A comprehensive survey of prominent cryptographic aspects for securing communication in post-quantum IoT networks


Download 323.45 Kb.
bet8/23
Sana13.02.2023
Hajmi323.45 Kb.
#1195512
1   ...   4   5   6   7   8   9   10   11   ...   23
Bog'liq
A-comprehensive-survey-of-prominent-cryptographic-aspects-for 2020 Internet- tarjima

3 -jadval
Har xil tijorat IoT ramkalari.

IoT Framework (tashkilot ­)

Bog'liqlar (apparat va dasturiy ta'minot) va mos keluvchi apparat

Qo'llab-quvvatlanadigan ilovalar va
Aloqa protokollari

Xavfsizlik xususiyatlari (autentifikatsiya, kirish
Boshqarish, aloqa va kriptografiya)

Azure IoT

Azure IoT hub, 64 KB sig'imga ega qurilmalar

MQTT, HTTP, AMQP, WIFI, ZigBee,

X.509 sertifikatlari, HMAC-SHA256 imzosi,

(Microsoft)

RTC va RAM, shuningdek, SHA-256 ni qo'llab-quvvatlaydi

Z to'lqini

Azure IoT hub-ga kirishni boshqarish qoidalari va Active Directory siyosatlari, TLS / DTLS, bir nechta kriptografik primitivlar

ARM Mbed (ARM)

mbed OS va Client, ARM Cortex-M MCUs (32 bit)

CoAP, HTTP, MQTT va boshqalar.

X.509 sertifikatlari, uVisor, MPU, mbed TLS, Hardware Crypto.

AWS IoT (AMAZON)

AWS hub va barcha MCU C, arduino platformalari yoki Node.js yordamida sozlanishi mumkin

HTTP, WebSockets, MQTT

X.509 sertifikatlari, AWS IAM va Cognito, IAM rollari, qoidalar mexanizmi va Sandboxing, SSL/ TLS, ko'plab kriptografik primitivlar

Brillo/Weave (Google)

Brillo OS, Weave SDK, 35 MB xotiraga ega har qanday MCU

HTTP, XMPP, Wi-Fi, BLE, Ethernet

OAuth 2.0, TEE, SELinux, ACL, Sandboxing, SSL/TLS, Linux yadrosi tomonidan qo'llab-quvvatlanadigan to'liq disk shifrlash

Kalvin (Eriksson)

Aloqa qobiliyatiga ega har qanday MCU

HTTP, Wi-Fi, i2c, BT va boshqalar

X.509 sertifikatlari, SIM-ga asoslangan identifikatsiya, SSL/TLS, ECC protokoli

HomeKit
(Olma)

Apple TV, HomeKit bridge, iOS, watchOS, tvOS, HomeKit ilovasi, Apple MFi litsenziyalangan texnologiyasini qo‘llab-quvvatlaydigan va HomeKit ko‘prigiga ulanishi mumkin bo‘lgan barcha qurilmalar

HTTP, Wi-Fi, BLE, ZigBee, Zwave

Ed25519 ochiq/maxfiy kalit imzosi, ECC Curve25519 kalitlari, Sandboxing, ASLR
Texnika, TLS/DTLS, 256 bitli AES

Kura (tutilish)

7.0 yoki undan keyingi versiyalarni qo'llab-quvvatlaydigan Linux asosidagi qurilmalar

MQTT, CoAP, Wi-Fi, BLE

Xavfsiz rozetkalar, xavfsizlik menejeri, ish vaqti siyosati, SSL/TLS, bir nechta kriptografiya primitivlari

SmartThings (Samsung)

SmartThings Hub, Home ilovasi, Aloqa qobiliyatiga ega har qanday MCU

HTTP, ZigBee, Z-to'lqin, Wi-Fi, BLE

OAuth protokoli, Imkoniyatlar rejimi/ Ruxsat berish qoidalari, Sandboxing
Texnika, SSL/TLS, 128 bitli AES protokoli

amaliy qatlam protokollari. Qo'llab-quvvatlash darajasida tajovuzkorlar muntazam ifodali hujumni yaratish uchun serverlarga maxsus zaif xabarlarni yuboradilar va xabarlarni olgandan so'ng, serverlar darhol ularning ma'nosini hisoblashga harakat qiladilar. Ushbu yo'q qilish jarayonida resurslar iste'mol qilinadi [38] .



