Regisztráció és bejelentkezés

TLS és DTLS protokollok vizsgálata az iSense szenzorhálózati operációs rendszerben

A szenzorhálózatok napjainkban kezdenek elterjedni a világon, a közeljövőben azonban ez a terjedés jelentősen fel fog gyorsulni. A cél, hogy könnyen lehessen olcsó eszközökből elosztott hálózatokat építeni. Szintén elvárás lesz hamarosan, hogy minden elektronikai eszköz képes legyen kapcsolódni az Internethez. Az Internetes világban a biztonság egyértelműen kulcskérdéssé nőtte ki magát, és biztosítására számos módszer létezik. A szenzorok számára megfelelő megoldás kiválasztásakor elsődleges szempontként figyelembe kell venni azt, hogy képes legyen a mindennapi eszközökkel (például egy webböngésző) együttműködni.

A dolgozat a TLS (Transport Layer Security) és a DTLS (Datagram Transport Layer Security) protokollok megvalósítását mutatja be az iSense szenzorhálózati operációs rendszer felhasználásával.

Ahogy a dolgozatból kiderül, ezeknek a protokolloknak már több implementációja is létezik különböző mikrokontrolleres platformokra. Ezen megvalósítások hátránya azonban, hogy előre osztott kulcsokra építenek, és ennek következtében nem képesek mindennapi eszközökkel való együttműködésre. Ezt a korlátot az itt bemutatott megoldás az elliptikus görbék használatával oldja fel. A különböző elkészített kriptográfiai elemek kombinációjával 10 támogatott titkosító készlet (cipher suite) érhető el, ami jelentősen szélesebb körű alkalmazhatóságot biztosít a korábbi megvalósítások által nyújtott 1-2 titkosító készlettel szemben.

A megoldás felépítése moduláris szemléletű, így lehetséges a TLS és a DTLS külön illetve együttes használata, maximálisan kihasználva azok közös vonásait. Ugyan ez a szemlélet igaz a kriptográfiai elemekre is, így a kód mérete és a memóriahasználat az adott alkalmazáshoz szükséges minimális szintre szorítható.

Az elérhető átviteli sebesség erősen függ az aktuálisan alkalmazott titkosítási módszertől. Összességében elmondható azonban, hogy az optimalizálásnak és a hardvertámogatásnak köszönhetően, a sebesség a titkosítással is racionálisan használható marad. Amennyiben a kommunikáció utolsó lépése a rádión keresztül történik, az okozott lassulás a válaszidőben 4-20% közötti értékre szorul. Az elkészített TLS illetve DTLS protokollok képesek együttműködni más rendszerekkel, és idővel piaci termékek részei is lesznek.

szerző

  • Géhberger Dániel
    mérnökinformatikus
    nappali

konzulensek

  • Dr. Vidács Attila
    egyetemi docens, Távközlési és Médiainformatikai Tanszék
  • Dr. Buschmann Carsten
    General Manager, coalesenses GmbH (külső)