Sistemas de gerenciamento de chaves públicas baseado em virtualização para redes AD HOC móveis

Abstract

Resumo: MANETs (Mobile Ad Hoc Networks) são redes sem fio e sem infra-estrutura estabelecidas dinamicamente, sem a necessidade de uma administração centralizada. Devido ao roteamento distribuído nessas redes e ao meio de comunicação sem fio redes Ad Hoc podem apresentar todos os problemas de segurança existentes em redes convencionais e ainda novos desafios. O uso de criptografia é a principal técnica para garantir a transferência de dados em uma rede de forma segura. Nos sistemas criptográficos assimétricos, os nós utilizam uma chave para cifrar uma mensagem e outra chave para decifrar a mesma. A tarefa de administrar essas chaves é realizada por um Sistema de Gerenciamento de Chaves, que define a emissão, o armazenamento, a distribuição, a proteção e a revogação das mesmas. Esse trabalho apresenta um novo Sistema de Gerenciamento de chaves baseado em Virtualização. Nesse sistema, chamado de Virtual Key Management (VKM), 'e utilizado uma estrutura virtual, sem qualquer relação com as coordenadas físicas dos nós da rede, para estabelecer a confiança entre os mesmos. Dessa forma, os nós seguem as regras estabelecidas por essa estrutura para realizar a emissão, o armazenamento, a distribuição, a proteção e a revogação de chaves públicas e de chaves privadas na rede. O VKM é 100% resistente a ataques de Criação de Identidades Falsas. Quando comparado com o Sistema de Gerenciamento de Chaves Públicas Auto-organizado (PGP-Like), o VKM mostra maior resistência contra ataques de Personificação e a mesma resistência contra ataques de Falta de Cooperação. Quando comparado com o Group-based Key Management (GKM), o VKM mostra maior resistência contra ataques de Criação de Identidades Falsas por ser 100% resistente ao mesmo. O Virtual Routing Protocol (VRP) e o Virtual Distance Vector (VDV) são dois protocolos de roteamento híbridos que utilizam uma estrutura virtual para definir a parte pró-ativa do protocolo. Esse trabalho também mostra que o impacto no roteamento causado pela incorporação do VKM nesses protocolos de roteamento causa queda na taxa de entrega de dados, aumento do atraso no envio de mensagens e aumento da sobrecarga gerada na rede.

Abstract: MANETs (Mobile Ad Hoc Networks) are wireless networks without infrastructure that are dynamically established, without the need of a centralized administration. Due to distributed routing in these kind of networks and also due to wireless media, Ad Hoc networks may present all security problems existing in conventional networks and also new and challenging security problems. The usage of cryptography is the main technique to assure the secure data transferring in a network. In asymmetric cryptographic systems, nodes use a key to code a message and another key to decode a same. The task of managing these keys is performed by a Key Management System, that defines the issue, the storage, the distribution, the protection and the revocation of them. This work presents a new Key Management System based on irtualization. In this system, called Virtual Key Management System (VKM), is used a virtual structure, without any relation to the physical coordinates of the nodes, to establish the confidence between themselves. Therefore, nodes follow the rules established by this virtual structure to perform the issue, the storage, the distribution, the protection and the revocation of the public and the private keys in the network. The VKM is 100% resilient against Creation of Fake Identity attacks. When comparing to the Self-Organized Public Key Management (PGPLike), the VKM shows better resiliency against attacks of Personification and the same resiliency against attacks of Lack of Cooperation. When comparing to the Group-based Key M nagement (GKM), the VKM shows higher resiliency against Creation of Fake Identity attacks, once it is 100% resilient to this kind of attack. The Virtual Routing Protocol (VRP) and the Virtual Distance Vector (VDV) are two hybrid routing protocols that makes usage of a virtual structure to define the proactive part of the routing. This work also shows that the impact created with the implementation of VKM in these routing protocols are the decrease of the data delivery ratio, the increase of the delay and the increase of the network overhead.