Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Fopra/SEP/Bachelor  .  yoso18

Yosofie, M. (2018):

CAKE - Hybrides Gruppenschlüsselmanagementprotokoll für RIOT OS


Immer mehr Gegenstände werden über das Internet miteinander vernetzt. Sie sind mit Softwaresystemen und Sensoren ausgestattet, wodurch eine Kommunikation zwischen den Objekten ermöglicht wird. Überall dort, wo mehrere Geräte miteinander in Kontakt stehen, werden oft vertrauliche Informationen ausgetauscht, die Externen nicht zur Verfügung stehen sollen. Demnach benötigen Gruppenkommunikationen eine sichere Übertragung der Daten. Mit geeigneten Verschlüsselungs\-algorithmen müssen die ausgehandelten Informationen der Gruppe abgesichert werden. Dadurch soll es Angreifern nicht möglich sein, Gruppenereignisse zu lesen oder zu manipulieren. Es ist ein Kryptosystem notwendig, das diese Anforderungen erfüllt und stets zuverlässig funktioniert. Da eingebetteten Systemen oft nur eingeschränkte Ressourcen vorliegen, spielt neben der reibungslosen Funktionsfähigkeit auch die Zeit und die geringe Netzbelastung eine entscheidende Rolle. Dementsprechend ist es von hoher Bedeutung, dass Anwendungen rasch abgewickelt werden und ihre Datenübertragung so gering wie möglich gehalten wird. Infolgedessen sind Algorithmen erforderlich, die mit starker Effizienz und Effektivität die beschriebenen Herausforderungen lösen.\\ Ein Gruppenschlüsselmanagementprotokoll wäre ein möglicher Lösungsvorschlag für sichere Kommunikation innerhalb einer Gruppe. CAKE ist ein Gruppenschlüsselverfahren und stellt mit minimalem Rechen- und Nachrichtenaufwand Schlüsselmaterialien für eine Gruppe zur Verfügung. Mit den Gruppenschlüsseln ist den Gruppenteilnehmern eine sichere und effiziente Informationsübertragung möglich. CAKE ist ein hybrides Konzept und integriert Vorteile von verschiedenen Methoden. Die unterschiedlichen Verfahren wie IKEv2, LKH, SL und GKMP werden in dieser Arbeit erklärt und das daraus entworfene Protokoll vorgestellt. Aufbauend auf dem Protokolldesign wird ein zentraler Server und ein Clientprogramm auf dem Betriebssystem RIOT OS implementiert. Der Server berechnet Gruppenschlüssel und verteilt diese auf effiziente Weise an die Gruppenteilnehmer. Außerdem übernimmt er sämtliche Gruppenoperationen.