dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRN |
| Texto Completo: | https://repositorio.ufrn.br/handle/123456789/47518 |
Resumo: | O paradigma de Redes Definidas por Software (SDN, do inglês Software-Defined Networking) tem sido amplamente empregado em diversos ecossistemas para gerenciar domínios administrativos heterogêneos, estender recursos programáveis para redes intradomínio ou mesmo compor arquiteturas de rede nativas da nuvem. Por outro lado, embora possa oferecer suporte à capacidade das redes de próxima geração de se adaptarem a novos protocolos, SDN aumenta o escopo dos vetores de ataque à rede, resultando em vários problemas de segurança relacionados a emissão, armazenamento, revogação de chaves criptográficas e ponto único de falha. Em vista disso, este trabalho explora a criptografia oportunística juntamente com o paradigma de Processadores de Pacotes Independentes de Protocolo de Programação (P4, do inglês Programming Protocol-independent Packet Processors) e propõe o dh-aes-p4: um projeto para suportar a criptografia oportunística em redes SDN através da troca de chaves, encriptação e autenticação entre dispositivos de rede de forma autônoma, possibilitando a comunicação segura entre planos de dados desagregados baseados em P4. Apesar de existirem casos similares na literatura, este trabalho apresenta-se como uma nova alternativa de baixo custo, granular (baseada em fluxos de rede) e com transparência oportunística. Os resultados obtidos através de uma bancada de testes emulada revelam que a desagregação e abstração do dh-aes-p4 introduz um tempo médio de renovação de chave secreta compartilhada 17 vezes mais rápido que a solução centralizada Baseline e alcança um tempo médio de encriptação 27.18% menor do que a solução Baseline. Assim, a lógica desagregada e granular do dh-aes-p4, provou ser uma solução de baixo custo apropriada para garantir a comunicação segura entre planos de dados programáveis habilitados para P4 por otimizar o tempo de encriptação e latência durante a troca de chaves públicas. |
| id |
UFRN_4f18f39290501298b38ff5a26d05ac06 |
|---|---|
| oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/47518 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Paiva Neto, Emídio dehttps://orcid.org/0000-0003-0518-7006http://lattes.cnpq.br/0883093753941398http://lattes.cnpq.br/1467664612924239Immich, Roger Kreutzhttps://orcid.org/0000-0003-2483-6382http://lattes.cnpq.br/0535777592588490Bedregal, Benjamin Rene CallejasLima, Michele NogueiraFontes, Ramon dos Reishttp://lattes.cnpq.br/0295503822342359Venâncio Neto, Augusto José2022-06-03T00:11:00Z2022-06-03T00:11:00Z2022-05-04PAIVA NETO, Emídio de. dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis. 2022. 107f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2022.https://repositorio.ufrn.br/handle/123456789/47518O paradigma de Redes Definidas por Software (SDN, do inglês Software-Defined Networking) tem sido amplamente empregado em diversos ecossistemas para gerenciar domínios administrativos heterogêneos, estender recursos programáveis para redes intradomínio ou mesmo compor arquiteturas de rede nativas da nuvem. Por outro lado, embora possa oferecer suporte à capacidade das redes de próxima geração de se adaptarem a novos protocolos, SDN aumenta o escopo dos vetores de ataque à rede, resultando em vários problemas de segurança relacionados a emissão, armazenamento, revogação de chaves criptográficas e ponto único de falha. Em vista disso, este trabalho explora a criptografia oportunística juntamente com o paradigma de Processadores de Pacotes Independentes de Protocolo de Programação (P4, do inglês Programming Protocol-independent Packet Processors) e propõe o dh-aes-p4: um projeto para suportar a criptografia oportunística em redes SDN através da troca de chaves, encriptação e autenticação entre dispositivos de rede de forma autônoma, possibilitando a comunicação segura entre planos de dados desagregados baseados em P4. Apesar de existirem casos similares na literatura, este trabalho apresenta-se como uma nova alternativa de baixo custo, granular (baseada em fluxos de rede) e com transparência oportunística. Os resultados obtidos através de uma bancada de testes emulada revelam que a desagregação e abstração do dh-aes-p4 introduz um tempo médio de renovação de chave secreta compartilhada 17 vezes mais rápido que a solução centralizada Baseline e alcança um tempo médio de encriptação 27.18% menor do que a solução Baseline. Assim, a lógica desagregada e granular do dh-aes-p4, provou ser uma solução de baixo custo apropriada para garantir a comunicação segura entre planos de dados programáveis habilitados para P4 por otimizar o tempo de encriptação e latência durante a troca de chaves públicas.The Software-Defined Networking (SDN) paradigm has been widely employed in several ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures. On the other hand, while it can support the ability of next-generation networks to adapt to new protocols, SDN increases the scope of attack vectors to the network, resulting in several security issues related to issuance, storage, revocation of cryptographic keys and single point of failure. In light of this, this work explores the opportunistic encryption together with the paradigm of Programming Protocol-independent Packet Processors (P4) and proposes dh-aes-p4: a project to support opportunistic encryption in SDN networks through the key exchange, encryption, and authentication between network devices autonomously, enabling secure communication between P4-based disaggregated data planes. Although there are similar cases in the literature, this work presents itself as a new low-cost, granular (based on network flows) and opportunistic transparent alternative. The results obtained through a emulated testbed reveal that the disaggregation and abstraction of dh-aes-p4 introduces a shared secret key renewal time 17 times lower than the centralized solution Baseline and achieves an average encryption time 27.18% lower than the solution Baseline. Thus, the disaggregated and granular logic of dh-aes-p4, has proved