TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Faculty | Computer Science
Informatikzentrum

Implementierung und Evaluation einer Verschlüsselung mit One-Time-Pads für BAN-Anwendungen mit INGA

Student (anonymous, Login required)
Supervisor Dr. Felix Büsching
Professor Prof. Dr.-Ing. Lars Wolf
Project gal
inga
IBR Group CM (Prof. Wolf)
Type Bachelor Thesis
Status finished
Start 2012-11-08
Deadline 2013-04-02
Submission 2013-04-02
Presentation 2013-07-09
Grade 2.7

Einleitung

Body-Area-Networks (BANs) sind ein Beispiel für mobile drahtlose Sensornetze und können unter anderem dazu eingesetzt werden, kontinuierlich Vitalparameter aufzuzeichnen. Im Regelfall werden diese Daten an eine Basisstation gesendet und dort weiterverarbeitet oder gespeichert. Wenn sich das BAN von der Basisstation zu weit entfernt und die Funkverbindung abreißt, so müssen die Daten zwischengespeichert und später zugestellt werden. Diese Funktionalität wurde bereits durch das Netzwerkprotokoll µDTN realisiert.

Da Vitalparameter persönlich sind, ist eine Verschlüsselung dieser Daten sinnvoll und notwendig. Dazu kommt in der Regel eine symmetrische Verschlüsselungsmethode wie AES zum Einsatz, wobei hierbei der „Electronic Code Book“ (ECB) Modus, bei dem alle Daten mit demselben Schlüssel verschlüsselt werden, nicht genügend Sicherheit bietet. Es kommen daher Methoden, die vorherige Ein- oder Ausgaben mit einbeziehen, wie der „Cipher Block Chaining“ (CBC) Modus oder der Cipher Feedback (CFB) Modus zum Einsatz. Da für eine Entschlüsselung diese Daten dann auch wieder zur Verfügung stehen müssen, kann bei verlustbehafteten Übertragungskanälen die Qualität der Daten leiden, da wohlmöglich nicht alles entschlüsselt werden kann.

Eine kryptographisch einwandfreie Methode zur Verschlüsselung sind sogenannte One-Time-Pads (OTP), bei denen die Schlüssellänge der Länge des zu verschlüsselnden Originaltextes entspricht und ein Schlüssel auch nur genau einmal zum Einsatz kommt. Dies erfordert einen ziemlich großen Speicherplatz für die OTPs, was jedoch durch den großen, auf dem Sensorknoten INGA zur Verfügung stehenden Speicher, sowie die zusätzlich Möglichkeit der Nutzung einer mirco-SD-Karte, entschärft wird.

Aufgabenstellung

Zunächst ist basierend auf dem oben geschilderten Einsatzbereich und auf Grundlage der Arbeiten im Projekt „Gestaltung Altersgerechter Lebenswelten“ ein geeignetes Anwendungsszenario für die Verschlüsselung von Vitalparametern zu skizzieren, an dem sich die spätere Implementierung und Evaluation orientiert. Dabei sollten die One-Time-Pads auf einem zentralen PC erzeugt werden und anschließend auf einem abhörsicheren Weg (bspw. USB und/oder micro-SD-Karte) auf mehrere Sensorknoten verteilt werden können. Als Speicher bieten sich hierbei sowohl der interne Flash als auch die mirco-SD-Karte an.

Die Verschlüsselung sollte dann auf zwei Arten erfolgen: Zum einen sollte sie standardkonform (XOR) erfolgen, zum anderen ist zu betrachten, inwiefern sich die OTP auch als Eingabe-Schlüssel, bzw. Initialisierungsvektor für das auf INGA befindliche Hardware-AES-Modul eignen, und welche Vor- oder Nachteile das mit sich bringt. Generell sollen nur Nutzdaten verschlüsselt werden, wobei die Paketgröße sinnvoll gewählt werden sollte.

Idealerweise kommt für die Datenübertragung das am IBR entwickelte unterbrechungstolerante µDTN-Protokoll zum Einsatz. Sollte das Rahmen- bzw. Bündelformat nicht ausreichen, um die versendeten verschlüsselten Daten zu identifizieren und gegebenenfalls zu ordnen, ist eine entsprechendes Paketformat für verschlüsselte Daten zu definieren.

Bei der Implementierung sollte unterschieden werden können, ob die Daten direkt beim Aufnehmen verschlüsselt werden sollen oder erst beim Senden. Die verbleibende Restmenge an OTPs sollte überwacht werden und je nach Nutzungsfrequenz eine entsprechende Warnmeldung generiert werden, falls der „Füllstand“ unter ein bestimmtes Maß fällt.

In einer abschließenden Evaluation ist das implementierte System sinnvoll zu evaluieren.


last changed 2013-07-17, 15:54 by Dr. Felix Büsching
printemailtop