dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
| dc.contributor.advisor | Venâncio Neto, Augusto José | |
| dc.contributor.advisor-co1 | Immich, Roger Kreutz | |
| dc.contributor.advisor-co1ID | https://orcid.org/0000-0003-2483-6382 | pt_BR |
| dc.contributor.advisor-co1Lattes | http://lattes.cnpq.br/0535777592588490 | pt_BR |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/1467664612924239 | pt_BR |
| dc.contributor.author | Paiva Neto, Emídio de | |
| dc.contributor.authorID | https://orcid.org/0000-0003-0518-7006 | pt_BR |
| dc.contributor.authorLattes | http://lattes.cnpq.br/0883093753941398 | pt_BR |
| dc.contributor.referees1 | Bedregal, Benjamin Rene Callejas | |
| dc.contributor.referees2 | Lima, Michele Nogueira | |
| dc.contributor.referees3 | Fontes, Ramon dos Reis | |
| dc.contributor.referees3Lattes | http://lattes.cnpq.br/0295503822342359 | pt_BR |
| dc.date.accessioned | 2022-06-03T00:11:00Z | |
| dc.date.available | 2022-06-03T00:11:00Z | |
| dc.date.issued | 2022-05-04 | |
| dc.description.abstract | The Software-Defined Networking (SDN) paradigm has been widely employed in several ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures. On the other hand, while it can support the ability of next-generation networks to adapt to new protocols, SDN increases the scope of attack vectors to the network, resulting in several security issues related to issuance, storage, revocation of cryptographic keys and single point of failure. In light of this, this work explores the opportunistic encryption together with the paradigm of Programming Protocol-independent Packet Processors (P4) and proposes dh-aes-p4: a project to support opportunistic encryption in SDN networks through the key exchange, encryption, and authentication between network devices autonomously, enabling secure communication between P4-based disaggregated data planes. Although there are similar cases in the literature, this work presents itself as a new low-cost, granular (based on network flows) and opportunistic transparent alternative. The results obtained through a emulated testbed reveal that the disaggregation and abstraction of dh-aes-p4 introduces a shared secret key renewal time 17 times lower than the centralized solution Baseline and achieves an average encryption time 27.18% lower than the solution Baseline. Thus, the disaggregated and granular logic of dh-aes-p4, has proved to be an appropriate low-cost solution to ensure secure communication between P4-enabled programmable data planes by optimizing encryption time and latency during exchange of public keys. | pt_BR |
| dc.description.resumo | O paradigma de Redes Definidas por Software (SDN, do inglês Software-Defined Networking) tem sido amplamente empregado em diversos ecossistemas para gerenciar domínios administrativos heterogêneos, estender recursos programáveis para redes intradomínio ou mesmo compor arquiteturas de rede nativas da nuvem. Por outro lado, embora possa oferecer suporte à capacidade das redes de próxima geração de se adaptarem a novos protocolos, SDN aumenta o escopo dos vetores de ataque à rede, resultando em vários problemas de segurança relacionados a emissão, armazenamento, revogação de chaves criptográficas e ponto único de falha. Em vista disso, este trabalho explora a criptografia oportunística juntamente com o paradigma de Processadores de Pacotes Independentes de Protocolo de Programação (P4, do inglês Programming Protocol-independent Packet Processors) e propõe o dh-aes-p4: um projeto para suportar a criptografia oportunística em redes SDN através da troca de chaves, encriptação e autenticação entre dispositivos de rede de forma autônoma, possibilitando a comunicação segura entre planos de dados desagregados baseados em P4. Apesar de existirem casos similares na literatura, este trabalho apresenta-se como uma nova alternativa de baixo custo, granular (baseada em fluxos de rede) e com transparência oportunística. Os resultados obtidos através de uma bancada de testes emulada revelam que a desagregação e abstração do dh-aes-p4 introduz um tempo médio de renovação de chave secreta compartilhada 17 vezes mais rápido que a solução centralizada Baseline e alcança um tempo médio de encriptação 27.18% menor do que a solução Baseline. Assim, a lógica desagregada e granular do dh-aes-p4, provou ser uma solução de baixo custo apropriada para garantir a comunicação segura entre planos de dados programáveis habilitados para P4 por otimizar o tempo de encriptação e latência durante a troca de chaves públicas. | pt_BR |
| dc.identifier.citation | PAIVA NETO, Emídio de. dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis. 2022. 107f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2022. | pt_BR |
| dc.identifier.uri | https://repositorio.ufrn.br/handle/123456789/47518 | |
| dc.language | pt_BR | pt_BR |
| dc.publisher | Universidade Federal do Rio Grande do Norte | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.initials | UFRN | pt_BR |
| dc.publisher.program | PROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃO | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Computação | pt_BR |
| dc.subject | Segurança da rede | pt_BR |
| dc.subject | Privacidade | pt_BR |
| dc.subject | Redes definidas por software | pt_BR |
| dc.subject | Plano de dados programáveis | pt_BR |
| dc.title | dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis | pt_BR |
| dc.title.alternative | dh-aes-p4: opportunistic encryption between programmable network devices | pt_BR |
| dc.type | masterThesis | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- dhaesp4_PaivaNeto_2022.pdf
- Tamanho:
- 2.49 MB
- Formato:
- Adobe Portable Document Format
Nenhuma Miniatura disponível