A comprehensive survey of prominent cryptographic aspects for securing communication in post-quantum IoT networks


Download 323.45 Kb.
bet10/23
Sana13.02.2023
Hajmi323.45 Kb.
#1195512
1   ...   6   7   8   9   10   11   12   13   ...   23
Bog'liq
A-comprehensive-survey-of-prominent-cryptographic-aspects-for 2020 Internet- tarjima

Pre-Sharing

Pair-wise

Deterministic Probabilistic

Offline
Distribution


Random

Security
Protocols


External
Distribution


Pair-wise

Symmetric
Cryptography


Asymmetric
Cryptography


Hybrid

Random
Generation


Raw Public
Key


Pair-wise

Group-wise

Certificate
based


Deterministic

Hybrid

L- Polynomial

Identity
based


'—Combinatorial L Polynomial — Key-matrix

L- Polynomial


7-rasm. Turli an'anaviy IoT xavfsizlik protokollarining tasnifi.

    1. IoT xavfsizlik protokollarining taksonomiyasi

Adabiyotda mualliflar IoT-da asosiy yuklash mexanizmlarining murakkab taksonomiyasini taqdim etdilar. [18] . Ushbu taksonomiyaga asoslanib, ushbu kichik bo'limda biz IoT xavfsizligi protokollarining keng tasnifini va ularning mavjud echimlarini muhokama qilamiz va ko'rsatamiz. 7-rasm .

      1. Simmetrik kriptografiya sxemalari

IoT qurilmalaridagi xarajat va energiya cheklovlari ochiq kalit kriptografiyasidan foydalanishni cheklaydi. Shu sababli, ba'zi tadqiqotchilar simmetrik kriptografiya sohasida uning xavfsizligini mustahkamlash uchun harakat qilmoqdalar. Simmetrik usullarni o'rganishda WSN asosiy diqqat markazi sifatida tanlanadi. Simmetrik kalit kriptografiyasini takomillashtirishga olib kelgan yana bir muammo ochiq kalitlarni boshqarishdir. IoT qurilmalarida asosiy ochiq kalitlar yuborilishi mumkin bo'lgan foydalanuvchi interfeysi mavjud emasligi sababli, bu vaziyatni hal qilish oson foydalanuvchi interfeysi yoki kalitlarni yangilash yoki yuborish uchun kalitlarni boshqarish tizimini ishlab chiqishni talab qiladi. Simmetrik kalit kriptografiyasining asosiy kichik toifalari batafsil ko'rib chiqiladi. Keyinchalik, IoT qurilmalari uchun mos bo'lgan ba'zi nosimmetrik sxemalar muhokama qilinadi.

