NAERINGSPH-Nærings-phd

Emergency networks are used by health, fire and police departments and are unavailable to the general public. Emergency networks have insofar been closed networks consisting of its own base stations physically separate from the public network. In the future it can be necessary to change this, but it will still be necessary to separate emergency from general communication. In addition, group communication is needed. It is also necessary to be able to communicate in situations and places without cellular coverage. Mobile base stations that can be placed in disaster areas and radio terminals that can communicate without other infrastructure can solve this problem. It is necessary to have a common system where information can travel seamlessly and securely. At the same time, the components have different limitations such as bandwidth, delay, bit error rate and packet loss, that all places different requirements on the system. Data sent over the network must be protected and not disclosed to unauthorized parties. Networks have an increasing amount of built-in protection, but end-to-end protection still has to be added externally. In order to communicate securely, the participants must share the same key material. Today the key distribution is largely done manually. Key exchange is a way to automatically negotiate and distribute keys thus limiting manual labor required. However, the protocols available today are made for secure and stable networks and does not handle ?instabilities? that can be expected in the wireless networks used by the emergency departments. The goal of this project is to develop a new security model for key exchange that integrates the instability found in unreliable networks, and analyze vulnerabilities in existing protocols with respect to unreliable networks. Based on the new security model results, new protocols will be designed especially for requirements seen in emergency networks. Such protocols will significantly simplify the key management logistics in emergency networks as it makes pre-shared keys superfluous.

Prosjektet tar utgangspunkt i radiokommunikasjonsystemer for nød-og redningsoperasjoner eller militære anvendelser som også skal fungere når fast infrastruktur er slått ut. Radiosystemene kjennetegnes av at forbindelse, datakapasitet og forsinkelse varierer. Bitfeil raten er høy. Tilgjenglighet, konfidensialitet og integritet forutsettes. Oftest er det viktig at informasjon deles med samtlige aktører gjennom gruppekommunikasjon. Men det er også behov for å bare dele med en undergruppe. Kryptoprotokoller er ofte innrettet mot kommunikasjon mellom to parter, og i mindre grad gruppekommunikasjon. Det som finnes av protokoller designet for gruppekommunikasjon, krever gjerne kommunikasjon mellom bestemte parter i et gitt mønster eller flere runder av meldinger mellom partene for å fullføres med suksess. Med høy bitfeilrate, begrenset båndbredde og lange forsinkelser tar protokollen i beste fall lang tid å fullføre om den ikke feiler. Dernest forutsettes ofte at kommunikasjonskanalen er tilgjenglig når det er behov for den, og med den båndbredde som måtte trengs. Det er i mindre grad et tema at sentrale noder eller tredjeparter kanskje ikke er tilgjengelig når de trengs. Oppsummert er situasjonen man oftest møter i kommunikasjonssystemer for nød-og redningsoperasjoner og for militære anvendelser ganske annerledes enn hva eksisterende kryptografiske protokoller forutsetter. Den overordnede målsetningen med dette prosjektet er å redusere gapet mellom hva som finnes og det som trengs av kryptografiske løsninger som er egnet for radiokommunikasjonssystemer for nød- og redningsoperasjoner så vel som militære anvendelser. Aktuelle områder for å studere nærmere omfatter (men ikke begrenset til); protokollers båndbreddebehov, måter å redusere båndbreddebehov, kryptografiske protokoller for upålitelige nettverk, nøkkeladministrasjon og protokoller for nøkkeldistribusjon, nøkkelkjeder. Det er også aktuelt å vurdere mulige anvendelser av attributtbasert kryptografi.