Evaluation von Sicherheitsmechanismen in drahtlosen Sensornetzen basierend auf dem BündelprotokollEvaluation of Security Mechanisms in Wireless Sensor Networks based on the Bundle Protocol

Einleitung

Viele Einsatzgebiete für drahtlose Sensornetzwerke liegen in Bereichen in denen sensible Daten übertragen werden. Diese Übertragungen müssen oft durch Netze geleitet werden, die nicht vertrauenswürdig sind. Insbesondere weil Daten im Bündelprotokoll erst von Hop-zu-Hop weitergegeben werden bevor sie ein Ziel erreichen ist es ein Leichtes als Angreifer diese mitzulesen oder zu verändern. Sensible Daten sollten also vor unbefugtem Zugriff, Veränderung und Fälschung geschützt werden indem sie verschlüsselt, signiert und Möglicherweise durch Message Authentication Codes geschützt werden.

Klassische Protokolle die diese Aufgaben übernehmen können nicht oder nur eingeschränkt genutzt werden, da die Sensorknoten, die das Sensornetzwerk bilden, nur geringe Rechenleistung haben. Ist asymmetrische Kryptographie wirklich so aufwendig wie oft behauptet oder kann deren Anwendung auf ein Mindestmaß reduziert werden? Eine weitere Herausforderung ist, dass Sensornetze oftmals kein dauerhaft verbunden Netz bilden sondern nur temporär verbunden sind, was ein zu lösendes Problem an die Schlüsselverteilung darstellt.

Aufgabenstellung

Aufgrund dieser Herausforderungen soll evaluiert werden, in wie weit es sinnvoll ist, die auf Sensorknoten angepasste Implementierung des Bündelprotokolls "uDTN" um die gängigen Sicherheitsmechanismen zu erweitern. Insbesondere soll festgestellt werden, welche kryptographischen Operationen performant einsetzbar sind und wie diese mit einer Schlüsselverteilung zusammenarbeiten. Es ist festzustellen, welche Limitierungen es für diese Mechanismen gibt und welche Alternativen es gibt.