<< Volver atrás

Tesis:

Analysis and Evaluation of the Impact of Post-Quantum Cryptography at the Edge of IoT

  • Autor: SEÑOR SÁNCHEZ, Jaime

  • Título: Analysis and Evaluation of the Impact of Post-Quantum Cryptography at the Edge of IoT

  • Fecha: 2024

  • Materia:

  • Escuela: E.T.S. DE INGENIEROS INDUSTRIALES

  • Departamentos: AUTOMATICA, INGENIERIA ELECTRICA Y ELECTRONICA E INFORMATICA INDUSTRIAL

  • Acceso electrónico: https://oa.upm.es/81443/

  • Director/a 1º: PORTILLA BERRUECO, Jorge

  • Resumen: La presente Tesis Doctoral se enmarca dentro del ámbito de la seguridad en redes inalámbricas de sensores, o de forma más general, en lo que se conoce como el borde del Internet de las cosas (en inglés "the edge of Internet of Things"). Concretamente, se define al borde de manera abstracta como el subconjunto de la infraestructura de IoT formado por nodos de reducidas prestaciones, cuyo objetivo por lo general es obtener información del entorno y enviarla a servidores para su posterior procesado y almacenamiento, y ofrecer distintos servicios a múltiples usuarios en base a ésta (conocido comúnmente como la nube o "cloud"). En particular, aunque el área de la seguridad engloba disciplinas muy diversas, esta Tesis se enfoca en la aplicación práctica de la criptografía, y más concretamente en la denominada criptografía post-cuántica, en el contexto del borde de IoT. La Tesis se divide fundamentalmente en dos partes bien diferenciadas. La primera de ellas trata del estudio de uno de los esquemas post-cuánticos más relevantes, finalista en el proceso de estandarización, NTRU. En concreto, se llevan a cabo una serie de experimentos con el fin de evaluar el rendimiento y el consumo de recursos de memoria y energía de su implementación en una plataforma IoT de reducidas prestaciones. A diferencia de otros trabajos relacionados en el estado del arte, la implementación de este esquema criptográfico se realiza sobre Contiki-NG, que es un sistema operativo muy extendido en el diseño de redes IoT por su bajo consumo de recursos y su integración de los protocolos de comunicaciones IEEE 802.15.4 y 6LoWPAN. Los resultados concluyen que, en el caso concreto del esquema NTRU, la integración de algoritmos post-cuánticos es viable dentro de las restricciones impuestas por las limitaciones del hardware y el modelo de programación de dicho sistema operativo. Adicionalmente, se proponen una serie de optimizaciones que pueden realizarse sobre NTRU a partir de los periféricos disponibles en el propio microcontrolador integrado en la plataforma. La idea tras la propuesta de estas optimizaciones es comprobar si es posible mejorar el rendimiento de los esquemas post-cuánticos empleando otros aceleradores hardware que no están diseñados para optimizar estos esquemas post-cuánticos, pero que se encuentran habitualmente en microcontroladores modernos y por tanto son de fácil acceso. Los resultados experimentales muestran que en efecto es posible emplear estos periféricos en cierto puntos clave del esquema, permitiendo aumentar el rendimiento y disminuir el consumo de recursos energéticos. Estas pruebas se extienden también al estudio de procesos de comunicación simples entre dos nodos. La segunda parte de esta Tesis aborda el estudio del impacto a nivel de red. Concretamente, se estudian redes inalámbricas de sensores con un número de nodos en el orden de cientos, en las cuáles existe un componente de dinamismo generado por la aparición repentina de nodos que intentan unirse a la red empleando los distintos algoritmos post-cuánticos. Además, dicho algoritmos pueden dividirse en dos categorías: mecanismos de encapsulación de clave, y algoritmos de firma digital. En la aplicación práctica de estos esquemas criptográficos, se presupone la necesidad de combinar algoritmos de ambas categorías con el fin de dotar a los sistemas de medios para certificar la identidad de los nodos, verificar la integridad de los datos, y cifrar el intercambio de mensajes. Por tanto, el objetivo de esta parte es estudiar múltiples combinaciones de mecanismos de encapsulación de clave y firmas digitales, y evaluar su impacto en redes IoT muy densas. Concretamente, los mecanismos de encapsulación de clave estudiados son CRYSTALS-Kyber, NTRU, y Saber, mientras que los algoritmos de firma digital son CRYSTALS-Dilithium, Falcon, y SPHINCS+. ABSTRACT This Doctoral Thesis is framed within the field of security in wireless sensor networks, or more generally, in what is known as the edge of the Internet of Things. Specifically, the edge is defined abstractly as the subset of the IoT infrastructure made up of low-performance nodes, whose purpose is generally to obtain information from the environment and send it to servers for further processing and storage and to offer different services to multiple users based on this information (commonly known as the cloud). In particular, although the area of security encompasses very diverse disciplines, this Thesis focuses on the practical application of cryptography, specifically the so-called post-quantum cryptography, in the context of the IoT edge. The Thesis is basically divided into two distinct parts. The first one deals with the study of one of the most relevant post-quantum schemes, finalist in the standardization process, NTRU. Specifically, a series of experiments are carried out in order to evaluate the performance and the memory and energy resources consumption of its implementation in a low performance IoT platform. Unlike other related works in the state of the art, the implementation of this cryptographic scheme is performed on Contiki-NG, which is a widely used operating system in the design of IoT networks due to its low resource consumption and its integration of IEEE 802.15.4 and 6LoWPAN communications protocols. The results conclude that, in the specific case of the NTRU scheme, the integration of post-quantum algorithms is feasible within the constraints imposed by the hardware limitations and the programming model of the operating system. Additionally, we propose a series of optimizations that can be performed on NTRU from the peripherals available in the microcontroller itself integrated in the platform. The idea behind the proposal of these optimizations is to check if it is possible to improve the performance of post-quantum schemes using other hardware accelerators that are not designed to optimize these post-quantum schemes, but are commonly found in modern microcontrollers and therefore are easily accessible. The experimental results show that it is indeed possible to use these peripherals at certain key points of the scheme, allowing to increase the performance and decrease the consumption of energy resources. These tests are also extended to the study of simple communication processes between two nodes. The second part of this Thesis deals with the study of the impact at the network level. Specifically, we study wireless sensor networks with a number of nodes in the order of hundreds, in which there is a dynamism component generated by the sudden appearance of nodes that try to join the network using different post-quantum algorithms. Furthermore, these algorithms can be divided into two categories: key encapsulation mechanisms and digital signature algorithms. In the practical application of these cryptographic schemes, it is assumed that algorithms from both categories need to be combined in order to provide systems with the means to certify the identity of nodes, verify the integrity of data, and encrypt the exchange of messages. Therefore, the goal of this part is to study multiple combinations of key encapsulation mechanisms and digital signatures, and to evaluate their impact on very dense IoT networks. Specifically, the key encapsulation mechanisms studied are CRYSTALS-Kyber, NTRU, and Saber, while the digital signature algorithms are CRYSTALS-Dilithium, Falcon, and SPHINCS+.