Sistema de Gerenciamento de Chaves Públicas baseado em Virtualização para Redes Ad Hoc Móveis

Transcrição

1 Sistema de Gerenciamento de Chaves Públicas baseado em Virtualização para Redes Ad Hoc Móveis Renan Fischer e Silva Luiz Carlos Pessoa Albini {renan,albini}@inf.ufpr.br Universidade Federal do Paraná 1

2 Roteiro Introdução Segurança em MANETs Sistemas de Gerenciamento de Chaves VKM (Virtual Key Management) Avaliações do VKM sob ataques Protocolos de Roteamento Avaliações do VKM incorporado a protocolos de roteamento virtuais Conclusões 2

3 Introdução MANETs: Mobile Ad hoc Networks - Redes Ad hoc Móveis Sem fio e sem infra-estrutura Estabelecidas dinamicamente Dispositivos (nós) se movimentam - entram e saem da rede Exemplos de aplicações Resgate de emergência Sensores digitais Comunicação em campos de batalha Compartilhamento de dados em uma conferência 3

4 Introdução Comunicação Ondas de rádio Alcance limitado Pacotes são encaminhados em um esquema multisaltos Roteamento Distribuído Cooperativo Auto-organizável 4

5 Introdução Desafio para projetistas Aplicações devem ser completamente distribuídas Gerenciamento descentralizado Funcionamento com topologia dinâmica Resolver novos problemas de segurança 5

6 Segurança em MANETs Segurança Um dos maiores desafios em MANETs Todos os problemas das redes cabeadas e das redes sem fio estruturadas Adicionam novos desafios 6

7 Segurança em MANETs Tipos de ataques Passivos Nós maliciosos não tem interação com a rede Ex: Informações obtidas através de escuta ao tráfego Ativos Nós maliciosos interagem com a rede Ex: Alteração no roteamento ou criação de pacotes na rede 7

8 Tipos de ataques em MANETs Física Enlace Rede Transporte Multi-camadas Ruído Colisão Wormhole Blackhole Grayhole Sinkhole Aceleração Envenenamento da tabela de roteamento Divulgação da localização Blackmail Inundação do SYN Exaustão ou inundação Sybil Falta de cooperação Replay 8

9 Segurança em MANETs Criptografia Principal técnica para garantir segurança em uma comunicação de dados Simétrica Uma chave para cifrar e decifrar a mensagem Assimétrica Duas chaves: uma para cifrar e outra para decifrar a mensagem Também chamado esquemas de chaves públicas 9

10 Segurança em MANETs Sistemas de Gerenciamento de Chaves Públicas Administrar chaves públicas e privadas na rede Armazenar Distribuir Proteger Revogar Emitir Topologia dinâmica Auto-organizados Descentralizados 10

11 Segurança em MANETs Classificação (Djenouri, 2005) Baseado em identidades Baseado em cadeias de certificados Baseado em clusters Baseado em pré-distribuição Baseado em mobilidade 11

12 Segurança em MANETs Self-Organized Public Key Management System - PGP-Like Principal esquema para MANETs baseado em cadeias de certificados Segue os conceitos do PGP Cada nó gera seu próprio par de chaves Emitem certificados para os nós em que confiam Trocam os certificados armazenados no repositório local de certificados com seus vizinhos 12

13 PGP-Like Cada nó gera seu próprio par de chaves 13

14 PGP-Like Cada nó gera seu próprio par de chaves Emitem certificados para nós que confiam 14

15 PGP-Like Aresta entre dois vértices PK a PK b PK b certificado assinado por a associando ao nó b 15

16 PGP-Like Caminho conectando dois vértices cadeia de certificados de até PK a (PK a PK e ) PK e 16

17 PGP-Like Caminho conectando dois vértices (PK a PK e ) cadeia de certificados de PK a até PKe 17

18 Segurança em MANETs Ataques ao gerenciamento de chaves Sybil nós mal intencionados criam múltiplas identidades apesar de usarem apenas um único dispositivo físico Falta de cooperação nós egoístas ou mal intencionados optam por não cooperar com o funcionamento da rede, comprometendo o desempenho e a eficácia do sistema 18

