Secure Multicast with Source Authentication for the Internet of Things

Abstract: Sakernas Internet är ett snabbt växande område av avancerad teknik och forskning. Dess säkerhet är avgörande för tillförlitligheten och tryggheten av framtida dagliga kommunikationer. DTLS protokollet är ett standardprotokoll för att garantera säkerheten för unicast kommunikation. En DTLS rekord lager tillägg för multicast i begränsade miljöer håller på att utformas för att garantera säkerheten för multicast. Däremot nuvarande förslag av DTLS baserad multicast ger inte en sådan viktig egenskap som källäkthet för de överförda uppgifterna. Dessutom är handslag lagret utformat för att bara etablera parvisa nycklar, och därmed finns det inget sätt att distribuera och hantera gruppnycklar heller. De två ovan nämnda nackdelar blir de primära målen för designen för examensarbetet. Detta examensarbete genomförs i samarbete med Philips. I examensarbetet, formulerar vi kraven för att säkerställa multicast i en begränsad miljö baserad på företagets utomhusbelysning scenariot med en centraliserad förtroende modell. Vi utvärderar olika autentiseringssystem av källor och 4 nyckelhanteringsprotokoll med avseende på de formulerade kraven. Vi väljer två autentiseringssystem och använder dem på vårt scenario. Som resultat konstruerar vi en förlängning av DTLS baserad multicast med stöd av ECDSA signaturen för källautentisering och utvecklar en prototyp implementering. Förutom det, vi bestämmer kryptografiska primitiver för TESLA systemet och anpassar det system som ska användas för den periodiska kommunikationsmodellen. Till slut, konstruerar vi en lätt och flexibel lösning för gruppnyckelhantering för att dela ut gruppnycklar och allmänna nycklar från den pålitliga myndigheten.