CHƯƠNG 2 PHÂN TÍCH LỰA CHỌN CƠ CHẾ MÃ HÓA XÁC THỰC
2.2. Các nghiên cứu liên quan đến cơ chế bảo mật cho mạng LLN
Trong phần này, tác giả sẽ rà soát một số công trình nghiên cứu liên quan đến cơ chế bảo mật thông điệp cho mạng tổn hao năng lượng thấp để làm cơ sở cho các đề xuất.
Tác giả Raza và cộng sự [38], đã đề xuất giao thức IPSec, IPsec được sử dụng để cung cấp liên kết an toàn đầu cuối (end to end) giữa nút đích và máy chủ. IPsec dựa vào Internet Key Exchange (IKE) để thiết lập một liên kết bảo mật (SA). Tuy nhiên, IKE khi kết hợp với mật mã bất đối xứng được biết là mã hóa hạng năng đối với các thiết bị cảm biến.
Trong nghiên cứu [39], đã giới thiệu TLS được khuyến nghị bởi nhiều tiêu chuẩn do IETF quy định cho các dịch vụ bảo mật trong IoT. Tuy nhiên, TLS không phải là một lựa chọn liên quan đến bảo mật trong IoT. TLS sử dụng giao thức truyền tải đáng tin cậy như TCP dựa trên thuật toán kiểm soát tắc nghẽn. Trong một số trường hợp, thiết bị IoT có nguồn tài nguyên hạn chế có thể khiến thiết bị không thể sử dụng giao thức TLS sẽ không phù hợp cho việc truyền nhận dữ liệu an toàn giữa các thiết bị cảm biến với các nút trong mạng vì sự hạn chế về năng lượng, tài nguyên tính toán của các thiết bị cảm biến. Do đó, trong các môi trường bị ràng buộc chặt chẽ, giao thức Datagram Transport Layer Security (DTLS) được đề xuất hoạt động trên giao thức truyền tải không đáng tin cậy (UDP). DTLS cung cấp mức độ bảo mật cao tương tự như TLS.
Tác giả [40], đã đề xuất cơ chế bảo mật đầu cuối được cung cấp bằng cách sử dụng bảo mật tại lớp truyền tải (TLS) hoặc lớp cổng bảo mật (SSL). TLS và SSL được sử dụng rộng rãi trong Internet để liên kết an toàn giữa các máy chủ. TLS và SSL bao gồm các cơ chế trao đổi khóa và cung cấp tính xác thực giữa các máy chủ. Ngoài tính bảo mật và tính toàn vẹn. Tuy nhiên, TLS và SSL có một số nhược điểm khiến chúng khó sử dụng các giao thức này để bảo mật cho IoT. Bởi vì TLS chỉ có thể được sử dụng qua TCP, đây không phải là phương pháp liên kết ưu tiên cho các đối tượng mạng tổn hao năng lượng thấp vì thiết lập kết nối TCP tiêu tốn nhiều tài nguyên mạng.
Tác giả [41], DTLS là một giao thức hạng nặng, không được thiết kế cho các thiết bị IoT và việc triển khai DTLS trên các thiết bị IoT trong thực tế vẫn gặp nhiều khó khăn do không đủ dung lượng để cài đặt cũng như năng lực tính toán. Trong đó [42], một triển khai DTLS điển hình cần 70 KB ROM và 13 KB RAM.
40
Trong nghiên cứu [43], tác giả đã đề xuất sử dụng DTLS cho các môi trường hạn chế. Các mối quan tâm chính là chi phí liên kết và độ trễ bắt tay của DTLS và bộ nhớ của việc triển khai DTLS. Kết quả cho thấy, DTLS cũng được quan sát là cho hiệu suất kém đáng ngạc nhiên trong các mạng phát tín hiệu định kỳ. Bởi vì máy khách DTLS và máy chủ trao đổi hơn 10 gói tín hiệu, quá trình bắt tay của DTLS mất từ vài giây đến vài chục giây, với kết quả tương tự đối với các giao thức phát tín hiệu định kỳ khác nhau. Hơn nữa, do bộ nhớ hạn chế của chúng, đồng thời các nút hạn chế điển hình chỉ có thể duy trì từ 3-5 phiên và tổng thời lượng một lần bắt tay của DLTS có thể lên đến 50 s, trong khi mức tiêu thụ năng lượng nằm trong khoảng 10-200 mJ. Tác giả De Rubertis và cộng sự [44], đã triển khai thực hiện các giao thức bảo mật IPSec và DTLS cho WSN trên các thiết bị IoT bằng cách triển khai các ứng dụng cụ thể để đánh giá hiệu suất của cả hai giao thức và tác động của chúng đối với tài nguyên hạn chế của các thiết bị nhúng. Kết quả cho thấy bằng cách tăng tải trọng, sự khác biệt về mức tiêu thụ năng lượng trở nên đáng kể hơn vì CPU đang thực hiện các hoạt động mật mã trên một lượng lớn dữ liệu hơn. Trường hợp xấu nhất được thể hiện bởi DTLS đã tiêu tốn năng lượng nhiều hơn tới 40% so với ứng dụng không có bảo mật còn AH và ESP trong trường hợp xấu nhất sẽ làm tăng mức tiêu thụ năng lượng lên tới 11% và 36% tương ứng.
Thông qua việc tìm hiểu và phân tích các phương pháp xác thức thông điệp đối với mạng tổn hao năng lượng thấp, tác giả có thể nhận xét thấy rằng giao thức DTLS (Datagram Transport Layer Protocol) và IPsec là các giao thức hạng nặng cho nên các giao thức này không thể triển khai trên các thiết bị IoT bị hạn chế tài nguyên cũng như năng lực tính toán.