Gerenciamento de chaves públicas sobrevivente baseado em grupos para MANETS

Abstract

Resumo: As características particulares das redes ad hoc móveis, principalmente a topologia dinâmica e a ausência de infraestrutura, dificultam a implementação de sistemas de gerenciamento de chaves eficazes para essas redes. Dentre os diversos sistemas propostos na literatura, o Sistema de Gerenciamento de Chaves Públicas Auto-organizado (PGP-Like) tem sido aplicado por ser completamente distribuído, auto-organizável, e não depender de uma autoridade certificadora. Inicialmente, este trabalho quantifica os impactos dos ataques de falta de cooperação e Sybil no PGP-Like. Os resultados mostram, diferente das suposições encontradas na literatura, que este sistema mantém sua eficácia mesmo diante de 40% de nós egoístas, mas é totalmente vulnerável a ataques Sybil. Assumindo esses resultados, é apresentado um esquema de gerenciamento de chaves sobrevivente baseado em grupos, mais resistente aos ataques Sybil que o PGP-Like. Nesse esquema, chamadode Survivable Group-based Public Key Management for MANETs (SG-PKM - Gerenciamento de Chaves Públicas Sobrevivente baseado em Grupos), os nós formam grupos baseados na relações de amizades dos usuários, e emitem certificados mutuamente, entre os membros do grupo. O esquema também prevê que os grupos possam emitir certificados para outros grupos, também baseado na relação de amizades. Para que dois nós sem uma conexão direta possam se autenticar mutuamente, eles formam cadeias de certificados que conectam os grupos a que pertencem. Além disso, o esquema exige que sejam formadas no mínimo duas cadeias de certificados de grupos válidos, aumentando a sua resistência contra ataques Sybil. Os resultados mostram que o SG-PKM consegue manter a sua eficiência diantes de ataques de falta de cooperação, mesmo na presença de 40% de nós egoístas,resultado similar ao PGP-Like. Mais importante, o SG-PKM consegue mitigar o impactodos ataques Sybil, mantendo a taxa de autenticações não comprometidas acima de 70% para grupos com cinco ou seis membros, mesmo na presença de 40% de nós maliciosos.

Abstract: The characteristics of mobile ad hoc networks, as the dynamic environment and the lack of infrastructure, make it difficult the implementation of effective key management systems. Among the proposed systems, the Self-Organized Public Key Management System for MANETs (PGP-Like) has been well considered, as it is totally distributed, selforganized, and does not rely on any certificate authority. Firstly, this work quantifies the impacts of lack of cooperation and Sybil attacks on PGP-Like. Results show that PGP-Like mantains its effectiveness even in face of 40% of selfish nodes, but it is fullyvulnerable to Sybil attacks. Thus, the Survivable Group-based Public Key Managementfor MANETs (SG-PKM) is presented. It is designed to be more resistant to Sybil attacks than PGP-Like. In SG-PKM, nodes form groups based on users relationship, and issue certificates for each other. SG-PKM also stablishes that groups can issue certificates to other groups. Any two nodes, that do not have a direct connection between them, are ableto authenticate themselves through certificate chains binding their groups. Moreover, the scheme requires at least two disjoint certificate chains for authentication, increasing the resistance to Sybil attacks. Results show that SG-PKM mantains its effectiveness in faceof lack of cooperation attacks, even under 40% of selfish nodes, similarly to PGP-Like. More important, SG-PKM mitigates the impact of Sybil attacks, supporting the non-compromissing authentication rate above than 70% for groups with five or six members,even in presence of 40% of malicious nodes.