Riassunto analitico
Il numero di dispositivi IoT connessi alla rete come sensori wireless, dispositivi indossabili, dispositivi intelligenti, automobili ed elettrodomestici è in costante aumento. Inoltre, con l’avvento dell’Industria 4.0 molti di questi sistemi integrati ed intelligenti si stanno diffondendo nelle attività produttive con lo scopo di raccogliere ed analizzare dati utili per il miglioramento dei processi. I principali punti di forza di questi dispositivi includono il basso costo e il limitato consumo energico, che ne permettono l’integrazione negli oggetti di uso comune e in scenari “in movimento”. Allo stesso tempo, questi vincoli hanno costretto i produttori a utilizzare dispositivi dalle limitate prestazioni in termini di capacità computazionale e memoria, che consentono adeguate performance delle funzionalità principali, ma che rendono estremamente difficile eseguire le soluzioni di sicurezza informatica tradizionali. La sicurezza di questi dispositivi intelligenti costantemente attivi e integrati con il mondo fisico è di primaria importanza, perchè tali apparecchi possono essere utilizzati come vettore d’attacco per recare danni non più circoscritti al solo dominio cyber, ma che si possono estendere, sopratutto in contesti industriali, anche a persone e cose.
La crittografia è uno degli strumenti fondamentali che permette di salvaguardare la sicurezza dei sistemi, garantendo tutti i principi di: confidenzialità, integrità, autenticazione e non ripudiabilità. Il problema degli standard crittografici utilizzati su internet è il loro costo in termini di capacità computazionali e di memoria. Lo scopo della tesi è quello di studiare i protocolli esistenti e, tendendo conto dei problemi e delle limitazioni imposte dai dispositivi IoT, sviluppare un protocollo per garantire l’autenticità e l’integrità delle comunicazioni. La tesi propone uno schema a chiavi asimmetriche basato su certificati digitali, che rappresenta il modo più efficiente e scalabile per garantire l’autenticità delle identità dei partecipanti in comunicazioni informatiche. Lo schema proposto è particolarmente adatto a contesti IoT e industriali, grazie al basso overhead in termini di informazioni trasmesse in rete e alle basse capacità di calcolo richieste. Lo schema rappresenta una nuova variante dello schema per certificati impliciti “Elliptic Curve Qu-Vastone” (ECQV) e dello schema di firma digitale “Edward curve Digital Signature Algorithm” (EdDSA), e può essere eseguito efficientemente su dispositivi con bassissime capacità computazionali, poca memoria e con un ridotto impatto sulla rete.
La tesi descrive la progettazione dello schema e dimostra la sua efficacia tramite una vasta serie di esperimenti, basati su implementazioni prototipali originali per dispositivi a ridotto consumo energetico basati su architettura ARM e su microcontrollori a 8-bit.
|
