LoRaKey - Schlüsselaustausch aus Funkeigenschaften

#Institut für IT Sicherheitsforschung #Nationale Drittmittel

Secret Key Generation for Long Range Communication Networks. – LoRaKey generiert kryptografische Schlüssel aus Funkkanalparametern der LoRa-Technologie.

Herausforderungen sicherer Kommunikation 

Neuartige Technologien wie z. B. das IoT (Internet of Things) oder Machine-to-Machine-Kommunikation erfordern auch neue Lösungen für sichere Kommunikation. Dieser Bedarf äußert sich besonders im Kontext neuerer Anwendungsbereiche, die  Anforderungen wie hohe Reichweite, dichte Kommunikationsszenarien (viele kommunizierende Geräte pro Basisstation) und niedriger Energiebedarf mit sich bringen. 

Herkömmliche Verschlüsselung

Verschiedene kryptographische Protokolle wie SSL (Secure Sockets Layer) oder TLS (Transport Layer Security), die in heutigen WLAN-/Ethernet-Netzen alltäglich in Verwendung sind, sind auf Grund der mangelnder Rechenkapazität für leichte IoT-Endgeräte nicht geeignet. Andere Methoden wie z. B. AES (Advanced Encryption Standard) erfüllen zwar die Anforderungen, was den Energieverbrauch betrifft, sie laufen aber Gefahr ihre Kommunikation im Falle fehlenden Schlüsselaustausches bekannt zugeben. Zusätzlich bleibt die Implementierung der sicheren Funkkommunikation in IoT-Netzen öfters den UserInnen überlassen, was zu Sicherheitslücken durch menschliche Fehler führen kann.

Kryptogenerierung aus der Funkübertragung 

LoRaKey zielt auf eine energieeffiziente Schlüsselgenerierung für leichte Low-Power-Wide-Area-Network-Anwendungen ab wie z. B. Sensoren oder Vermessungsgeräte. Anders als bei herkömmlichen Verfahren dient LoRaKey die der Funkverbindung inhärente Zufälligkeit der Funkkanalparameter als Basis zur Generierung eines Algorithmus zum Schlüsselaustausch. Diese Parameter sind jeweils nur den an der Übertragung beteiligten Geräten (z. B. Endgerät und Basisstation) bekannt. Daher besteht keine Gefahr, dass mehrere Geräte oder ein potentieller Angreifer dieselben Schlüssel generieren. Diese Art von Schlüsselaustausch bietet auch Schutz gegen Quantencomputerangriffe, denn solange die Information über die Funkparameter nur für die legitime Geräten „sichtbar“ sind, kann ein Angreifer mit selbst unbegrenzten rechnerischen Ressourcen die Verschlüsselung nicht knacken.

Reichweite und Energieeffizienz

Zeitgleich mit der Erhöhung der Reichweite durch die sogenannte LoRa-Technologie sollen die neuartigen Schlüsselaustauschalgorithmen auf LoRa-Endgeräten als Proof-of-Concept implementiert werden. Dies bedeutet, dass der Energieverbrauch der Algorithmen für die Endgeräten angepasst wird. Ein weiteres Ziel des Projektes liegt darin, die Anwendbarkeit der Algorithmen in realistischen LoRa-Funkszenarien zu ermöglichen.

Eine dementsprechende Infrastruktur verfügt, ähnlich einem WLAN-Netz, über einen Access Point als Sender und viele kleinen Endgeräte als Empfänger. Großes Potential zur Anwendung und wirtschaftlicher Verwertung findet sich bei vernetzten Endgeräten wie intelligenten Stromzählern oder Messgeräten in der Natur, für deren Kommunikation eine solche Verschlüsselungstechnik ideal ist.

Sie wollen mehr wissen? Fragen Sie nach!

Dipl.-Ing. Dr. Ruotsalainen Henri

Dipl.-Ing. Dr. Henri Ruotsalainen

Researcher
Department Informatik und Security