3.3 Esquemas de pré-distribuição de chaves
3.3.4 Esquemas de pré-distribuição de chaves com chaveiros estrutu-
Os esquemas de pré-distribuição de chaves com base em chaveiros estruturados, es- sencialmente usados no estabelecimento de chaves par-a-par, oferecem boas garantias de segurança face a ataques por captura de nós. É possível fazer uma distinção entre esquemas deterministas e esquemas não deterministas.
Nos esquemas deterministas, cada nó a irá armazenar informação pública (Pa) e
informação privada (Sa). Durante a fase de descoberta de chaves, os nós trocarão
entre si as suas informações públicas de forma a poder calcular a chave a utilizar nas comunicações entre ambos, o que é conseguido através de uma função f , tal que
f(Pb,Sa) = f (Pa,Sb), tendo assim ambos os nós gerado uma chave igual.
Os esquemas não deterministas consistem em combinar o esquema básico apre- sentado por Eschenauer com os esquemas deterministas apresentados no parágrafo anterior. Desta forma, o servidor de distribuição de chaves gera aleatoriamente m es- paços de chaves em que cada um deles tem associada informação privada. Para cada sensor será atribuído um conjunto de k espaços de nomes de entre os m espaços de nomes gerados. Assim, se dois nós tiverem pelo menos um espaço de nomes em co- mum, eles conseguirão calcular uma chave secreta utilizando para o efeito o esquema determinista definido nessa rede.
Seguidamente serão apresentados três modelos de pré-distribuição de chaves com base em chaveiros estruturados (dois deterministas e um não determinista).
3.3.4.1 Modelo determinista de Blom
O modelo proposto por Blom [7] permite que qualquer par de nós da rede consiga calcular uma chave secreta. Este mecanismo diz-se λ -seguro, ou seja, na eventualidade de existirem até λ nós comprometidos, não será possível deduzir nenhuma chave dos nós não comprometidos.
O funcionamento deste modelo baseia-se em ter o servidor, na fase de pré-distribuição de chaves, a gerar uma matriz G que será de domínio público (i.e. todos os nós poderão ter acesso à sua informação). De seguida, será gerada de forma aleatória uma matriz simétrica D que será utilizada para gerar a matriz A = (G · D)T. Posteriormente, será
possível calcular uma matriz simétrica K = A · G. Dado a matriz ser simétrica, Ki j = Kji,
sendo este valor a chave calculada para uso nas comunicações entre os nós i e j. Para que ambos os nós tenham acesso a essa chave, a fase de pré-distribuição consiste em, para cada nó k, introduzir a ka linha da matriz A e a ka coluna da matriz G. Desta forma, quando dois nós i e j pretenderem calcular a chave par-a-par, bastará que cada
3. TRABALHO RELACIONADO 3.3. Esquemas de pré-distribuição de chaves
um envie a sua respectiva coluna de G ao outro nó, o que em conjunto com a sua linha privada da matriz A permitirá obter a chave Kij comum entre ambos. É de salientar que a matriz D terá de ser mantida em segredo, caso contrário as chaves de toda a rede estariam comprometidas.
3.3.4.2 Modelo determinista de Blundo
O modelo proposto por Blundo [8] baseia-se na utilização de polinómios. Para tal, o servidor gera de forma aleatória um polinómio de duas variáveis que garanta uma propriedade de simetria (i.e. f (x,y) = f (y,x)). Assume-se que cada sensor tem um iden- tificador único. Assim, de seguida, para cada sensor i, o servidor calcula o polinómio correspondente a f (i,y)e associa-o a i. Desta forma, se o nó i pretender saber a chave a utilizar para o nó j basta calcular f (i,j). Da mesma forma, um nó j que conheça o poli- nómio f ( j,x)conseguirá determinar f ( j,i), o que devido às propriedades de simetria do polinómio, será igual a f (i,j), tendo assim ambos os nós chegado a uma chave co- mum. Desta forma, este modelo permite estabelecer chaves entre pares de nós sem que para isso seja necessário efectuar comunicações adicionais (bastará apenas conhecer o ID do nó com o qual se deseja contactar).
O modelo de Blundo apresenta boas propriedades de segurança, no entanto o custo de armazenar um polinómio num sensor cresce exponencialmente com o tamanho da rede, tornando impossível a utilização deste modelo em redes com sensores de fraca capacidade de armazenamento.
3.3.4.3 Modelo não determinista de Du
De forma a obter melhor resiliência face a ataques por captura de nós, Du [14] propôs um esquema não determinista de pré-distribuição de chaves que melhora determina- das propriedades de segurança do modelo proposto por Blom. A ideia centra-se em utilizar múltiplos espaços de chaves, resultando numa combinação do R-KPS proposto por Eschenauer com o modelo de Blom. Poder-se-ão, assim, identificar duas fases: pré- distribuição e acordo de chaves.
Na primeira fase, à semelhança do modelo de Blom, gera-se uma matriz G associ- ando a cada nó i a iacoluna de G. De seguida, serão geradas w matrizes simétricas D1,
D2, . . . , Dw. Cada tuplo constituído por Si = (Di,G),i= 1, . . . ,w,forma um espaço de chaves e Ai = (Di· G)T. Finalmente, serão seleccionados para cada nó, de entre os w
espaços de chaves criados, t espaços de chaves. Para cada espaço de chaves seleccio- nado para um nó j será armazenado nesse nó a jalinha de Ai. De acordo com o modelo de Blom, dois nós conseguirão assim calcular uma chave secreta se ambos tiverem um espaço de nomes em comum.
3. TRABALHO RELACIONADO 3.3. Esquemas de pré-distribuição de chaves
Na segunda fase, cada nó irá enviar uma mensagem broadcast contendo o seu identi- ficador, os índices dos espaços de chaves que lhe foram atribuídos e a coluna da matriz Gcorrespondente a esse nó. Um nó que receba essa mensagem, poderá comparar os seus índices dos espaços de chaves com os índices que recebeu e se houver pelo menos um em comum, será possível calcular uma chave comum entre esses dois nós. Depois de todos os nós terem calculado as chaves a utilizar com os seus vizinhos, daí resul- tará um grafo G(V,E), onde V é o conjunto de todos os sensores pertencentes à rede e E é o conjunto de arcos existentes na rede. Para existir um arco entre dois nós estes terão de ter em comum pelo menos um espaço de chaves e terão de estar no raio de comunicação um do outro. Desta forma, no modelo de Du, é possível a quaisquer dois nós estabelecerem uma comunicação segura entre eles mesmo que não partilhem um espaço de chaves. Para tal, terão de utilizar as ligações seguras já existentes para for- mar um caminho entre eles a partir do qual um dos nós enviará uma chave secreta que após chegar ao destino passará a ser utilizada entre ambos nas suas comunicações.