Titulo Estágio
Autenticação para dispositivos com recursos limitados
Local do Estágio
DEI-FCTUC / CISUC
Enquadramento
As redes constituídas por dispositivos de baixos recursos (memória, energia, capacidade de computação, comunicações limitadas) têm vindo a crescer a um ritmo muito acelerado e possibilitam um conjunto muito diversificado de aplicações, que incluem cada vez mais cenários críticos. São exemplo destas redes a Internet of Things (IoT) e as constelações de satélites de baixa órbita. No entanto, este sucesso trouxe também alguns problemas, especialmente a nível da segurança. As muitas restrições a nível de recursos impedem o uso dos mesmos algoritmos e mecanismos existentes para máquinas mais robustas, razão pela qual a segurança é na maioria das vezes descuidada, em favor de melhor performance ou tempo de vida dos dispositivos. Esta situação tem resultado num crescente número de ataques a dispositivos IoT, não só para atacar os dispositivos em si, de modo a comprometer as suas funcionalidades ou obter dados de forma ilícita, mas também como plataforma para atacar terceiros (e.g. ataques de DDoS). É, por isso, absolutamente necessário aumentar a segurança em redes constituídos por dispositivos de baixos recursos, o que passa pelo uso de protocolos de segurança mais adequados a dispositivos de baixos recursos.
No trabalho desta tese é proposta a análise de algumas soluções já disponíveis para dispositivos de recursos limitados, incidindo em algoritmos de autenticação e de hashing desenhados especificamente para dispositivos IoT e que podem ter aplicação em redes de saltélites Low Earth Orbit (LEO), quer para garantir a integridade dos dados, quer para questões de autenticação. Pretende-se com esta análise estudar as soluções existentes, no sentido de recolher resultados para produzir recomendações quanto aos algoritmos mais adequados face ao perfil de diferentes dispositivos usados.
Objetivo
Esta proposta pretende avançar o estado da arte em algoritmos de autenticação e hashing para dispositivos com capacidades computacionais limitadas.
- Identificar algoritmos de autenticação e hashing para dispositivos de baixos recursos;
- Avaliar e comparar os algoritmos identificados;
- Recomendações para diferentes perfis de dispositivos.
Adicionalmente, espera-se que como resultado do trabalho seja possível a publicação de um artigo científico numa conferência ou revista internacional.
Plano de Trabalhos - Semestre 1
T1.1 – Análise do estado da arte relativamente a algoritmos de autenticação e hashing para dispositivos com recursos limitados.
T1.2 – Especificação da metodologia e das métricas a usar para avaliação dos algoritmos de autenticação e hashing.
T1.3 – Escrita do relatório intermédio.
Plano de Trabalhos - Semestre 2
T2.1 – Avaliação experimental dos algoritmos.
T2.2 – Análise e validação dos resultados obtidos.
T2.3 – Elaboração da documentação para efeitos de dissertação e de publicação científica.
Condições
O aluno terá acesso a todos os recursos computacionais necessários para desenvolver o trabalho. Será também disponibilizado um local de trabalho no CISUC (Centro de Informática e Sistemas da Universidade de Coimbra). A avaliação, por simulação ou recorrendo a hardware específico, poderá ser feita com recursos computacionais disponíveis no departamento.
Observações
A fluência em Inglês (escrita e oral) facilita o processo de comunicação entre os diversos membros da equipa de trabalho.
A equipa de orientação será composta por:
- Vasco Pereira
- Bruno Sousa
- Tiago Cruz
Proposta no âmbito do CS-Lab.
Orientador
Vasco Pereira
vasco@dei.uc.pt 📩