19. セキュリティに関する考慮事項

19.1. 概要

セキュリティの観点から見ると、RPL ネットワークは他のネットワークと何ら変わりません。これらは受動的な盗聴攻撃に対して脆弱であり、通信に参加するためにワイヤーへの物理的なアクセスが必要ない場合、アクティブな改ざんに対しても脆弱になる可能性があります。アドホックネットワークの性質とそのコスト目標は、追加のセキュリティ制約を課し、おそらくこれらのネットワークを保護するのが最も困難な環境にします。デバイスは低コストであり、計算能力、利用可能なストレージ、および消費電力の点で機能が制限されています。信頼できるコンピューティングベースや高品質の乱数ジェネレーターが搭載されているとは限りません。

通信は固定インフラストラクチャのオンライン可用性に依存できず、これまで通信したことのないデバイス間の短期的な関係が含まれる場合があります。これらの制約は、暗号化アルゴリズムとプロトコルの選択を厳しく制限し、セキュリティアーキテクチャの設計に影響を与える可能性があります。デバイス間の信頼関係の確立と維持には慎重に対処する必要があるためです。さらに、バッテリー寿命とコストの制約により、これらのネットワークが許容できるセキュリティオーバーヘッドに厳しい制限が課せられますが、これは高帯域幅ネットワークではそれほど重要ではありません。これらのセキュリティアーキテクチャ要素のほとんどは上位層で実装でき、したがって、この仕様の範囲外と見なされる場合があります。ただし、これらの上位層へのインターフェイスに関しては特別な注意を払う必要があります。

この標準のセキュリティメカニズムは、対称鍵暗号と公開鍵暗号に基づいており、上位層プロセスによって提供される鍵を使用します。これらの鍵の確立と維持は、この仕様の範囲外です。このメカニズムは、暗号化操作の安全な実装と、鍵マテリアルの安全で本物のストレージを前提としています。

指定されたセキュリティメカニズムは、次のセキュリティサービスの特定の組み合わせを提供します：

データ機密性 (Data confidentiality): : 送信された情報が意図された当事者にのみ開示されることの保証。

データ真正性 (Data authenticity): : 送信された情報のソースの保証（および、これにより、情報が転送中に変更されていないこと）。

リプレイ保護 (Replay protection): : 送信された情報の重複が検出されることの保証。

適時性（遅延保護）(Timeliness (delay protection)): : 送信された情報がタイムリーに受信されたことの保証。

提供される実際の保護は、パケットごとに適合させることができ、さまざまなレベルのデータ真正性（必要に応じて送信パケットのセキュリティオーバーヘッドを最小限に抑えるため）とオプションのデータ機密性を可能にします。自明ではない保護が必要な場合、リプレイ保護が常に提供されます。

リプレイ保護は、パケット保護プロセスでの非繰り返し値（CCM ノンス）の使用と、いくつかのステータス情報（発信デバイスとそのデバイスから最後に受信した CCM ノンスカウンター）の保存によって提供され、この特定の CCM ノンス値が以前に発信デバイスによって使用されたかどうかを検出できます。さらに、いわゆる遅延保護は、ボード上に緩く同期されたクロックを持つデバイス間で提供されます。許容可能な時間遅延はパケットごとに適合させることができ、さまざまなレイテンシを可能にします（マルチホップ通信パスを介して送信されるパケットのより長いレイテンシを容易にするため）。

暗号化保護では、2 つのピアデバイス間で共有される鍵（リンク鍵）またはデバイスのグループ間で共有される鍵（グループ鍵）を使用できるため、鍵のストレージと鍵のメンテナンスコストと提供される暗号化保護の間で、ある程度の柔軟性とアプリケーション固有のトレードオフが可能になります。ピアツーピア通信にグループ鍵が使用される場合、保護は外部デバイスに対してのみ提供され、鍵共有グループ内の潜在的な悪意のあるデバイスに対しては提供されません。

データ真正性は、対称鍵ベースまたは公開鍵ベースの手法を使用して提供される場合があります。公開鍵ベースの手法（署名を介して）では、送信情報の唯一の発信者に関する証拠を裏付けますが、対称鍵ベースの手法では、データ真正性は鍵共有グループ内のデバイスに対してのみ提供されます。したがって、公開鍵ベースの認証は、グループ通信（ブロードキャスト、マルチキャスト）や否認防止が必要なシナリオなど、対称鍵ベースの認証手法だけでは提供できない、よりきめ細かい認証が必要なシナリオで役立つ場合があります。