Autenticación y Acuerdo de Clave de Usuario a Sensores de Uno a Muchos Ligera
Autores: El Ghor, Hussein; El Fawal, Ahmad Hani; Mansour, Ali; Ahmad-Kassem, Ahmad; Nasser, Abbass
Idioma: Inglés
Editor: MDPI
Año: 2026
Acceso abierto
Artículo científico
2026
Autenticación y Acuerdo de Clave de Usuario a Sensores de Uno a Muchos Ligera
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Protección
Autenticación
Escalabilidad
Seguridad
Protocolo ligero
IoT
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
La proliferación de implementaciones del Internet de las Cosas (IoT) exige protocolos de Autenticación y Acuerdo de Claves (AKA) que escalen de un iniciador a muchos dispositivos, mientras preservan fuertes garantías de seguridad en hardware restringido. Los diseños ligeros previos de uno a muchos a menudo dependen de un secreto de red, reutilizan una única clave de sesión grupal entre dispositivos, o omiten la Secrecía Perfecta hacia Adelante (PFS), dejando a los sistemas vulnerables a compromisos y exposición de tráfico. Con este fin, presentamos en este documento un protocolo ligero, llamado Autenticación y Acuerdo de Claves de Usuario a Sensores de Uno a Muchos (LOTUS-AKA), que logra autenticación mutua, PFS y aislamiento de claves por sensor, manteniendo a los dispositivos libres de costos de clave pública. El usuario y la puerta de enlace realizan un intercambio efímero de Diffie-Hellman sobre curvas elípticas para derivar una clave grupal de corta duración, a partir de la cual se expanden claves de sesión independientes por sensor a través de la Función de Derivación de Clave basada en Código de Autenticación de Mensajes Hashed (HKDF). Cada sensor recibe su clave a través de un envoltorio compacto de Cifrado Autenticado con datos asociados (AEAD) bajo su secreto a largo plazo; los sensores realizan solo hashing y AEAD, sin operaciones de curvas elípticas. La ruta de inicio de sesión utiliza un Intercambio de Claves Autenticado por Contraseña (PAKE) aumentado para eliminar la adivinanza de contraseñas fuera de línea en el contexto de robo de tarjetas inteligentes, y una cookie sin estado limita el trabajo costoso para mitigar ataques de denegación de servicio. Proporcionamos un argumento de seguridad basado en juegos y un modelo de verificación simbólica, y reportamos microbenchmarks en plataformas de clase Cortex-M que muestran una reducción en la computación del dispositivo y una sobrecarga de comunicación lineal de bajo constante con el número de sensores. El diseño ofrece un camino práctico hacia sesiones multi-sensor seguras y escalables en IoT con recursos limitados.
Descripción
La proliferación de implementaciones del Internet de las Cosas (IoT) exige protocolos de Autenticación y Acuerdo de Claves (AKA) que escalen de un iniciador a muchos dispositivos, mientras preservan fuertes garantías de seguridad en hardware restringido. Los diseños ligeros previos de uno a muchos a menudo dependen de un secreto de red, reutilizan una única clave de sesión grupal entre dispositivos, o omiten la Secrecía Perfecta hacia Adelante (PFS), dejando a los sistemas vulnerables a compromisos y exposición de tráfico. Con este fin, presentamos en este documento un protocolo ligero, llamado Autenticación y Acuerdo de Claves de Usuario a Sensores de Uno a Muchos (LOTUS-AKA), que logra autenticación mutua, PFS y aislamiento de claves por sensor, manteniendo a los dispositivos libres de costos de clave pública. El usuario y la puerta de enlace realizan un intercambio efímero de Diffie-Hellman sobre curvas elípticas para derivar una clave grupal de corta duración, a partir de la cual se expanden claves de sesión independientes por sensor a través de la Función de Derivación de Clave basada en Código de Autenticación de Mensajes Hashed (HKDF). Cada sensor recibe su clave a través de un envoltorio compacto de Cifrado Autenticado con datos asociados (AEAD) bajo su secreto a largo plazo; los sensores realizan solo hashing y AEAD, sin operaciones de curvas elípticas. La ruta de inicio de sesión utiliza un Intercambio de Claves Autenticado por Contraseña (PAKE) aumentado para eliminar la adivinanza de contraseñas fuera de línea en el contexto de robo de tarjetas inteligentes, y una cookie sin estado limita el trabajo costoso para mitigar ataques de denegación de servicio. Proporcionamos un argumento de seguridad basado en juegos y un modelo de verificación simbólica, y reportamos microbenchmarks en plataformas de clase Cortex-M que muestran una reducción en la computación del dispositivo y una sobrecarga de comunicación lineal de bajo constante con el número de sensores. El diseño ofrece un camino práctico hacia sesiones multi-sensor seguras y escalables en IoT con recursos limitados.