19 Segurança em MANETs PGP-Like sob ataques de falta de cooperação (Da Silva, 2008) é resistente a ataques de falta de cooperação mantém a sua eficácia aumento de nós egoístas afeta na rede afeta o tempo de convergência quantidade de certificados armazenados PGP-Like sob ataques de personificação (Da Silva, 2008) é completamente vulnerável comprometido mesmo diante de 5% de nós maliciosos 19

20 Motivação Apresentar um novo esquema de gerenciamento de chaves públicas para MANETs que: use uma estrutura virtual para indicar a confiança entre os nós da rede formar cadeias de certificados seja resistente contra ataques de personificação mantenha o desempenho contra ataques de falta de cooperação seja facilmente implementado em protocolos de roteamento virtuais 20

21 VKM - Virtual Key Management Esquema de gerenciamento de chaves públicas baseado em cadeias de certificados Auto-organizável Segue os conceitos do PGP cada nó gera seu próprio par de chaves pública e privada Usa uma estrutura virtual para indicar a relação de confiança entre os nós formar cadeias de certificados 21

22 VKM - Virtual Key Management w 5 w 1 w w 1 w 5 w 2 w 2 w 3 s1 s1 w 3 V a1 w 4 Va w V a+1 4 Estrutura virtual: indica a confiança entre os nós e a formação de cadeias de certificados Não está relacionada com a topologia atual da rede Um par de nós na estrutura virtual: troca suas chaves por um canal seguro ou antes da formação da rede 22

23 VKM - Virtual Key Management Cada nó i: (PK i ep rk i ) Cria seu par de chaves Emite certificados seguindo a estrutura virtual Possui duas abordagens: com autenticação Reativa (VKM-RA) com autenticação Pró-ativa (VKM-PA) Altera entre os dois modos dinamicamente Sem reinicialização ou reconfiguração 23

24 VKM com autenticação reativa Cada nó mantém apenas os seus certificados iniciais Certificados emitidos para ele e certificados que ele emitiu Quando um nó u quer autenticar a chave pública de um nó v: PK v u encontra um caminho virtual de u até v na estrutura virtual Valida todos os certificados presentes no caminho virtual Cada certificado é validado diretamente com o nó emissor 24

25 VKM com autenticação reativa A autenticação é realizada da seguinte maneira: Primeiro certificado - verificado pelo nó u Próximos certificados - verificados com as chaves públicas contidas nos certificados anteriores Último certificado - contém a chave pública do nó v 25

26 VKM com autenticação pró-ativa Cada nó i: troca certificados com os seus vizinhos possui dois repositórios: repositório de certificados atualizados repositório de certificados não-atualizados (G i ) (G N i ) 26

27 VKM com autenticação pró-ativa Nó a deseja verificar se a chave pertence ao nó e: Procura um caminho PK e (PK a PK e ) 27

28 VKM com autenticação pró-ativa Nó a deseja verificar se a chave pertence ao nó e: Procura um caminho Caso não exista, procura em PK e (PK a PK e ) G a Ge 28

29 VKM com autenticação pró-ativa Nó a deseja verificar se a chave pertence ao nó e: Procura um caminho Caso não exista, procura em PK e (PK a PK e ) G a Ge 29

30 VKM com autenticação pró-ativa Nó a deseja verificar se a chave pertence ao nó e: Procura um caminho Caso não exista, procura em PK e (PK a PK e ) G a Ge 30

31 VKM com autenticação pró-ativa Nó a deseja verificar se a chave pertence ao nó e: Procura um caminho Caso não exista, procura em Caso não exista, procura em PK e (PK a PK e ) G a Ge G a G N e 31

32 VKM com autenticação pró-ativa Nó a deseja verificar se a chave pertence ao nó e: Procura um caminho Caso não exista, procura em Caso não exista, procura em PK e (PK a PK e ) G a Ge G a G N e Caso não exista, invoca o VKM-RA e autentica o nó e fazendo a requisição dos certificados 32

33 Avaliação do VKM sob ataques Cenário das simulações Parâmetros Dimensão da rede Raio da transmissão Valores 1000x1000 metros 120 metros Quantidade de nós 100 Modelo de mobilidade Velocidade máxima Tempo de pausa máximo Intervalo de troca de certificados Tempo de simulação Modelo de propagação random waypoint 20 m/s 20 segundos 60 segundos 1500 segundos two-ray ground reflection Protocolo de acesso ao meio IEEE