        1. Simmetrik kriptografik sxemalar taksonomiyasi. Simmetrik kalit sxemalari kalitlarni yaratish asosida ikkita kichik toifaga bo'linishi mumkin - oldindan ulashilgan kalit va dinamik yoki tasodifiy kalit almashish. Oldindan bo'lishish usulida, odatda, muloqot qiluvchi tomonlar ba'zi sirlarni baham ko'rishadi, ular asosida ular kalitlarni qo'shimcha hisoblab chiqadilar yoki xabarlarni yaratadilar. Masalan, oldindan ulashilgan kalitlar turli stsenariylarda tarqatilishi yoki ishlatilishi mumkin bo'lgan WSN stsenariysini ko'rib chiqing. Mijozlar guruhi o'z serverlariga nisbatan bir xil maxfiy kalitga ega. Yana bir usul shundaki, har bir mijoz o'z kalitiga ega va serverlar qaysi mijoz ular bilan bog'lanmoqchi ekanligini bilishadi. Kamroq xarajat va resurslarni talab qiladigan afzalliklarga qaramay, uning kamchiliklari ham bor. Ba'zan tajovuzkorlar uchun oldindan umumiy sirni olish osonroq bo'ladi, bu esa butun aloqa tizimini xavfsiz holatga keltirishi mumkin. Dinamik yoki tasodifiy kalitlarni yaratish sxemalarida, birinchi kalit yaratish vaqtida, funktsiyadan foydalaniladi va kalitlarni takroriy ishlab chiqarish uchun funksiyaning qayta ko'rib chiqilgan versiyasidan foydalaniladi. Ushbu sxemada kalitlar aloqa uchun bir martalik kalit sifatida ishlaydi va agar tajovuzkorlar ushbu kalitlardan keyinroq aloqada foydalansa, ularni osongina qo'lga olish mumkin. Ushbu kalitlar tarmoq bo'ylab tarqatilmaydi, balki ular oldindan ulashilgan sirlardan oflayn rejimda yaratilgan. Ushbu sxemalar oldindan taqsimlangan kalitlarga nisbatan afzalliklarga ega, go'yo tajovuzkorlar tizimga kirishga qodir, ular tizimni to'liq sindira olmaydi, chunki yaratilgan kalitlar faqat bir marta ishlatiladi. Guruh bo'yicha va juftlik - bir vaqtning o'zida kalitlarni oldindan tarqatish va dinamik kalit yaratish mexanizmlari bilan tarqatish uchun ishlatilishi mumkin bo'lgan ikkita usul. Juftlik mexanizmlarida kalitlar juftlik tugunlari uchun yaratiladi, ularda bir yoki bir nechta tomon kalitlarni yaratadi va turli mexanizmlar orqali bir xil narsalarni tarqatadi. Guruh bo'yicha mexanizmlarda kalitlar jalb qilingan guruh uchun yaratiladi va ayniqsa multicast xizmatlari xavfsizligi uchun ishlatiladi. Kalit taqsimot sxemalarini ehtimollik va deterministik usullarga bo'lish mumkin. Ehtimoliy usulda kalitlarni ma'lum bir ehtimollik asosida tanlash mumkin. Ammo bu muammoning cheklanishi borki, u hatto yo'l kalitini o'rnatish bosqichida ham seans kalitlarini o'rnatishni ta'minlay olmaydi, chunki sub'ektlar umumiy kalitlarni ishonchli ehtimol bilan baham ko'ra olmaydilar. Bundan tashqari, kalit zanjirlarni kombinatsion dizayn bilan loyihalash orqali kalit almashish ehtimolini oshirishi mumkin.

Deterministik kalit taqsimotida yaratilgan kalitlar to'liq ulanishni ta'minlash uchun deterministik yondashuvga ­tayanadi. Ushbu mexanizmda ishonchli o'ttizta tomonning mavjudligi yoki yo'qligi asosida sxemalarni ajratish mumkin. Gibrid yondashuvda sxemalar deterministik va ehtimollik yondashuvidan foydalanishi mumkin. Oddiy yondashuvni qo'llash orqali kalitlarni oflayn taqsimlash WSN-larda keng qo'llaniladi. Agar tajovuzkor tomonidan maqsadli tugunlarga jismoniy hujum uyushtirilgan bo'lsa, unda butun ma'lumotlar buzilgan bo'lishi mumkinligidan tashqari, ushbu sxema ma'lum afzalliklarga ega, shu jumladan uchinchi tomonni jalb qilmasdan seans kalitini yaratish. Bundan tashqari, u kamroq energiya talab qiladi. Boshqa mumkin bo'lgan yechim IoT bilan bog'liq cheklangan qurilmalar tufayli serverning kalitlarni boshqarishga bo'lgan ehtiyojini ko'rsatadi. Ushbu server yordamidagi yondashuvlar tashqi va proksi-server yordamini o'z ichiga oladi. Tashqi server yordamida yondoshuvlarda server tarmoqdan tashqarida mavjud va bu tashqi ishlov berish bir yoki bir nechta tarmoqlarni boshqarish imkoniyatini beradi. Proksi-yordamli yondashuv proksi-serverdagi imkoniyatlardan foydalangan holda kalitlarni boshqarish uchun tarmoq ichidagi serverni o'z ichiga oladi ­. Kalit almashishni tasniflashning boshqa mumkin bo'lgan usullari ham mavjud, ammo yuqorida muhokama qilingan usullar uni tarqatishning eng keng tarqalgan usullaridir. Keyingi bo'limda ushbu yondashuvlar tegishli misollar yordamida muhokama qilindi.


        1. Download 323.45 Kb.

          Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   23




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling