Un enfoque de enrutamiento tolerante a fallos bajo demanda para la red de distribución segura de claves
Autores: Wu, Zhiwei; Deng, Haojiang; Li, Yang
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Un enfoque de enrutamiento tolerante a fallos bajo demanda para la red de distribución segura de claves
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Tecnología de distribución de claves
Dispositivos de superred semiconductor
Claves simétricas seguras
Red de distribución de claves seguras
Estrategia de enrutamiento tolerante a fallos
Distribución de claves de comunicación.
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 32
Citaciones: Sin citaciones
La tecnología de distribución de claves punto a punto basada en dispositivos de superred semiconductor gemela puede proporcionar claves simétricas seguras de alta velocidad, adecuadas para escenarios con altos requisitos de seguridad como el cifrado de la libreta de un solo uso. Sin embargo, implementar estos dispositivos y escalarlos en escenarios complejos, como la comunicación de muchos a muchos, plantea desafíos. Para abordar esto, una solución efectiva es construir una red de distribución de claves segura para la comunicación seleccionando relés de confianza e implementando dichos dispositivos entre ellos. Cuanto más grande sea la red, mayor será la probabilidad de falla o ataque de un nodo de relé, lo que puede afectar la eficiencia de la distribución de claves y potencialmente resultar en fugas de claves de comunicación. Para hacer frente a los desafíos anteriores, este documento propone una estrategia de enrutamiento tolerante a fallas bajo demanda basada en la red de distribución de claves segura para mejorar la tolerancia a fallas de la red mientras se garantiza la escalabilidad y disponibilidad. La estrategia selecciona la ruta con un mejor estado de clave local a través de un mecanismo de descubrimiento de ruta sin fallas bajo demanda. Para mejorar la confiabilidad de la clave de comunicación, integramos un mecanismo de detección de fallas basado en acuse de recibo en el proceso de distribución de claves de comunicación para localizar la falla, y luego identificamos la causa de la falla basándonos en la teoría de la evidencia de Dempster-Shafer. La falla identificada se aísla luego a través de un descubrimiento de ruta posterior y se transfiere el estado de la clave. Los resultados de la simulación demuestran que el método propuesto supera a OSPF, al enrutamiento estocástico adaptativo y al esquema de comunicación de múltiples rutas, logrando una proporción de entrega de paquetes promedio más alta y una proporción de claves corruptas más baja, resaltando así su confiabilidad. Además, la solución propuesta exhibe una sobrecarga de clave local relativamente baja, lo que indica su valor práctico.
Descripción
La tecnología de distribución de claves punto a punto basada en dispositivos de superred semiconductor gemela puede proporcionar claves simétricas seguras de alta velocidad, adecuadas para escenarios con altos requisitos de seguridad como el cifrado de la libreta de un solo uso. Sin embargo, implementar estos dispositivos y escalarlos en escenarios complejos, como la comunicación de muchos a muchos, plantea desafíos. Para abordar esto, una solución efectiva es construir una red de distribución de claves segura para la comunicación seleccionando relés de confianza e implementando dichos dispositivos entre ellos. Cuanto más grande sea la red, mayor será la probabilidad de falla o ataque de un nodo de relé, lo que puede afectar la eficiencia de la distribución de claves y potencialmente resultar en fugas de claves de comunicación. Para hacer frente a los desafíos anteriores, este documento propone una estrategia de enrutamiento tolerante a fallas bajo demanda basada en la red de distribución de claves segura para mejorar la tolerancia a fallas de la red mientras se garantiza la escalabilidad y disponibilidad. La estrategia selecciona la ruta con un mejor estado de clave local a través de un mecanismo de descubrimiento de ruta sin fallas bajo demanda. Para mejorar la confiabilidad de la clave de comunicación, integramos un mecanismo de detección de fallas basado en acuse de recibo en el proceso de distribución de claves de comunicación para localizar la falla, y luego identificamos la causa de la falla basándonos en la teoría de la evidencia de Dempster-Shafer. La falla identificada se aísla luego a través de un descubrimiento de ruta posterior y se transfiere el estado de la clave. Los resultados de la simulación demuestran que el método propuesto supera a OSPF, al enrutamiento estocástico adaptativo y al esquema de comunicación de múltiples rutas, logrando una proporción de entrega de paquetes promedio más alta y una proporción de claves corruptas más baja, resaltando así su confiabilidad. Además, la solución propuesta exhibe una sobrecarga de clave local relativamente baja, lo que indica su valor práctico.