Sobre la eficiencia de un esquema ligero de autenticación y preservación de la privacidad para MQTT
Autores: Tian, Sijia; Vassilakis, Vassilios G.
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Sobre la eficiencia de un esquema ligero de autenticación y preservación de la privacidad para MQTT
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet de las cosas
Mqtt
Esquema de seguridad
Marco de seguridad ligero
Icp-abe
Presente
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 34
Citaciones: Sin citaciones
La implementación de Internet de las cosas (IoT) en mercados emergentes ha aumentado drásticamente, convirtiendo la seguridad en un problema prominente en la comunicación de IoT. Varios protocolos están disponibles para la comunicación de IoT; entre ellos, el Transporte de Telemetría de Cola de Mensajes (MQTT) es prevalente en aplicaciones inteligentes. Sin embargo, MQTT está diseñado para dispositivos de IoT con recursos limitados y, por defecto, no tiene un esquema de seguridad, lo que requiere un esquema de seguridad adicional para superar sus debilidades. Las vulnerabilidades de seguridad en MQTT conducen inherentemente a una sobrecarga y un mal rendimiento de la comunicación. Agregar un marco de seguridad ligero para MQTT es esencial para superar estos problemas en un entorno con recursos limitados. Los esquemas de seguridad convencionales de MQTT presentan un único esquema confiable y realizan verificación de atributos y generación de claves, lo que tiende a ser un cuello de botella en el servidor y abre paso a varios ataques de seguridad. Además, el uso de la misma clave secreta durante un período prolongado y un sistema de revocación de claves defectuoso pueden afectar la seguridad de MQTT. Para abordar estos problemas, proponemos una Mejora de Cifrado basado en Política de Atributos (ICP-ABE) integrada con un esquema de cifrado simétrico ligero, PRESENT, para mejorar la seguridad de MQTT. En este trabajo, el algoritmo PRESENT permite el intercambio seguro de claves ciegas entre clientes. Evaluamos un esquema ICP-ABE previamente propuesto desde la perspectiva del consumo de energía y la sobrecarga de comunicación. Además, evaluamos la eficiencia del esquema utilizando seguridad demostrable y métodos formales. Los resultados de la simulación mostraron que el esquema propuesto consume menos energía en escenarios estándar y de ataque que el simple PRESENT, Algoritmo de Programación de Claves (KSA)-PRESENT Secure Message Queue Telemetry Transport (SMQTT) y marcos ECC-RSA, con una topología de 30 nodos. En general, el marco de seguridad ligero propuesto para MQTT aborda las vulnerabilidades de MQTT y garantiza una comunicación segura en un entorno con recursos limitados, lo que lo convierte en una solución prometedora para aplicaciones de IoT en mercados emergentes.
Descripción
La implementación de Internet de las cosas (IoT) en mercados emergentes ha aumentado drásticamente, convirtiendo la seguridad en un problema prominente en la comunicación de IoT. Varios protocolos están disponibles para la comunicación de IoT; entre ellos, el Transporte de Telemetría de Cola de Mensajes (MQTT) es prevalente en aplicaciones inteligentes. Sin embargo, MQTT está diseñado para dispositivos de IoT con recursos limitados y, por defecto, no tiene un esquema de seguridad, lo que requiere un esquema de seguridad adicional para superar sus debilidades. Las vulnerabilidades de seguridad en MQTT conducen inherentemente a una sobrecarga y un mal rendimiento de la comunicación. Agregar un marco de seguridad ligero para MQTT es esencial para superar estos problemas en un entorno con recursos limitados. Los esquemas de seguridad convencionales de MQTT presentan un único esquema confiable y realizan verificación de atributos y generación de claves, lo que tiende a ser un cuello de botella en el servidor y abre paso a varios ataques de seguridad. Además, el uso de la misma clave secreta durante un período prolongado y un sistema de revocación de claves defectuoso pueden afectar la seguridad de MQTT. Para abordar estos problemas, proponemos una Mejora de Cifrado basado en Política de Atributos (ICP-ABE) integrada con un esquema de cifrado simétrico ligero, PRESENT, para mejorar la seguridad de MQTT. En este trabajo, el algoritmo PRESENT permite el intercambio seguro de claves ciegas entre clientes. Evaluamos un esquema ICP-ABE previamente propuesto desde la perspectiva del consumo de energía y la sobrecarga de comunicación. Además, evaluamos la eficiencia del esquema utilizando seguridad demostrable y métodos formales. Los resultados de la simulación mostraron que el esquema propuesto consume menos energía en escenarios estándar y de ataque que el simple PRESENT, Algoritmo de Programación de Claves (KSA)-PRESENT Secure Message Queue Telemetry Transport (SMQTT) y marcos ECC-RSA, con una topología de 30 nodos. En general, el marco de seguridad ligero propuesto para MQTT aborda las vulnerabilidades de MQTT y garantiza una comunicación segura en un entorno con recursos limitados, lo que lo convierte en una solución prometedora para aplicaciones de IoT en mercados emergentes.