O uso de cadeias de assinaturas para distribuição e gerenciamento de chaves em redes tolerantes a atrasos e desconexões

Abstract

Resumo: As Redes Tolerantes a Atrasos e Desconexões (DTNs) são parte das redes Ad-Hoc e, desta forma, herdam seus problemas, dentre eles, o problema de prover segurança. Por serem redes que usam sinais de radio para estabelecer comunicaçao entre seus participantes, elas podem ser alvo de ataques passivos, nos quais os atacantes nao interferem diretamente na rede, e ataques ativos, nos quais eles interferem diretamente na rede. O uso de criptografia para cifrar as mensagens e uma das principais tecnicas de defesa usada contra ataques. Ha duas formas de criptografia: simetrica e assimetrica. Nos sistemas simetricos, as mensagens sao cifradas e decifradas com a mesma chave. Ja nos sistemas assimetricos, ha duas chaves, uma para cifrar e outra para decifrar. Com o uso de alguns algoritmos específicos, pode-se usar o par de chaves do sistema assimetrico para garantir confiabilidade na origem da mensagem atraves do uso de assinaturas digitais. Para isso, o nodo cifra uma mensagem com sua chave privada a fim de garantir que todos os nodos que possuam sua chave publica possam abrir a mensagem e confiar em sua origem. A tarefa de administrar as chaves nos sistemas assimetricos e denominada de Gerenciamento de Chaves. Esse sistema consiste em gerar, distribuir, armazenar, validar e revogar as chaves bem como garantir a real relacao entre chave e nodo. Existem poucos esquemas de gerenciamento de chaves para as DTNs, sendo que os existentes sao baseados em estruturas que podem dificultar a comunicacao entre os nodos, ou entao, sao facilmente afetados pela presenca de nodos atacantes. Desta forma, este trabalho propoe um esquema de gerenciamento de chaves para DTNs baseado no encadeamento de assinaturas digitais e que siga as premissas de seguranca: autenticidade, confiden-cialidade e integridade. No esquema proposto, os nodos repassam chaves publicas dentro de mensagens assinadas digitalmente, criando uma cadeia rastreavel. Os nodos que recebem as cadeias só acessam a chave publica se possuírem todas as outras chaves para verificar cada assinatura. O esquema proposto converge para o ponto em que todos os nodos obtem as chaves publicas dos demais nodos da rede em cenarios livres de atacantes. Foram realizadas tambem simulacoes em cenarios com nodos atacantes do tipo blackhole e greyhole, sybil e falsificacao. Na presenca desses ataques, o esquema teve um acrescimo no tempo de convergéència e, na grande maioria das simulacoes, atingindo um mínimo de 90% de chaves publicas obtidas.