Kablosuz algılayıcı ağlarda inkar edememe mekanizmalarının ve baz istasyonu gözlemlenemezliğinin sağlanmasının ağ ömrüne olan etkilerinin incelenmesi

Abstract

In energy-limited wireless sensor networks, first three of confidentiality, integrity, authentication and non-repudiation security services are typically implemented by either using pure symmetric crypto primitives or with a hybrid public key and secret key algorithm combination. Non-repudiation requirement has a unique characteristic in the sense that it can be met only by digital signatures which is usually implemented with public key algorithms. Hence this service has been traditionally considered to be infeasible in wireless sensor networks. In the first part of this thesis, we construct a linear programming framework to analyze the impact of implementing a non-repudiation service on the lifetime of wireless sensor networks. Feeding the model with published results of RSA and ECDSA algorithms and parameters derived for a modified communication-efficient version of one-time signatures, we compare these algorithms with respect to their effect on network lifetime in different topologies and operating conditions. We have shown that with proper algorithm selection and for a wide range of network parameters, the lifetime reduction due to the utilization of digital signatures can be less than 10 % and 20 % for security levels of 80-bit and 112-bit respectively compared to a network not utilizing digital signatures. In wireless sensor networks an attack to the base station (sink) can render the whole network useless hence concealing the physical location of the sink may be necessary in certain circumstances. Previous studies addressing this challenging problem do not study in the presence of an eavesdropper who has global knowledge for the entire network. In the second part of this thesis, a naive solution is to employ fake sinks so that nodes send their data not only to the real sink but also other locations. An alternative solution with less overhead could be provided when all nodes including base station equalize the values of their total incoming and outgoing flows as well as their energy expenditure. By this way, no information about sink location is revealed when all communication within the network is monitored. . In the second part of this thesis, through a Linear Programming framework we analyze and compare impact of these solutions on the lifetime of wireless sensor networks.

Enerji kısıtlı kablosuz algılayıcı ağlarda gizlilik, bütünlük, doğrulama ve inkâr-edememe güvenlik servislerinin ilk üçü genellikle ya simetrik şifreleme ile ya da açık anahtar ve gizli anahtar algoritmalarının birlikte kullanılması ile gerçekleştirilmiştir. İnkâr-edememe, sadece açık anahtar algoritmaları ile gerçekleştirilen dijital imzalar ile yerine getirildiği için ayrı bir karaktere sahiptir. Bu yüzden bu servisin uygulanabilirliğinin kablosuz algılayıcı ağlar için genellikle mümkün olmadığı düşünülmüştür. Bu tez çalışmasının ilk kısmında inkâr-edememe servisinin gerçekleştirilmesinin kablosuz algılayıcı ağların ağ ömrüne olan etkilerini incelemek için doğrusal programlama modeli geliştirildi. RSA, ECDSA ve tek-zamanlı imzalama (OTS) algoritmaları kullanıldı ve bu algoritmalar çeşitli topolojilerde ve çalıştırma koşullarında karşılaştırıldı. Çalışmalar, uygun algoritma seçildiğinde dijital imzaların kullanılmasıyla meydana gelen ağ ömründeki azalmanın 80-bit ve 112-bit güvenlik seviyeleri için sırasıyla %10 ve %20’den daha az olabileceğini gösterdi. Kablosuz algılayıcı ağlarda baz istasyonuna yapılan bir saldırı bütün ağı kullanışsız hale getirilebilir. Bu yüzden belirli durumlarda baz istasyonunun fiziksel konumunu gizlemek gerekebilir. Bundan önce bu problem üzerinde çalışanlar, tüm ağda global bilgiye sahip olan bir saldırganın varlığını göz önüne almamışlardır. Bu tez çalışmasının ikinci kısmında basit bir çözüm olarak, sahte baz istasyonları oluşturarak bir düğümün verilerinin sadece baz istasyonuna değil, aynı zamanda diğer düğümlere de gönderilmesi düşünüldü. Daha az masraflı alternatif bir çözüm bütün düğümlerin gelen ve giden verilerinin miktarının eşitlenmesi ile sağlandı. Bu sayede tüm ağdaki iletişimin gözlemlenmesine rağmen baz istasyonunun konumu hakkında bir bilginin elde edilememesi mümkün oldu. Bu tez çalışmasının ikinci kısmında doğrusal programlama modelleri sayesinde bahsedilen bu iki çözümün ağ ömrüne olan etkileri incelendi. Yaptığımız analiz ile baz istasyonu gözlemlenemezliğini sağlamanın ağ ömrüne olan etkisinin dikkate değer olduğu ve en iyi ihtimalle ağ ömründe yarı yarıya düşüş gerçekleştiği sonucuna ulaşılmıştır.