19. Considerazioni sulla sicurezza
19.1. Panoramica
Da una prospettiva di sicurezza, le reti RPL non sono diverse da qualsiasi altra rete. Sono vulnerabili agli attacchi di intercettazione passiva e, potenzialmente, anche alla manomissione attiva quando non è richiesto l'accesso fisico a un cavo per partecipare alle comunicazioni. La natura stessa delle reti ad hoc e i loro obiettivi di costo impongono ulteriori vincoli di sicurezza, che forse rendono queste reti gli ambienti più difficili da proteggere. I dispositivi sono a basso costo e hanno capacità limitate in termini di potenza di calcolo, memoria disponibile e consumo energetico; non si può sempre presumere che abbiano una base di calcolo affidabile o un generatore di numeri casuali di alta qualità a bordo.
Le comunicazioni non possono fare affidamento sulla disponibilità online di un'infrastruttura fissa e potrebbero comportare relazioni a breve termine tra dispositivi che potrebbero non aver mai comunicato prima. Questi vincoli potrebbero limitare gravemente la scelta di algoritmi e protocolli crittografici e influenzare la progettazione dell'architettura di sicurezza perché l'istituzione e il mantenimento di relazioni di fiducia tra i dispositivi devono essere affrontati con cura. Inoltre, la durata della batteria e i vincoli di costo pongono limiti severi al sovraccarico di sicurezza che queste reti possono tollerare, qualcosa che è molto meno preoccupante con le reti a larghezza di banda più elevata. La maggior parte di questi elementi architettonici di sicurezza può essere implementata a livelli superiori e può, quindi, essere considerata fuori dall'ambito di questa specifica. È necessario prestare particolare attenzione, tuttavia, rispetto alle interfacce con questi livelli superiori.
I meccanismi di sicurezza in questo standard si basano sulla crittografia a chiave simmetrica e a chiave pubblica e utilizzano chiavi che devono essere fornite da processi di livello superiore. L'istituzione e il mantenimento di queste chiavi esulano dall'ambito di questa specifica. I meccanismi presuppongono un'implementazione sicura delle operazioni crittografiche e un'archiviazione sicura e autentica del materiale delle chiavi.
I meccanismi di sicurezza specificati forniscono combinazioni particolari dei seguenti servizi di sicurezza:
Riservatezza dei dati (Data confidentiality): : Garanzia che le informazioni trasmesse siano divulgate solo alle parti a cui sono destinate.
Autenticità dei dati (Data authenticity): : Garanzia della fonte delle informazioni trasmesse (e, con la presente, che le informazioni non siano state modificate durante il transito).
Protezione dalla riproduzione (Replay protection): : Garanzia che venga rilevato un duplicato delle informazioni trasmesse.
Tempestività (protezione dal ritardo) (Timeliness (delay protection)): : Garanzia che le informazioni trasmesse siano state ricevute in modo tempestivo.
La protezione effettiva fornita può essere adattata pacchetto per pacchetto e consente vari livelli di autenticità dei dati (per ridurre al minimo il sovraccarico di sicurezza nei pacchetti trasmessi ove richiesto) e per la riservatezza dei dati opzionale. Quando è richiesta una protezione non banale, viene sempre fornita la protezione dalla riproduzione.
La protezione dalla riproduzione viene fornita tramite l'uso di un valore non ripetitivo (nonce CCM) nel processo di protezione del pacchetto e la memorizzazione di alcune informazioni di stato (dispositivo di origine e contatore nonce CCM ricevuto per ultimo da quel dispositivo), che consente di rilevare se questo particolare valore nonce CCM è stato utilizzato in precedenza dal dispositivo di origine. Inoltre, la cosiddetta protezione dal ritardo viene fornita tra quei dispositivi che hanno un orologio scarsamente sincronizzato a bordo. Il ritardo temporale accettabile può essere adattato pacchetto per pacchetto e consente latenze variabili (per facilitare latenze più lunghe nei pacchetti trasmessi su un percorso di comunicazione multi-hop).
La protezione crittografica può utilizzare una chiave condivisa tra due dispositivi peer (chiave di collegamento) o una chiave condivisa tra un gruppo di dispositivi (chiave di gruppo), consentendo così una certa flessibilità e compromessi specifici dell'applicazione tra l'archiviazione delle chiavi e i costi di manutenzione delle chiavi rispetto alla protezione crittografica fornita. Se viene utilizzata una chiave di gruppo per la comunicazione peer-to-peer, la protezione viene fornita solo contro i dispositivi esterni e non contro potenziali dispositivi dannosi nel gruppo di condivisione delle chiavi.
L'autenticità dei dati può essere fornita utilizzando tecniche basate su chiave simmetrica o basate su chiave pubblica. Con le tecniche basate su chiave pubblica (tramite firme), si corroborano le prove relative all'originatore unico delle informazioni trasmesse, mentre con le tecniche basate su chiave simmetrica, l'autenticità dei dati viene fornita solo relativamente ai dispositivi in un gruppo di condivisione delle chiavi. Pertanto, l'autenticazione basata su chiave pubblica può essere utile in scenari che richiedono un'autenticazione più dettagliata di quella che può essere fornita con le sole tecniche di autenticazione basate su chiave simmetrica, come con le comunicazioni di gruppo (broadcast, multicast) o in scenari che richiedono il non ripudio.