Αυτή η διατριβή διερευνά το ζήτημα της παροχής ασφαλούς και αξιόπιστης υποδομής διαχείρισης κλειδιών για ασύρματα δίκτυα αισθητήρων (WSNs). Οι προτεινόμενες λύσεις βασίζονται σε πρωτόκολλα Συμφωνίας Κλειδιών μεταξύ κόμβων αισθητήρων και, ειδικότερα, στην πρότερη διανομή πληροφοριών που σχετίζονται με τα κλειδιά στους κόμβους αισθητήρων πριν από την λειτουργία τους.Οι κύριοι στόχοι της διδακτορικής διατριβής περιλαμβάνουν την παροχή ενός πλαισίου για την ανάπτυξη πρωτοκόλλων ασφαλούς επικοινωνίας σε ασύρματα δίκτυα αισθητήρων και την συγκριτική τους ανάλυση έναντι των υφιστάμενων βασικών συστημάτων συμφωνίας χρησιμοποιώντας διάφορα μαθηματικά εργαλεία και αλγοριθμικές τεχνικές.Ειδικότερα, η χρήση διαμοιραζόμενων (κοινών) κλειδιών επικοινωνίας μεταξύ των κομβων ενός δικτύου είναι ζωτικής σημασίας για τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της αυθεντικότητας των πληροφοριών που ανταλλάσσονται. Οι προκλήσεις που σχετίζονται με την κοινή χρήση κλειδιών περιλαμβάνουν τη διανομή των κλειδιών, την διαχείρισή τους, την δημιουργία νέων συνόλων κλειδιών αν αυτό απαιτείται κλειδιά καθώς και την συμφωνία/ανταλλαγή κοινών κλειδιών. Τα πρωτόκολλα ανταλλαγής κλειδιών είναι κρυπτογραφικές μέθοδοι που επιτρέπουν σε δύο ή περισσότερα μέρη να δημιουργήσουν ένα κοινό μυστικό κλειδί σε ένα μη ασφαλές περιβάλλον επικοινωνίας. Αυτά τα πρωτόκολλα επιτρέπουν στις οντότητες να συμφωνήσουν σε ένα μυστικό κλειδί χωρίς να το μεταδίδουν. Η «συμφιλίωση» ή συμφωνία κλειδιών (key reconciliation) είναι μια κρίσιμη διαδικασία σε ασφαλή συστήματα επικοινωνίας όπου ανταλλάσσονται κλειδιά κρυπτογράφησης. Εξασφαλίζει ότι και τα δύο μέρη έχουν το ίδιο σύνολο κλειδιών για την κρυπτογράφηση και την αποκρυπτογράφηση των μηνυμάτων. Ένα πρωτόκολλο συμφωνίας κλειδιών βοηθά στον εντοπισμό ενός κοινού συνόλου κλειδιών με τα οποία μπορούν οι κόμβοι να επικοινωνήσουν με ασφάλεια. Η διαδικασία συμφιλίωσης κλειδιών που περιγράφεται στη διδακτορική διατριβή βασίζεται στην σύγκριση θέσεων σε δύο τυχαίες συμβολοσειρές, μία για κάθε κόμβο, και στην εξάλειψη θέσεων σε αυτές όπου με μεγάλη πιθανότητα θα υπάρχει διαφωνία. Μετά από κάποια βήματα, μπορεί να αποδειχθεί ότι τα δύο μέρη φτάνουν σε συμφωνία σε έναν αρκετά μεγάλο αριθμό θέσεων στις εναπομείνασες συμβολοσειρές. Από τις θέσεις αυτές μπορούν να αντλήσουν κοινά κλειδιά.Επίσης η διδακτορική διατριβή διερεύνησε τα συστήματα προκατανομής κλειδιών (key –redistribution schemes) τα οποία βασίζονται σε κρυπτογραφικές τεχνικές που έχουν σχεδιαστεί για να δημιουργήσουν ένα κοινό σύνολο κλειδιών μεταξύ μιας ομάδας οντοτήτων σε ένα δίκτυο χωρίς να απαιτείται άμεση επικοινωνία μεταξύ τους. Αυτά τα σχήματα χρησιμοποιούνται συνήθως σε ασύρματα δίκτυα αισθητήρων, ad-hoc δίκτυα, και άλλα κατανεμημένα συστήματα.Τα βασικά συστήματα προκατανομής λειτουργούν ως εξής:- Εισαγωγή αρχικού συνόλου κλειδιών: Κάθε κόμβος αποθηκεύει το σύνολο των κλειδιών που λαμβάνει κατά τη διάρκεια της φάσης προδιανομής. Τα κλειδιά συχνά είναι ειδικά σχεδιασμένα, με βάση τεχνικές θεωρίας συνόλων και συνδυαστικής, ώστε να διευκολύνουν τον αποτελεσματικό εντοπισμό κοινών κλειδιών κατά τη φάση της επικοινωνίας.- Επαφή κόμβων: Όταν δύο κόμβοι πρέπει να επικοινωνήσουν με ασφάλεια, χρησιμοποιούν ένα υποσύνολο των προκατανεμημένων κλειδιών. Το συγκεκριμένο υποσύνολο κλειδιών που χρησιμοποιείται για ένα δεδομένο ζεύγος κόμβων καθορίζεται από το σχέδιο προκατανομής κλειδιών και τον αλγόριθμο επιλογής.- Επιλογή κλειδιού: Οι κόμβοι επιλέγουν ένα κοινό κλειδί από το προκατανεμημένο σύνολο τους για χρήση στη δημιουργία ενός ασφαλούς καναλιού επικοινωνίας. Αυτό το κοινόχρηστο κλειδί επιτρέπει ασφαλείς ανταλλαγές μηνυμάτων χωρίς την ανάγκη για άμεση ανταλλαγή κλειδιών.Τα συστήματα προκατανομής κλειδιών που προτείνονται στη διδακτορική διατριβή περιλαμβάνουν τη διανομή τυχαίων κλειδών, τη διάδοση κοινών κλειδιών βασισμένη σε τυχαία γεωμετρικά γραφήματα και την κατανομή βασιζόμενη σε ειδικά πολυώνυμα (BBR polynomials).
This dissertation targets the problem of creating a secure and reliable Key ManagementInfrastructure for Wireless Sensor Networks (WSNs) by proposing approaches based on KeyReconciliation and Key Predistribution in the networks of sensor nodes. Key reconciliation is aprocess that ensures synchronization and consistency of cryptographic keys between parties, especially in secure communication systems. It helps resolve discrepancies caused by key updates,errors, or system failures. The process starts when one party detects a potential inconsistencyin the keys shared with another. It involves initiation, request for reconciliation, response, comparison, resolution, update and confirmation, and logging and auditing. Key predistributionschemes, on the other hand, are cryptographic techniques used to establish a shared set of keysamong nodes in a network without direct communication. They balance the number of keysshared among nodes and system security. Common key predistribution schemes include random, graph-based, and polynomial-based schemes. The choice of a key predistribution schemedepends on the network topology, communication requirements, and security considerations ofthe application. In our dissertation we propose solutions for both types of key managementschemes in WSNs
Εθνικό Κέντρο Τεκμηρίωσης και Ηλεκτρονικού Περιεχομένου (ΕΚΤ)