34 Avaliação do VKM sob ataques Métricas utilizadas CSN (Chains with Sybil Nodes) porção de caminhos virtuais que contém ao menos uma identidade falsa representa quantas autenticações são feitas usando cadeias de certificados comprometidas CE (Certificate Exchange Convergence) percentual de certificados emitidos armazenados nos repositórios locais dos usuários UR (User Reachability) percentual de usuários que podem ser autenticados usando apenas os repositórios locais dos usuários 34

35 Avaliação do VKM sob ataques Autenticações Através de Unidades Comprometidas (%) Autenticação através de unidades comprometidas Unidades Maliciosas (%) S = 5 S = 10 S = 15 S = 20 35

36 Avaliação do VKM sob ataques Convergência da troca de certificados CE(t) CE(t) Time (s) Time (s) PGP-Like 0% PGP-Like 5% VKM-PA 0% VKM-PA 5% PGP-Like 60% PGP-Like 80% VKM-PA 60% VKM-PA 80% 36

37 Avaliação do VKM sob ataques Alcançabilidade dos usuários UR(t) UR(t) Time (s) Time (s) PGP-Like 0% PGP-Like 5% VKM-PA 0% VKM-PA 5% PGP-Like 60% PGP-Like 80% VKM-PA 60% VKM-PA 80% 37

38 Avaliação do VKM sob ataques Ataques de falta de cooperação Alcançabilidade dos usuários UR(t) UR - 80% Time (s) S = 5 S = 10 S = 15 S = 20 38

39 Avaliação do VKM sob ataques VKM-RA é resistente a ataques de personificação realiza corretamente 80% das autenticações na presença de 5% de atacantes ataques de falta de cooperação não foram avaliados necessário ser em conluio para dividir a rede atacantes devem conhecer a estrutura virtual VKM-PA mantém resistência contra ataques de falta de cooperação apenas em cenários com 80% de atacantes e com S=5 o grafo fica desconexo devido a troca de repositórios, é vulnerável a ataques Sybil (similar ao PGP-Like) invoca o VKM-RA se não conseguir autenticar 39

40 Protocolos de roteamento Diferentes classificações pró-ativos reativos híbridos geográficos virtuais outras 40

41 Protocolos de roteamento Pró-ativos mantém rotas atualizadas em suas tabelas de roteamento baixo atraso para o envio de dados sobrecarga na rede principal protocolo pró-ativo: DSDV Reativos descoberta de rotas é feita sob demanda baixa sobrecarga na rede atraso no envio de dados principais protocolos reativos: AODV e DSR 41

42 Protocolos de roteamento Híbridos características de protocolos pró-ativos e reativos aquisição de rota é feita de forma pró-ativa e reativa dependendo da situação nós podem levar em conta elementos da rede para decidir quando diminui o atraso em relação a protocolos reativos diminui a sobrecarga em relação a protocolos próativos principal protocolo de roteamento híbrido: ZRP 42

43 Protocolos de roteamento Virtuais Protocolos híbridos que utilizam uma estrutura virtual para definir a parte pró-ativa do protocolo aquisição manutenção de rotas estrutura virtual mapeada para a rede real unidades conhecem a mesma estrutura virtual unidades possuem um conjunto de unidades espionadas (peered) e um conjunto de unidades espiãs (scout) 43

44 Protocolos de roteamento Virtual Routing Protocol - VRP utiliza source routing Virtual Distance Vector - VDV utiliza distance vectors 44

45 Protocolos de roteamento Virtual Routing Protocol - VRP utiliza source routing processo de tradução de rota antes do envio de dados Virtual Distance Vector - VDV utiliza distance vectors dados são enviados assim que são retirados da fila 45

46 Avaliações do VKM incorporado a protocolos de roteamento virtuais Simulações realizadas no NS-2 Implementado e validado o VRP Implementado e validado o VDV Removido mensagem de requisição de rota através de flooding em ambos os protocolos Avaliado o desempenho do VRP sem flooding Avaliado o desempenho do VDV sem flooding Avaliado o desempenho do VRP com o VKM Avaliado o desempenho do VDV com o VKM 46

47 Avaliações do VKM incorporado a protocolos de roteamento virtuais Cenário das simulações Parâmetros Dimensão da rede Raio da transmissão Valores 1000x1000 metros e 1500x300 metros 250 metros Quantidade de nós 51, 75 e 108 Modelo de mobilidade Velocidade máxima Tempo de pausa máximo Mensagens enviadas por segundo Número de conexões CBR Modelo de propagação random waypoint 0, 2, 4, 6, 8, 10, 12, 14, 16, 18 e 20 m/s 0 e 10 segundos 4 mensagens de dados 20 conexões estabelecidas two-ray ground reflection Protocolo de acesso ao meio IEEE

