TLS és DTLS protokollok vizsgálata az iSense szenzorhálózati operációs rendszerben

Szerző: 
Géhberger Dániel
Konzulens (TMIT): 
Konzulens (külső): 
Dr. Buschmann Carsten, Coalesenses GmbH
Év: 
2013
Szekció: 
Hardver és beágyazott rendszerek
Helyezés: 
1. helyezés
OTDK éve: 
2015
OTDK szekció: 
Számítástudomány alkalmazásai
OTDK helyezés: 
OTDK különdíj

A szenzorhálózatok napjainkban kezdenek elterjedni a világon, a közeljövőben azonban ez a terjedés jelentősen fel fog gyorsulni. A cél, hogy könnyen lehessen olcsó eszközökből elosztott hálózatokat építeni. Szintén elvárás lesz hamarosan, hogy minden elektronikai eszköz képes legyen kapcsolódni az Internethez. Az Internetes világban a biztonság egyértelműen kulcskérdéssé nőtte ki magát, és biztosítására számos módszer létezik. A szenzorok számára megfelelő megoldás kiválasztásakor elsődleges szempontként figyelembe kell venni azt, hogy képes legyen a mindennapi eszközökkel (például egy webböngésző) együttműködni.

A dolgozat a TLS (Transport Layer Security) és a DTLS (Datagram Transport Layer Security) protokollok megvalósítását mutatja be az iSense szenzorhálózati operációs rendszer felhasználásával.

Ahogy a dolgozatból kiderül, ezeknek a protokolloknak már több implementációja is létezik különböző mikrokontrolleres platformokra. Ezen megvalósítások hátránya azonban, hogy előre osztott kulcsokra építenek, és ennek következtében nem képesek mindennapi eszközökkel való együttműködésre. Ezt a korlátot az itt bemutatott megoldás az elliptikus görbék használatával oldja fel. A különböző elkészített kriptográfiai elemek kombinációjával 10 támogatott titkosító készlet (cipher suite) érhető el, ami jelentősen szélesebb körű alkalmazhatóságot biztosít a korábbi megvalósítások által nyújtott 1-2 titkosító készlettel szemben.

A megoldás felépítése moduláris szemléletű, így lehetséges a TLS és a DTLS külön illetve együttes használata, maximálisan kihasználva azok közös vonásait. Ugyan ez a szemlélet igaz a kriptográfiai elemekre is, így a kód mérete és a memóriahasználat az adott alkalmazáshoz szükséges minimális szintre szorítható.

Az elérhető átviteli sebesség erősen függ az aktuálisan alkalmazott titkosítási módszertől. Összességében elmondható azonban, hogy az optimalizálásnak és a hardvertámogatásnak köszönhetően, a sebesség a titkosítással is racionálisan használható marad. Amennyiben a kommunikáció utolsó lépése a rádión keresztül történik, az okozott lassulás a válaszidőben 4-20% közötti értékre szorul. Az elkészített TLS illetve DTLS protokollok képesek együttműködni más rendszerekkel, és idővel piaci termékek részei is lesznek.