Kasutaja tarvikud

Lehe tööriistad


votmevahetussagedus

Võtmevahetussagedus

Üks võrguvõtme lekkimise riski leevendamise võimalusi on kehtestada turvapoliitika, mis kohustab teatud perioodi või sündmuse järel asendama kehtiva võrguvõtme uuega. ZigBee standardis on kirjas, et võrgu ehitamisel tuleb luua poliitika, mis põhjustab võtmete aegumise ja sunnib neid vahetama, kuid pole öeldud, millal ja mis moel seda teha. See kohustus on standardi järgi jäetud rakendusprofiilide kanda, kuid neis pole asja täpsustatud. Näiteks Smart Energy rakendusprofiil ütleb vaid, et usalduskeskus peab perioodiliselt vahetama võrgu- ja linkimisvõtmeid [6].

Uut võrguvõtit saab võrgusõlmedele jagada kahel viisil:

  • Kogu võrgus kehtiva võtmetranspordi võtme abil. Kui võtmetranspordiks kasutatakse kõigil seadmetel sama võtit, siis võtmevahetus võrguvõtme lekkimise riski ei leevendada. Ründaja võib võrguvõtme lekitanud allikast kätte saada ka võtmetranspordi võtme, mille abil transpordi käigus tekkinud liiklusest uus võrguvõti kätte saada.
  • Unikaalse võtmetranspordi võtme abil. See on turvalisem, aga kulukam, sest nõuab, et uus võti transporditakse igasse seadmesse eraldi.

Lisaks võrguvõtme vahetusele tuleb vahetada ka kõik linkimisvõtmed, mis võimaliku ründe ohvriks langenud seade on teiste seadmetega sõlminu. ZigBees protokollis on olemas mehhanism, millega teatada marsruuteritele, et mingi seade hakkab võrgust lahkuma. Paraku puudub standardne viis, kuidas saata võrguseadmetele infot lahkunud seadmest ja sellega kaasnevast kohustusest tühistada kõik lahkunud seadmega sõlmitud linkimisvõtmed [9].

Iga võrguga liituva sõlmega kaasneb risk, et sõlm on ründaja kontrolli all. Kui selline sõlm saab teada võrguvõtme, siis on ründajal võimalik liitumisele eelnenud aja jooksul hõivatud liiklust dekrüpteerida. Selle vältimiseks peab poliitika kehtestama reegli, mis kohustab enne võrguga liituda soovivale seadmele võrguvõtme saatmist ära vahetama kehtiva võrguvõtme. Alles siis, kui võrguvõti on kogu võrgus vahetunud ja vana võti kehtetuks muutunud, saadetakse liituvale seadmele uus kehtiv võrguvõti.

Võttes ühelt poolt arvesse turvariske ja teiselt poolt fakti, et võtmevahetus on matemaatiliselt keeruline protsess ja selle teostamiseks kulub üksjagu energiat, tuleks võtmevahetust teha nii tihti kui vajalik, aga nii harva kui võimalik. Mõistlik võtmevahetuspoliitika võib olla [9]:

  • Ajapõhine (time based) – kindla ajaintervalli tagant aegub kasutusel olev võti. Seda võtit kasutatakse veel uue võtme transpordiks ja seejärel muutub see kehtetuks. Arvestama peab seadmetega nagu mittestatsionaarsed kaugjuhtimispuldid, mis aeg-ajalt võrgu levikaugusest väljuvad. Sellistel seadmetele peab olema sel juhul kehtiv võtmetranspordivõti eelseadistatud.
  • Lahkumispõhine (leave based). Turbepoliitikas on määratud seadmete arv, mille lahkumise järel kasutusel olev võti muutub kehtetuks. Arvestama peab, et seade võib lahkuda nii, et ta annab sellest eelnevalt teada, aga ka võrgust lihtsalt kaduda. Selleks, et oleks võimalik tuvastada võrgust mõne sõlme kadumist võimalikult kiiresti, peavad kõik sõlmed perioodiliselt oma olemasolust teada andma. Tuleb arvestada jällegi kaugjuhtimispultide ja muude seadmetega, mis kasutamise käigus aeg-ajalt võrgust lahkuvad.
  • Ühinemispõhine (join-based) Turvapoliitikas määratakse number, millest suurema uute liitunud seadmete hulga korral vahetatakse võrguvõti välja.

Üks alternatiiv transpordivõtmetel põhinevale võtmevahetusele on sertifikaatidel põhinev võtmevahetus (certificate based key exchange; edaspidi CBKE) [14]. Sel juhul teostatakse võtmevahetus rakenduskihis sertifikaatide baasil selle tarbeks loodud võtmekehtestusklastri (key establishment cluster) abil.

Viimati muudetud 2015-05-20 Mait Peekma

Lehekülje tarvikud