      1. Mavjud qarshi choralar

k-anonimlik, ma'lumotlarni tasodifiylashtirish va IMSI va IMEI bilan bog'langan SIM kabi modulli terminallardan foydalanishni o'z ichiga olgan texnologiyalarga e'tibor qaratmoqdalar . ­Bundan tashqari, ular blokirovka qiluvchi boshqaruv qurilmalarini, aylanma kalitlarni autentifikatsiya qilish uchun maxsus jarayonni ­va M2M platformasi sertifikatini ishlab chiqishga e'tibor qaratmoqda. Joylashuv kabi nozik maʼlumotlar joylashuvning anonim identifikatori, joylashuv kamuflyaji va makonni shifrlash va h.k.lar orqali himoyalanishi mumkin. [39] . Maxfiy ma'lumotlarni taqsimlangan tarzda saqlash foydalanuvchi va qurilma ma'lumotlarining maxfiyligini himoya qilish uchun ham yaxshi variant bo'lishi mumkin. In [40] , mualliflar veb-tahlil orqali kirish mumkin bo'lgan ma'lumotlar to'plami atributlari uchun kontseptsiyani isbotlashni amalga oshirish orqali raqamli kodlashdan foydalangan holda Strukturaviy so'rovlar tili (SQL) in'ektsiyasi bilan kurashish yondashuvini taqdim etdilar. Autentifikatsiya va avtorizatsiya qonuniy va vakolatli foydalanuvchilarga kirishni ta'minlash orqali ushbu qatlamda muhim rol o'ynashi mumkin. DisARMning yana bir yangi texnikasi kodni kiritishdan, shuningdek kodni qayta ishlatishdan bufer toshib ketish hujumlaridan himoya qilish uchun taklif qilingan. Ushbu uslub ikkilik fayllarda va kompilyatorni qo'llab-quvvatlamasdan turib, tajovuzkorlarni manzillarda manipulyatsiya qilishni muvaffaqiyatli to'xtata oladi. [41] .

