoară faza de negociere. Ambele împreună, anteturile mai mici și mai multe presetări, ar trebui să aducă eficientizarea dorită. Potrivit Rescorla, cTLS este în cele din urmă TLS cu o codificare mai bună. TLS 1.3 a fost conceput cu risipă.

Grupul de lucru Lightweight Authenticated Key Exchange (LAKE), care se formează în prezent, este acum împărțit în două tabere. Deocamdată urmărește ambele concepte în paralel. Pe de o parte, mulți consideră că este mai bine să rămânem la încercări. Pe de altă parte, versiunea compactă a TLS pentru
unele aplicații IoT sunt încă prea solicitante.

[Actualizați]: 14/08/19, 11:15 AM, Göran Selander adaugă: "Ericsson nu se opune în niciun fel dezvoltării paralele a EDHOC și cTLS. Există diferite domenii de aplicare pentru ambele și, așa cum a arătat întâlnirea, suport pentru schimburi de chei ușoare și pentru OSCORE pentru o variantă SLS subțire ". Selander subliniază, de asemenea, că secretul perfect înainte pentru nodurile mici a fost principalul motiv pentru dezvoltarea tehnologiei EDHOC. EDHOC este destinat să completeze OSCORE, care asigură transmisiile IoT de la un capăt la altul. De exemplu, acestea ar putea fi utilizate pentru dispozitive bazate pe tehnologiile NB-IoT, LoRaWAN sau 6TISCH. (dz)