48 Avaliações do VKM incorporado a protocolos de roteamento virtuais Métricas consideradas taxa de entrega de dados atraso no envio de dados sobrecarga gerada na rede 48

49 Avaliações do VKM incorporado a protocolos de roteamento virtuais VRP sem flooding - Taxa de entrega (cenário 1000x nós) 102 Taxa de Entrega VRP x VRP/RR Taxa de Entrega (%) Velocidade (m/s) VRP-P0 VRP/RR-P0 VRP-P10 VRP/RR-P10 49

50 Avaliações do VKM incorporado a protocolos de roteamento virtuais VRP sem flooding - Atraso (cenário 1000x nós) Atraso VRP x VRP/RR Atraso (ms) Velocidade (m/s) VRP-P0 VRP/RR-P0 VRP-P10 VRP/RR-P10 50

51 Avaliações do VKM incorporado a protocolos de roteamento virtuais VRP sem flooding - Sobrecarga (cenário 1000x nós) Sobrecarga (x:1) Sobrecarga VRP x VRP/RR Velocidade (m/s) VRP-P0 VRP/RR-P0 VRP-P10 VRP/RR-P10 51

52 Avaliações do VKM incorporado a protocolos de roteamento virtuais VRP com VKM - Taxa de entrega (cenário 1000x nós) Taxa de Entrega (%) Taxa de Entrega VRP x VRP/VKM Velocidade (m/s) VRP-P0 VRP/VKM-P0 VRP-P10 VRP/VKM-P10 52

53 Avaliações do VKM incorporado a protocolos de roteamento virtuais VRP com VKM - Atraso (cenário 1000x nós) Atraso (ms) Atraso VRP x VRP/VKM Velocidade (m/s) VRP-P0 VRP/VKM-P0 VRP-P10 VRP/VKM-P10 53

54 Avaliações do VKM incorporado a protocolos de roteamento virtuais VRP com VKM - Sobrecarga (cenário 1000x nós) Sobrecarga (x:1) Sobrecarga VRP x VRP/VKM Velocidade (m/s) VRP-P0 VRP/VKM-P0 VRP-P10 VRP/VKM-P10 54

55 Avaliações do VKM incorporado a protocolos de roteamento virtuais VDV sem flooding - Taxa de entrega (cenário 1000x nós) Taxa de Entrega (%) Taxa de Entrega VDV x VDV/RR Velocidade (m/s) VDV-P0 VDV/RR-P0 VDV-P10 VDV/RR-P10 55

56 Avaliações do VKM incorporado a protocolos de roteamento virtuais VDV sem flooding - Atraso (cenário 1000x nós) Atraso (ms) Atraso VDV x VDV/RR Velocidade (m/s) VDV-P0 VDV/RR-P0 VDV-P10 VDV/RR-P10 56

57 Avaliações do VKM incorporado a protocolos de roteamento virtuais VDV sem flooding - Sobrecarga (cenário 1000x nós) Sobrecarga (x:1) Sobrecarga VDV x VDV/RR Velocidade (m/s) VDV-P0 VDV/RR-P0 VDV-P10 VDV/RR-P10 57

58 Avaliações do VKM incorporado a protocolos de roteamento virtuais VDV com VKM - Taxa de entrega (cenário 1000x nós) Taxa de Entrega (%) Taxa de Entrega VDV x VDV/VKM Velocidade (m/s) VDV-P0 VDV/VKM-P0 VDV-P10 VDV/VKM-P10 58

59 Avaliações do VKM incorporado a protocolos de roteamento virtuais VDV com VKM - Atraso (cenário 1000x nós) 40 Atraso VDV x VDV/VKM 35 Atraso (ms) Velocidade (m/s) VDV-P0 VDV/VKM-P0 VDV-P10 VDV/VKM-P10 59

60 Avaliações do VKM incorporado a protocolos de roteamento virtuais VDV com VKM - Sobrecarga (cenário 1000x nós) Sobrecarga (x:1) Sobrecarga VDV x VDV/VKM Velocidade (m/s) VDV-P0 VDV/VKM-P0 VDV-P10 VDV/VKM-P10 60