    1. Tijorat IoT ramkasi

IoT ekotizimida bir nechta xavfsizlik va maxfiylik muammolari mavjud. Ushbu muammolarni hal qilish ­uchun qiyinchiliklarga qarshi turish orqali heterojen texnologiyalarni birlashtiradigan arxitekturaga ehtiyoj bor. In [42] , dasturlash darajasidagi muammolar tijoratda mavjud bo'lgan turli xil IoT ramkalarining xususiyatlarini taqqoslash orqali hal qilindi. Xuddi shunday, biz mavjud IoT ramkalarining bir qismini solishtiramiz va taqqoslaymiz 3 -jadval .
Microsoft tomonidan chiqarilgan Azure IoT to'plami oxirgi foydalanuvchilarga azure Cloud yordamida turli xil IoT qurilmalari bilan bog'lanish imkonini beradi. Ushbu IoT qurilmalari Azure xizmatlari tomonidan qurilma ma'lumotlarini tahlil qilish, qayta ishlash va vizualizatsiya qilish maqsadida oldindan belgilangan shlyuz orqali Azure Cloud bilan bog'lanadi. Azure IoT hub ikki yoʻnalishli aloqa imkonini beradi, bunda bulutli xizmatlar qurilmalardan bildirishnomalar va buyruqlar boʻyicha qurilmalarga xabarlar joʻnatadi. Ushbu markazda qurilmaning muhim ma'lumotlarini saqlash uchun identifikatsiya registri saqlanadi. Ulangan qurilmalarga oid autentifikatsiya maʼlumotlarini boshqarish uchun maxsus qurilma identifikatorini boshqarish inshooti mavjud va u Azure Active Directory (AAD) funksiyalaridan foydalangan holda oxirgi foydalanuvchilar va ilovalar uchun kirishni boshqarish siyosatini taqdim etadi. [43] .
ARM mikrokontrollerlari asosida ilovalar yaratish uchun ARM mbed IoT platformasidan foydalaniladi. Uning asosiy bloklariga ARM mikrokontrollerlariga asoslangan apparat, mbed operatsion tizimi, mbed Cloud platformasi va mbed kutubxonasi (mijoz) kiradi. Ushbu platforma , shuningdek, mijozlar kutubxonasi orqali operatsion tizimga kira oladigan mbed qurilma ulagichi xizmatini taqdim etadi. Shuningdek, u Transport Layer Security (TLS)/Datagram Transport Layer Security (DTLS) va keng ko'lamli protokollardan foydalangan holda uchdan-end xavfsizlikni ta'minlaydi. mbed TLS va uVisor dasturiy ta'minot komponentlari va operatsion tizimning autentifikatsiyasi, maxfiyligi va izolyatsiyasini ta'minlaydi. Avtorizatsiya va kirishni boshqarish maqsadida u ARMv7-M arxitekturasiga bog'liq. Kalitlar va sertifikatlarni boshqarish uchun turli kriptografik primitivlarni qo'llab-quvvatlaydi [44] . Amazon Machine Learning, Amazon Dynamo DB, Ama ­zon S3 va amazonning boshqa xizmatlaridan foydalanish uchun Amazon Web Services (AWS) qurilma darvozasi ­yo'li va soyalari, qoida mexanizmi va aqlli qurilmalarni birgalikda ulash imkonini beruvchi registrdan iborat IoT platformasini taqdim etdi. amazon Cloud va bir-biri bilan [45] . MQTT protokoli qurilmalar va Bulut xizmatlari o'rtasidagi aloqa uchun ishlatiladi va u ­ma'lumotlar manbasini bilmasdan oraliq tugun sifatida qurilma darvozasidan foydalanadi. Kiruvchi ma'lumotlarni qayta ishlash va o'zgartirish ma'lumotlarni to'plash, qayta ishlash va tahlil qilish, so'ngra tegishli ravishda harakat qilish va etkazib berish imkoniyatiga ega bo'lgan kerakli ilovalarni yaratish uchun qoida mexanizmida amalga oshiriladi. Qurilmalarni kuzatish ro'yxatga olish bo'limida ularning xususiyatlaridan qat'i nazar, qurilmalarning noyob identifikator metama'lumotlarini saqlash orqali amalga oshirilishi mumkin. Qurilmalarni jonlantirish virtual tasvirni yaratish orqali amalga oshirilishi mumkin, ya'ni qurilma soyasi (ya'ni JSON hujjati), uni doimiy, mavjud va har doim foydalanish mumkin bo'lishi uchun. Bu shunchaki qurilma soyasi xizmatlarga qurilmalar bilan aloqa qilish imkonini beradi, hatto qurilmalar oflayn bo'lsa ham. IoT qurilmasi SDK o'z kutubxonalari yordamida qurilmalarni ulash, autentifikatsiya va o'rnatishda yordam beradi. IoT ilovalarini, xususan, aqlli uylarni amalga oshirish uchun Google Brillo/Weave nomli platformani chiqardi, unda Brillo ­android stekiga asoslangan kam quvvatli qurilmalar uchun hamda xabar almashish va oʻzaro aloqada boʻlish uchun moʻljallangan engil operatsion tizim boʻlib, weave esa oʻz vazifasini bajaradi. qurilmalarni bulutda ro'yxatdan o'tkazish orqali aloqa qobig'i. Bundan tashqari, Brillo yuqori tillarda, shu jumladan C/C ++ da qo'llaniladi , lekin Java ramkasini qo'llab-quvvatlamaydi va Weave o'zining mobil SDK orqali Android va iOS platformalarida dastur yaratishga qodir. [46] . Ushbu platforma xavfsiz yuklash va ishonchli ijro muhitiga (TEE) bog'liq bo'lib, ma'lumotlar va uning maxfiyligini himoya qilish va saqlash uchun apparat ta'minoti bilan ta'minlangan kalit do'kon/ketmasterni ta'minlaydi.
