МЕТОДИ АВТЕНТИФІКАЦІЇ НА ОСНОВІ ВІДКРИТОГО КЛЮЧА ДЛЯ СИСТЕМИ ІНТЕРНЕТУ РЕЧЕЙ
DOI:
https://doi.org/10.17721/2519-481X/2021/73-07Ключові слова:
IoT, Interent of Things, аутентифікація, криптографія, відкритий ключ, ІнтернетАнотація
Інтернет речей (IoT) – це нова парадигма, де повсякденні об’єкти взаємопов’язані та спілкуються один з одним через Інтернет. IoT полегшує пряму інтеграцію фізичних об’єктів із кібер-світом за допомогою інтелектуальних датчиків, RFID-міток, смартфонів та носимих пристроїв. Мережі IoT пропонують різноманітні сфери застосування, охоплюючи моніторинг навколишнього середовища, охорону здоров’я, розумні міста, військову авіацію та інтелектуальні транспортні системи. Кількість пристроїв, відкритих для загальнодоступної мережі, поступово збільшується; пристрої мають безпосередню взаємодію з фізичним світом для збору даних. Наразі однією з найбільш дискусійних проблем розвитку мереж зв'язку пост-NGN є проблема ідентифікації пристроїв Інтернету речей. Сучасні методи анонімізації та передбачувана велика кількість пристроїв Інтернету речей, підключених до загальнодоступної комунікаційної мережі, роблять сучасні комунікаційні системи вразливими для зловмисників. Уразливість безпеки полягає в неможливості аутентифікації пристроїв Інтернету речей, що відкриває можливість зловмисникам виготовляти контрафактні фізичні та віртуальні продукти.
Ця ситуація вимагає безпечних рішень для запобігання втрати приватної інформації та зловмисної активації за допомогою однорангової аутентифікації та безпечної передачі даних між вузлами Інтернету речей і серверами. Однак існуюча структура та примітиви IoT на основі IP не повністю розроблені з урахованням можливостей пристроїв IoT з обмеженими ресурсами (такими як енергоспоживання, обчислювальний ресурс, діапазон зв’язку, RAM, FLASH тощо). Як
65
наслідок, потрібні більш легкі рішення для забезпечення безпеки пристроїв IoT з обмеженими ресурсами.
Мета полягає в тому, щоб створити метод аутентифікації на основі відкритого ключа для системи IoT, який буде більш оптимізованим і безпечним, ніж методи, які вже використовуються для Інтернету речей. У процесі роботи було проаналізовано більшість існуючих методів аутентифікації на основі відкритих ключів. На основі цього аналізу був запропонований метод аутентифікації, який поєднує існуючі методи з покращеним алгоритмом криптографії.