61 Conclusões PGP-Like é considerado um dos esquemas de gerenciamento de chaves que melhor se adapta as MANETs vulnerável a ataques maliciosos totalmente vulnerável a ataques de personificação Novo esquema de gerenciamento de chaves: VKM nós seguem as regras da estrutura virtual para emitirem certificados podem trocar seus certificados armazenados (VKM-PA) podem requisitar certificados reativamente de unidades específicas (VKM-RA) 61

62 Conclusões VKM tem duas abordagens possíveis VKM-RA: possui um comportamento restrito Nós seguem a estrutura virtual para emitir certificados e autenticar chaves públicas VKM-PA: se comporta de forma similar ao PGP-Like Sob ataques de falta de cooperação, o VKM-PA tem um desempenho similar ao PGP-Like Caso não consiga autenticar usando os repositórios de certificados, VKM-PA invoca o VKM-RA e realiza a requisição de certificados Resultados mostram que o VKM é resistente a ataques de personificação realiza corretamente 80% das autenticações na presença de 5% de atacantes 62

63 Conclusões VKM é facilmente implementado em protocolos de roteamento que utilizem uma estrutura virtual porém afeta a taxa de entrega, o atraso no envio de dados e adiciona sobrecarga a rede Dados trafegando apenas em caminhos encontrados na estrutura virtual VRP pequena queda na taxa de entrega médio aumento no atraso de envio de dados VDV grande queda na taxa de entrega médio aumento na sobrecarga gerada na rede 63

64 Conclusões VKM implementado nos protocolos de roteamento virtuais VRP sobrecarga gerada pela requisição de certificados diminui a performance do protocolo diminui a taxa de entrega para menos de 60% aumenta o atraso no envio de mensagens em até 8 vezes aumenta a sobrecarga gerada na rede em até 7 vezes 64

65 Conclusões VKM implementado nos protocolos de roteamento virtuais VDV sobrecarga gerada pelas novas mensagens de erro é menor que a gerada pela requisição de certificados no VRP mas: diminui a taxa de entrega para menos de 20% aumenta o atraso no envio de mensagens em até 2 vezes aumenta a sobrecarga gerada na rede em até 4 vezes 65

66 Conclusões Trabalhos futuros Avaliar o desempenho do VKM contra outros esquemas de gerenciamento de chaves existentes Avaliar o desempenho do VKM utilizando outras estruturas virtuais Apresentar otimizações para os protocolos de roteamento virtuais quando os mesmos incorporam o VKM como esquema de gerência de chaves e avaliar a performance obtida com essas otimizações Avaliar a real segurança obtida com o VKM nos protocolos de roteamento virtuais 66

67 Conclusões Contribuições VKM - Novo esquema de gerenciamento de chaves mais resistente contra ataques de personificação Implementação do VKM no NS-2 Implementação do VRP no NS-2 Implementação do VDV no NS-2 Análise do VKM sob ataques Análise do VKM quando incorporado a protocolos de roteamento virtuais 67

68 Conclusões Publicações realizadas com esse trabalho Resisting Impersonation Attacks in Chaining-based Public-key Management on MANETs: the Virtual Public-key Management. Renan Fischer e Silva, Eduardo da Silva, Luiz C. P. Albini. International Conference on Security and Cryptography (SECRYPT) 2009, p , Milão, Itália. Resistindo a Ataques de Personificação no Gerenciamento de Chaves Públicas em Redes Ad Hoc Móveis: Virtual Public-Key Management System. Renan Fischer e Silva, Eduardo da Silva, Luiz C. P. Albini. X Workshop de Testes e Tolerância a Falhas (WTF 2009), João Pessoa, Agosto,

69 Referências Djenouri, 2005: Djamel Djenouri, Lyes Khelladi, e Ndjib Badache. A survey of security issues in mobile ad hoc and sensor networks. IEEE Surveys and Tutorials, páginas 2 28, Da Silva, 2008: Eduardo Silva, Aldri Luiz dos Santos, Luiz Carlos Pessoa Albini, e Michele Nogueira Lima. Quantify misbehavior attacks against the self-organized public key management on manets. Proceedings of the International Conference on Security and Cryptography (SECRYPT 2008), páginas , Julho de

70 OBRIGADO! 70