Aktyor modeli bo'yicha Flow Based Computing metodologiyalariga asoslanib, Ericsson ­IoT qurilmalarining bir-biri bilan aloqa qilishiga ruxsat berish uchun taqsimlangan ilovalarni boshqaradigan ochiq manbali IoT plat shaklini taqdim etdi. [47] . Kalvin foydalanuvchilarga taqdim etadigan eng yaxshi xususiyatlardan biri bu proksi-aktyorlar bo'lib, u heterojen tizimlarning integratsiyalashuviga yordam beradi ­, xabar formatini tizim talabiga muvofiq o'zgartirib, kalvin va kalvin bo'lmagan ilovalar o'rtasidagi o'zaro aloqani o'rnatadi. Rivojlanish jarayonini to'rtta alohida bosqichga bo'lish orqali: tavsiflash, ulanish, joylashtirish va boshqarish, Kalvin jarayonni samarali boshqarishga qodir va bir nechta dasturlash tillarini qo'llab-quvvatlaydi. Kalvin mobil tarmoqlarga asoslanganligi sababli, autentifikatsiya qilish uchun SIM-ga asoslangan identifikatsiyadan foydalaniladi. Apple Siri xizmati kabi aqlli ilovalar orqali qurilmalarni samarali topish, boshqarish, boshqarish va sozlash uchun HomeKit platformasini ayniqsa aqlli uy qurilmalari uchun ishlab chiqdi.­ [48] . Uning arxitekturasi homekit yoqilgan ma'lumotlar bazasi, protokol, API va qurilmalardan iborat. Ko'prikda ZigBee va Zwave protokollari qo'llaniladi va ko'prik ham HomeKit ­talablariga javob bermaydigan xizmatlar o'rtasida aloqa o'rnatishga qodir. Bonjour arxitekturasi va JSON formatidan foydalangan holda, HAP protokollari HomeKit-ning asosi sifatida ishlaydi. Apple tomonidan ishlab chiqilgan uy ilovasi foydalanuvchilarga HomeKit yoqilgan qurilmalarini boshqarish imkonini beruvchi juda interaktiv interfeysdir. Aksessuarlarning funksiyalari xizmatlar tomonidan aniqlanganligi sababli, Siri kabi ilovalar tomonidan tan olinishi uchun ular o'zlarining noyob nomiga ega bo'lishi kerak va xizmatlar ham olma bilan belgilangan turlari bo'yicha tan olinadi. Elliptik egri kriptografiyaga (ECC) asoslanib, ed25519 egri chizig'i umumiy-xususiy kalit imzosini yaratish uchun ishlatiladi, kalitlar esa Secure Remote Password protokoli yordamida almashinadi. Manzil fazosining tartibini tasodifiy aniqlash texnikasi bufer to'lib ketishining oldini olish uchun ishlatiladi (xotiraga asoslangan) va foydalanuvchilar avtorizatsiyani aniq so'rashlari kerak. Bundan tashqari, hech qanday uchinchi tomon ilovalari iOS tizimi ma'lumotlarini o'zgartirishi mumkin emas va hatto Apple ham kalitlarni parolini hal qila olmaydi, chunki uzoq muddatli kalitlar foydalanuvchi qurilmalarida saqlanadi.
Linux-ga asoslangan IoT qurilmalari uchun Kura qurilmalarni masofadan boshqarish uchun Eclipse IoT loyihasi tomonidan taqdim etilgan. OSGi xizmatlari apparat, shu jumladan ketma-ket, Bluetooth va USB aloqalarini boshqarish uchun ishlatiladi. Kura ramkasi uchun asosiy dasturlash tili Java bo'lib, yakuniy dastur OSGi moduli shaklida taqdim etiladi. [49] . Kura uchun ikkita asosiy talab Linux asosidagi IoT qurilmalari JVM ­7 yoki uning keyingi versiyasidir. ESF, Eurotech tomonidan chiqarilgan ochiq manbali vosita, Kura bilan integratsiyalashganda virtual xususiy tarmoq va ilg'or xavfsizlikni qo'llash orqali yuqori xavfsizlikni ta'minlaydi ­. Bundan tashqari, u MQTT aloqa protokolidan foydalanadi, bu ham xavfsiz soket qatlami SSL/TLS protokoli bilan xavfsizlik xususiyatlarini oshiradi. Samsung shuningdek, SmartThings Cloud backend, do'st ilovasi (mobil mijoz ilovasi), hub/uy kontrolleri va Smart IoT qurilmasidan iborat aqlli uy IoT qurilmalari uchun mo'ljallangan platformani taqdim etdi. Z-Wave, Wi-Fi, ZigBee va BLE protokollari qurilma va bulut xizmatlari o'rtasida shlyuz vazifasini bajaradigan kontroller tomonidan qo'llaniladi. IOS ham , ­droid operatsion tizimlari ham oxirgi foydalanuvchilarga asosiy xizmatlarni taqdim etadigan do'st dasturini qo'llab-quvvatlaydi [50] . Ilovalar SmartThings tomonidan taqdim etilgan veb-asoslangan API yordamida ajoyib dasturlash tilida amalga oshirilishi mumkin. SmartThings tarmog'ida autentifikatsiya qilish uchun ochiq avtorizatsiya ­(OAuth) protokoli qo'llaniladi. Avtorizatsiya qilish uchun u kirishni boshqarish siyosatini yaratish uchun qobiliyat modelidan foydalanadi. Batafsil ma'lumot uchun o'quvchi murojaat qilishi mumkin [42] .

  1. IOT xavfsizligi uchun an'anaviy kriptografik mexanizmlar

IoT infratuzilmasi bilan bog'liq barcha qiyinchiliklar va hujumlardan tashqari, kriptografiya hamon IoT xavfsizligi yo'lida katta tosh rolini o'ynamoqda. Agar biz an'anaviy kriptografik echimlarni qabul qilsak, ular juda ko'p resurslarni iste'mol qiladi va agar biz engil kriptografik echimlarni qabul qilsak, ular kamroq xavfsizlikni ta'minlaydi. Mavjudlik, yaxlitlik, rad etmaslik va maxfiylik kabi xavfsizlik talablari kriptografik primitivlarga bog'liq. Ushbu bo'limda biz joriy IoT stsenariysida standartlashtirilishi mumkin bo'lgan mavjud kriptografik echimlarning batafsil tahlilini taqdim etamiz.


Download 323.45 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   23



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling