Шифрування Інтернету речей на дієті heise онлайн

В Інтернеті речей шифрування має бути тоншим, але з ним не можна обійтися. Робоча група з питань Інтернет-інженерії бореться за рішення.

речей

Робоча група з питань Інтернет-інженерії (IETF) сперечається щодо того, чи повинен видалений TLS (cTLS) або абсолютно новий протокол забезпечувати ідеальну пряму таємницю для датчиків і малих вузлів. Оскільки Інтернет речей (IoT) також повинен спілкуватися у зашифрованому вигляді.

Захищені ключі

Оскільки пристрої IoT повинні бути економічними, виробники зазвичай надають їм лише економічні процесори та мало оперативної пам'яті. Отже, протокол шифрування повинен зберігати ресурси. Тим не менше, це також повинно бути спритним. Тому що те, що може трапитися, коли пристрої та датчики повішені в Інтернеті речей без належного захисту, тепер добре відомо від таких атак, як атака бот-мережі Mirai. На додаток до інших груп стандартизації, IETF вже представив велику кількість будівельних блоків, включаючи способи безпечного оновлення програмного забезпечення в середовищі IoT.

Завдяки безпеці об’єктів для обмежених пристроїв (OSCORE, RFC 8613) IETF вже має застарілі специфікації шифрування для кінцевих точок, наприклад у середовищах COAP. COAP, Протокол обмежених додатків, - це протокол веб-передачі, розроблений для невеликих вузлів, навколо яких створюються спеціальні стандарти формату, транспорту та шифрування IoT.

Таким чином OSCORE забезпечує корисне навантаження повідомлень, якими обмінюються машини. Заголовки та метадані захищені лише вибірково. В даний час протокол в основному працює з ключами, розподіленими заздалегідь, сказав Геран Селандер з компанії Ericsson. Але списки раніше створених ключів є популярною точкою атаки, додав Селандер.

Тому новий протокол повинен дозволяти обмінюватися ключами у стилі TLS, але бути більш легким. Важливою метою Selander є також озброєння малих вузлів Perfect Forward Secrecy (PFS). PFS призначений для захисту трафіку пристроїв, які часто залишаються в полі довгий час, навіть після успішних атак або записаних сеансів.

Більш ощадливе відгалуження TLS

Тому розробник Ericsson представив IETF Ephemeral Diffie-Hellman Over COSE (EDHOC) як протокол обміну ключами. "EDHOC забезпечує економічний обмін тимчасовими, безпечними ключами, взаємну автентифікацію, захист особистості та ідеальну пряму секретність", обіцяє Селандер. EDHOC також базується на наборі протоколів IETF для IoT. COSE - це стандарт підпису та шифрування для CBOR. **

Але спільноту TLS не так легко перемогти. Експерти TLS вважають, що на розробку TLS пішло багато праці та розуму. У деяких середовищах IoT сьогодні використовується варіант DTLS, який також може використовуватися для UDP. Поточна версія TLS 1.3 також надає все, що хочуть розробники IoT - за одним винятком: криптографічні накладні витрати роблять TLS 1.3 занадто жирним для IoT.

Натхненний дискусією EDHOC, Rescorla зараз працює над економним компактним TLS (cTLS). Rescorla визначила надлишковий вміст заголовка, який можна видалити з TLS 1.3, і пропонує використовувати налаштування за замовчуванням, наскільки це можливо - чим більше за замовчуванням, тим менше фаза узгодження. Обидва разом, менші заголовки та більше попередньо встановлених налаштувань, повинні забезпечити бажане впорядкування. На думку Рескорли, cTLS - це, нарешті, TLS з кращим кодуванням. TLS 1.3 був розроблений марнотратно.

Робоча група легкої автентифікованої мережі обміну ключами (LAKE) тепер розділена на два табори. Поки що вона дотримується обох концепцій паралельно. З одного боку, багато хто вважає, що краще дотримуватися перевіреного. З іншого боку, компактна версія TLS для
деякі програми IoT все ще занадто вимогливі.

[Оновлення]: 14.08.19, 11:15, Геран Селандер додає: "Ericsson жодним чином не протиставляється паралельному розвитку EDHOC і cTLS. Існують різні сфери застосування для обох, і, як показала зустріч, підтримка як легких обмінів ключами для OSCORE та для тонкого варіанту TLS ". Селандер також наголошує, що ідеальна пряма секретність для малих вузлів була основною причиною розвитку технології EDHOC. EDHOC призначений доповнювати OSCORE, який забезпечує наскрізну передачу IoT. Наприклад, їх можна використовувати для пристроїв, заснованих на технологіях NB-IoT, LoRaWAN або 6TISCH. (dz)