Cải tiến về DTLS và Quark

Một phần của tài liệu Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng internet of things (Trang 128 - 129)

4. MƠ HÌNH TÍCH HỢP NÂNG CAO AN TỒN MẠNG IOT

4.2. Tích hợp Quark vào DTLS với Overhearing

4.2.2. Cải tiến về DTLS và Quark

Do phải tích hợp thêm mã hĩa hạng nhẹ nên tiếp tục cải tiến mã hĩa như sau: + Giảm độ dài khĩa thuật tốn AES: Ở đề xuất trình bày phần 3.3 thì độ dài khĩa là 16 bit sẽ được xử lý giảm xuống cịn 8 bit.

+ Giảm độ dài khĩa thuật tốn băm SHA: Giảm độ dài khĩa SHA cũng làm giảm thời gian tính tốn, giảm độ trễ của mạng, tuy nhiên độ dài khĩa càng thấp thì nguy cơ nhiều loại dữ liệu bị mã hĩa giống nhau, tăng nguy cơ giả mạo dữ liệu. Đứng trước nguy cơ này, tác giả quyết định thực hiện giữ nguyên cải tiến ở đề xuất phần 3.3 là giảm độ dài khĩa là 32 bit xuống 16 bit.

+ Cũng tương tự đề xuất trình bày ở Phần 4.2 thì tấn cơng DoS Countermeasures sẽ bị xĩa bỏ.

Đối với Quark mặc dù mã hĩa nhẹ được thiết kế để tương thích với WSN quy mơ nhỏ nên khơng cần phải cải tiến để chạy trong WSN. Tuy nhiên, để tích hợp vào giải pháp an ninh sử dụng DTLS và Overhearing vốn đã tiêu tốn rất nhiều tài nguyên, mã hĩa Quark cũng cần cải tiến để giảm tiêu thụ tài nguyên. Việc cải tiến mã hĩa Quark được thực hiện trên hai phương pháp như sau:

+ Giảm độ dài khối mã hĩa đầu vào: Như đã trình bày, khối dữ liệu đầu vào

càng lớn, mức độ tiêu thụ tài nguyên sẽ càng nhiều nên vì vậy, số dữ liệu mã hĩa. Như vậy, cùng với u-Quark, d-Quark và t-Quark, nhĩm nghiên cứu sẽ xây dựng thêm một loại mã hĩa nữa là i-Quark (improved Quark) với khối dữ liệu đầu vào cĩ độ dài 4 bit.

+ Giảm số vịng lặp: Như đã trình bày, việc giảm độ dài khối dữ liệu đầu vào

làm giảm tốc độ mã hĩa. Vì vậy nhĩm nghiên cứu giảm xuống số vịng lặp trong Quark từ 6 xuống cịn 5 vịng lặp.

Với việc giảm số vịng lặp thì thay đổi biến chặn trong vịng lặp for thực hiện chức năng lặp lại mã hĩa ở file “quark.c”. Ở đoạn mã nguồn dưới đây:

118

Với việc giảm số vịng lặp thì thay đổi biến chặn trong vịng lặp for thực hiện chức năng lặp lại mã hĩa ở file “quark.c” (xem Phụ lục Hình 11 (PL)).

Việc giảm độ dài mã hĩa đầu vào thì khĩ hơn một chút, phải tạo ra một cấu trúc dữ liệu mới tương tự cấu trúc dữ liệu phân loại Quark và đặt tên là IQUARK và tích hợp cấu trúc này vào các hàm khác với vai trị là một loại mã hĩa (tương tự với cấu trúc UQUARK đại diện cho u-Quark, DQUARK đại diện cho d-Quark và TQUARK đại diện cho t-Quark). Tồn bộ quá trình này được thực thi ở file ở file “quark.IoT”. Mã nguồn định dạng IQUARK (xem Phụ lục Hình 12 (PL)). Mã nguồn tích hợp IQUARK vào tồn bộ cấu trúc mã nguồn (xem Phụ lục Hình 13 (PL)).

Như vậy, trong DTLS hai cải tiến về giảm độ dài khĩa này cùng với việc xĩa bỏ cơ chế DoS Countermeasures, mạng sau khi tích hợp DTLS sẽ được giảm tải tương đối nhưng vẫn đảm bảo độ an tồn thơng tin và hồn tồn cĩ thể tích hợp thêm cơ chế Overhearing thành một giải pháp tồn cục. Điều này cũng tương tự với hai cải tiến trong mã hĩa nhẹ Quark.

Một phần của tài liệu Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng internet of things (Trang 128 - 129)

Tải bản đầy đủ (PDF)

(150 trang)