Authentication in mobile ad-hoc network

Abstract

NORSK: En egnet autentisering protokoll er nødvendig for å oppnå tilfredsstillende integritet i et mobil ad –hoc nettverk (MANET). En av hovedutfordringer er å sikre at kun legale noder er medlemmer 8brukere) av nettverkt, og at autentisering av noder er sikker og energi effektive. Mobile ad-hoc nettverk kan deles inn i to grupper: 1) MANET med en autoritet og 2) MANET uten en autoritet. Masteroppgaven foreslår en av ny autentiseringsprotokoll med en tiltrodd tredje part (TTP), som benyttes til å utstede sertifikater med tilhørende private/ offentlige nøkler før en node blir deployert. Protokollen er to delt; hvor den ene håndterer autentisering for hver hopp i nettverket mellom kilde og mottaker, autentisering av nye noder og når noder beveger seg i nettverket. Den andre håndtere ende-til-ende autentisering. Protokollen er hovedsakelig basert på bruk av hash kjeder, som en erstatning for digitale signatur. Verdiene ble hash kjedene, benyttes som nøkkeler i meldingsautentiseringskoden. Den første hash nøkkelen er signert ved bruk av offentlig/ private nøkler. For å unngå tjenestenekt angrep (DoS-attack), må noden som initierer autentisering bevise at den virkelig ønsker å fullføre autentiseringen. Ende-til-ende autentisering sikrer at en kompromittert node i nettet og ”wormhole attack”, ikke kan manipulere meldinger som sendes gjennom netter, uten at mottaker er i stand til å detektere det. Den nye autentisering protokollen er basert på grunnlag fra ”TESLA” protokollen og Lesseli Lamports ”late disclosure of key”.

ENGELSK: A proper authentication protocol is necessary to establish appropriate integrity in a Mobile Ad-hoc network (MANET). The big issue in authentication is how to assure that only legitimate nodes are part of the network . The MANET can be divided in two groups: 1) MANET with one single authority and 2) MANET without a single authority. This thesis proposes a new authentication protocol for MANET with one single authority as in a rescue operation scenario. The protocol is divided in two parts the first is a protocol that authenticate message at each hop between source and destination node, and the other part take care of end to end authentication. The protocol protect against DoS attack, and the destination node is able to detect tampered (change, manipulated or extended) massages which may be caused by a wormhole or insider attack. To design this protocol the thesis consider different threat that must be expected in this kind of network, and a description of the scenario. The protocol is base don late disclosure of key, proposed by Lesli Lamport, and use hash, HMAC and public/ private key function. The protocol requires that all nodes have synchronically clock that may be supported by a GPS receiver.