to be an appropriate low-cost solution to ensure secure communication between P4-enabled programmable data planes by optimizing encryption time and latency during exchange of public keys.Universidade Federal do Rio Grande do NortePROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃOUFRNBrasilComputaçãoSegurança da redePrivacidadeRedes definidas por softwarePlano de dados programáveisdh-aes-p4: criptografia oportunística entre dispositivos de rede programáveisdh-aes-p4: opportunistic encryption between programmable network devicesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALdhaesp4_PaivaNeto_2022.pdfapplication/pdf2611123https://repositorio.ufrn.br/bitstream/123456789/47518/1/dhaesp4_PaivaNeto_2022.pdfa051ebdc1103e631dc4156249539c790MD51123456789/475182022-06-02 21:11:34.4oai:https://repositorio.ufrn.br:123456789/47518Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2022-06-03T00:11:34Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.pt_BR.fl_str_mv |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
| dc.title.alternative.pt_BR.fl_str_mv |
dh-aes-p4: opportunistic encryption between programmable network devices |
| title |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
| spellingShingle |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis Paiva Neto, Emídio de Computação Segurança da rede Privacidade Redes definidas por software Plano de dados programáveis |
| title_short |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
| title_full |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
| title_fullStr |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
| title_full_unstemmed |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
| title_sort |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
| author |
Paiva Neto, Emídio de |
| author_facet |
Paiva Neto, Emídio de |
| author_role |
author |
| dc.contributor.authorID.pt_BR.fl_str_mv |
https://orcid.org/0000-0003-0518-7006 |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/0883093753941398 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/1467664612924239 |
| dc.contributor.referees1.none.fl_str_mv |
Bedregal, Benjamin Rene Callejas |
| dc.contributor.referees2.none.fl_str_mv |
Lima, Michele Nogueira |
| dc.contributor.referees3.none.fl_str_mv |
Fontes, Ramon dos Reis |
| dc.contributor.referees3Lattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/0295503822342359 |
| dc.contributor.author.fl_str_mv |
Paiva Neto, Emídio de |
| dc.contributor.advisor-co1.fl_str_mv |
Immich, Roger Kreutz |
| dc.contributor.advisor-co1ID.fl_str_mv |
https://orcid.org/0000-0003-2483-6382 |
| dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/0535777592588490 |
| dc.contributor.advisor1.fl_str_mv |
Venâncio Neto, Augusto José |
| contributor_str_mv |
Immich, Roger Kreutz Venâncio Neto, Augusto José |
| dc.subject.por.fl_str_mv |
Computação Segurança da rede Privacidade Redes definidas por software Plano de dados programáveis |
| topic |
Computação Segurança da rede Privacidade Redes definidas por software Plano de dados programáveis |
| description |
O paradigma de Redes Definidas por Software (SDN, do inglês Software-Defined Networking) tem sido amplamente empregado em diversos ecossistemas para gerenciar domínios administrativos heterogêneos, estender recursos programáveis para redes intradomínio ou mesmo compor arquiteturas de rede nativas da nuvem. Por outro lado, embora possa oferecer suporte à capacidade das redes de próxima geração de se adaptarem a novos protocolos, SDN aumenta o escopo dos vetores de ataque à rede, resultando em vários problemas de segurança relacionados a emissão, armazenamento, revogação de chaves criptográficas e ponto único de falha. Em vista disso, este trabalho explora a criptografia oportunística juntamente com o paradigma de Processadores de Pacotes Independentes de Protocolo de Programação (P4, do inglês Programming Protocol-independent Packet Processors) e propõe o dh-aes-p4: um projeto para suportar a criptografia oportunística em redes SDN através da troca de chaves, encriptação e autenticação entre dispositivos de rede de forma autônoma, possibilitando a comunicação segura entre planos de dados desagregados baseados em P4. Apesar de existirem casos similares na literatura, este trabalho apresenta-se como uma nova alternativa de baixo custo, granular (baseada em fluxos de rede) e com transparência oportunística. Os resultados obtidos através de uma bancada de testes emulada revelam que a desagregação e abstração do dh-aes-p4 introduz um tempo médio de renovação de chave secreta compartilhada 17 vezes mais rápido que a solução centralizada Baseline e alcança um tempo médio de encriptação 27.18% menor do que a solução Baseline. Assim, a lógica desagregada e granular do dh-aes-p4, provou ser uma solução de baixo custo apropriada para garantir a comunicação segura entre planos de dados programáveis habilitados para P4 por otimizar o tempo de encriptação e latência durante a troca de chaves públicas. |
| publishDate |
2022 |
| dc.date.accessioned.fl_str_mv |
2022-06-03T00:11:00Z |
| dc.date.available.fl_str_mv |
2022-06-03T00:11:00Z |
| dc.date.issued.fl_str_mv |
2022-05-04 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
PAIVA NETO, Emídio de. dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis. 2022. 107f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2022. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/handle/123456789/47518 |
| identifier_str_mv |
PAIVA NETO, Emídio de. dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis. 2022. 107f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2022. |
| url |
https://repositorio.ufrn.br/handle/123456789/47518 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.publisher.program.fl_str_mv |
PROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃO |
| dc.publisher.initials.fl_str_mv |
UFRN |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/47518/1/dhaesp4_PaivaNeto_2022.pdf |
| bitstream.checksum.fl_str_mv |
a051ebdc1103e631dc4156249539c790 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
|
| _version_ |
1814832735420678144 |