Improving functionality, efficiency, and trustworthiness of secure communication on an internet diversified by mobile devices and the internet of things

Hiller, Jens; Wehrle, Klaus (Thesis advisor); Strufe, Thorsten (Thesis advisor)

Düren : Shaker Verlag (2023)
Buch, Doktorarbeit

In: Reports on communications and distributed systems 22
Seite(n)/Artikel-Nr.: 1 Online-Ressource : Illustrationen, Diagramme

Dissertation, RWTH Aachen University, 2022

Kurzfassung

Kommunikationssicherheit zum Schutz von Daten und der Privatsphäre ist für viele Anwendungsfälle mit Internetkommunikation eine grundsätzliche Voraussetzung. Allerdings wurden heute vorherrschende sichere Kommunikationsprotokolle, insbesondere TLS 1.2, zu einem Zeitpunkt standardisiert, als das Internet von traditionellen Geräten, insbesondere ortsgebundenen Computern sowie Servern und Cloud-Diensten, dominiert wurde. Heute ergeben sich durch Smartphones und das Internet der Dinge (IoT) neue Szenarien mit deutlich diverseren Gerätetypen und Anwendungsfällen. Smartphones und ihre Apps ermöglichen eine breite Nutzung des Internets beinahe zu jeder Zeit und von jedem Ort. Genauso ermöglicht das IoT, welches aus Internet-fähigen Ressourcen-beschränkten Geräten besteht, neue Anwendungsfälle von Wearables über intelligente Hausautomation, bis zu einer intelligenten industriellen Produktion. Zusammen mit traditionellen Internetgeräten, formen Smartphones und IoT Geräte ein diverseres Evolved Internet, welches die Frage nach einer ebenso weiterentwickelten sicheren Kommunikation aufwirft. Zur Bestimmung des Verbesserungsbedarfs analysieren wir den Stand der Technik von sicherer Kommunikation in allen Szenarien des Evolved Internets. Dabei untersuchen wir die Primärziele fortschrittliche Sicherheit und Privatsphäre, Zuverlässigkeit der Authentifizierungs-Infrastruktur, hohe Effizienz und Nutzung aktuellster Mechanismen. Wir identifizieren mehrere Herausforderungen, insbesondere fehlende fortgeschrittene Sicherheits- und Privatheitsfunktionalitäten im IoT, die Notwendigkeit eines effizienteren sicheren Kommunikationsaufbaus für Smartphones und den Bedarf an latenzminimierter sicherer Kommunikation im industriellen IoT. Unter Einbezug des traditionellen Internets identifizieren wir nicht untersuchte Aspekte der Authentifizierungs-Infrastruktur. Außerdem arbeiten wir heraus, dass für eine bessere Adaption neuer Sicherheitsmechanismen im Internet zunächst ein besseres Verständnis der Treiber und Hindernisse für deren Verbreitung notwendig ist. Wir adressieren diese Herausforderungen mit vier wissenschaftlichen Beiträgen. Zuerst ermöglichen wir IoT Geräten die Nutzung von Onion Routing, um Metadaten der Kommunikation zur Erreichung einer höheren Privatsphäre zu schützen und eine Ressourcen-effiziente IoT-Zugriffskontrolle im Netzwerk zu realisieren. Außerdem ermöglichen wir die Nutzung vielseitiger Kommunikations-Protokollstapel durch ROM-limitierte IoT Geräte. Zweitens erhöhen wir durch Szenario-spezifische Verfahrensoptimierungen die Effizienz des sicheren Kommunikationsaufbaus durch Smartphones und realisieren latenzminimierte sichere Kommunikation für das industrielle IoT. Zur Verbesserung der Authentifizierungs-Infrastruktur, präsentieren wir eine Risikoanalyse für das Cross-Signing von Zertifikate in der Web PKI sowie neue Richtlinien, die dessen Vorteile erhalten, aber das Risiko von ungewollten Vertrauenspfaden minimieren. Viertens analysieren wir die Treiber und Hindernisse für die Verbreitung neuer Sicherheitsmechanismen anhand des neuen Sicherheitsprotokolls TLS 1.3 und Certification Authority Authorization (CAA) in der Web PKI. Insgesamt zeigen wir den Bedarf adaptierter sicherer Kommunikation für das Evolved Internet und präsentieren entsprechende Verbesserungen.

Einrichtungen

• Fachgruppe Informatik [120000]
• Lehrstuhl für Informatik 4 (Kommunikation und verteilte Systeme) [121710]