dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis

dc.contributor.advisorVenâncio Neto, Augusto José
dc.contributor.advisor-co1Immich, Roger Kreutz
dc.contributor.advisor-co1IDhttps://orcid.org/0000-0003-2483-6382pt_BR
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/0535777592588490pt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/1467664612924239pt_BR
dc.contributor.authorPaiva Neto, Emídio de
dc.contributor.authorIDhttps://orcid.org/0000-0003-0518-7006pt_BR
dc.contributor.authorLatteshttp://lattes.cnpq.br/0883093753941398pt_BR
dc.contributor.referees1Bedregal, Benjamin Rene Callejas
dc.contributor.referees2Lima, Michele Nogueira
dc.contributor.referees3Fontes, Ramon dos Reis
dc.contributor.referees3Latteshttp://lattes.cnpq.br/0295503822342359pt_BR
dc.date.accessioned2022-06-03T00:11:00Z
dc.date.available2022-06-03T00:11:00Z
dc.date.issued2022-05-04
dc.description.abstractThe Software-Defined Networking (SDN) paradigm has been widely employed in several ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures. On the other hand, while it can support the ability of next-generation networks to adapt to new protocols, SDN increases the scope of attack vectors to the network, resulting in several security issues related to issuance, storage, revocation of cryptographic keys and single point of failure. In light of this, this work explores the opportunistic encryption together with the paradigm of Programming Protocol-independent Packet Processors (P4) and proposes dh-aes-p4: a project to support opportunistic encryption in SDN networks through the key exchange, encryption, and authentication between network devices autonomously, enabling secure communication between P4-based disaggregated data planes. Although there are similar cases in the literature, this work presents itself as a new low-cost, granular (based on network flows) and opportunistic transparent alternative. The results obtained through a emulated testbed reveal that the disaggregation and abstraction of dh-aes-p4 introduces a shared secret key renewal time 17 times lower than the centralized solution Baseline and achieves an average encryption time 27.18% lower than the solution Baseline. Thus, the disaggregated and granular logic of dh-aes-p4, has proved to be an appropriate low-cost solution to ensure secure communication between P4-enabled programmable data planes by optimizing encryption time and latency during exchange of public keys.pt_BR
dc.description.resumoO paradigma de Redes Definidas por Software (SDN, do inglês Software-Defined Networking) tem sido amplamente empregado em diversos ecossistemas para gerenciar domínios administrativos heterogêneos, estender recursos programáveis para redes intradomínio ou mesmo compor arquiteturas de rede nativas da nuvem. Por outro lado, embora possa oferecer suporte à capacidade das redes de próxima geração de se adaptarem a novos protocolos, SDN aumenta o escopo dos vetores de ataque à rede, resultando em vários problemas de segurança relacionados a emissão, armazenamento, revogação de chaves criptográficas e ponto único de falha. Em vista disso, este trabalho explora a criptografia oportunística juntamente com o paradigma de Processadores de Pacotes Independentes de Protocolo de Programação (P4, do inglês Programming Protocol-independent Packet Processors) e propõe o dh-aes-p4: um projeto para suportar a criptografia oportunística em redes SDN através da troca de chaves, encriptação e autenticação entre dispositivos de rede de forma autônoma, possibilitando a comunicação segura entre planos de dados desagregados baseados em P4. Apesar de existirem casos similares na literatura, este trabalho apresenta-se como uma nova alternativa de baixo custo, granular (baseada em fluxos de rede) e com transparência oportunística. Os resultados obtidos através de uma bancada de testes emulada revelam que a desagregação e abstração do dh-aes-p4 introduz um tempo médio de renovação de chave secreta compartilhada 17 vezes mais rápido que a solução centralizada Baseline e alcança um tempo médio de encriptação 27.18% menor do que a solução Baseline. Assim, a lógica desagregada e granular do dh-aes-p4, provou ser uma solução de baixo custo apropriada para garantir a comunicação segura entre planos de dados programáveis habilitados para P4 por otimizar o tempo de encriptação e latência durante a troca de chaves públicas.pt_BR
dc.identifier.citationPAIVA NETO, Emídio de. dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis. 2022. 107f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2022.pt_BR
dc.identifier.urihttps://repositorio.ufrn.br/handle/123456789/47518
dc.languagept_BRpt_BR
dc.publisherUniversidade Federal do Rio Grande do Nortept_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.initialsUFRNpt_BR
dc.publisher.programPROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃOpt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectComputaçãopt_BR
dc.subjectSegurança da redept_BR
dc.subjectPrivacidadept_BR
dc.subjectRedes definidas por softwarept_BR
dc.subjectPlano de dados programáveispt_BR
dc.titledh-aes-p4: criptografia oportunística entre dispositivos de rede programáveispt_BR
dc.title.alternativedh-aes-p4: opportunistic encryption between programmable network devicespt_BR
dc.typemasterThesispt_BR

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
dhaesp4_PaivaNeto_2022.pdf
Tamanho:
2.49 MB
Formato:
Adobe Portable Document Format
Nenhuma Miniatura disponível
Baixar