dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
The Software-Defined Networking (SDN) paradigm has been widely employed in several ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures. On the other hand, while it can support the a...
Na minha lista:
Autor principal: | |
---|---|
Outros Autores: | |
Formato: | Dissertação |
Idioma: | pt_BR |
Publicado em: |
Universidade Federal do Rio Grande do Norte
|
Assuntos: | |
Endereço do item: | https://repositorio.ufrn.br/handle/123456789/47518 |
Tags: |
Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
|
id |
ri-123456789-47518 |
---|---|
record_format |
dspace |
institution |
Repositório Institucional |
collection |
RI - UFRN |
language |
pt_BR |
topic |
Computação Segurança da rede Privacidade Redes definidas por software Plano de dados programáveis |
spellingShingle |
Computação Segurança da rede Privacidade Redes definidas por software Plano de dados programáveis Paiva Neto, Emídio de dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
description |
The Software-Defined Networking (SDN) paradigm has been widely employed in several
ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures.
On the other hand, while it can support the ability of next-generation networks to adapt
to new protocols, SDN increases the scope of attack vectors to the network, resulting in
several security issues related to issuance, storage, revocation of cryptographic keys and
single point of failure. In light of this, this work explores the opportunistic encryption together with the paradigm of Programming Protocol-independent Packet Processors (P4)
and proposes dh-aes-p4: a project to support opportunistic encryption in SDN networks
through the key exchange, encryption, and authentication between network devices autonomously, enabling secure communication between P4-based disaggregated data planes.
Although there are similar cases in the literature, this work presents itself as a new
low-cost, granular (based on network flows) and opportunistic transparent alternative.
The results obtained through a emulated testbed reveal that the disaggregation and abstraction of dh-aes-p4 introduces a shared secret key renewal time 17 times lower than
the centralized solution Baseline and achieves an average encryption time 27.18% lower
than the solution Baseline. Thus, the disaggregated and granular logic of dh-aes-p4, has
proved to be an appropriate low-cost solution to ensure secure communication between
P4-enabled programmable data planes by optimizing encryption time and latency during
exchange of public keys. |
author2 |
Venâncio Neto, Augusto José |
author_facet |
Venâncio Neto, Augusto José Paiva Neto, Emídio de |
format |
masterThesis |
author |
Paiva Neto, Emídio de |
author_sort |
Paiva Neto, Emídio de |
title |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
title_short |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
title_full |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
title_fullStr |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
title_full_unstemmed |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
title_sort |
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis |
publisher |
Universidade Federal do Rio Grande do Norte |
publishDate |
2022 |
url |
https://repositorio.ufrn.br/handle/123456789/47518 |
work_keys_str_mv |
AT paivanetoemidiode dhaesp4criptografiaoportunisticaentredispositivosderedeprogramaveis AT paivanetoemidiode dhaesp4opportunisticencryptionbetweenprogrammablenetworkdevices |
_version_ |
1773960029663133696 |
spelling |
ri-123456789-475182022-06-03T00:11:34Z dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis dh-aes-p4: opportunistic encryption between programmable network devices Paiva Neto, Emídio de Venâncio Neto, Augusto José https://orcid.org/0000-0003-0518-7006 http://lattes.cnpq.br/0883093753941398 http://lattes.cnpq.br/1467664612924239 Immich, Roger Kreutz https://orcid.org/0000-0003-2483-6382 http://lattes.cnpq.br/0535777592588490 Bedregal, Benjamin Rene Callejas Lima, Michele Nogueira Fontes, Ramon dos Reis http://lattes.cnpq.br/0295503822342359 Computação Segurança da rede Privacidade Redes definidas por software Plano de dados programáveis The Software-Defined Networking (SDN) paradigm has been widely employed in several ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures. On the other hand, while it can support the ability of next-generation networks to adapt to new protocols, SDN increases the scope of attack vectors to the network, resulting in several security issues related to issuance, storage, revocation of cryptographic keys and single point of failure. In light of this, this work explores the opportunistic encryption together with the paradigm of Programming Protocol-independent Packet Processors (P4) and proposes dh-aes-p4: a project to support opportunistic encryption in SDN networks through the key exchange, encryption, and authentication between network devices autonomously, enabling secure communication between P4-based disaggregated data planes. Although there are similar cases in the literature, this work presents itself as a new low-cost, granular (based on network flows) and opportunistic transparent alternative. The results obtained through a emulated testbed reveal that the disaggregation and abstraction of dh-aes-p4 introduces a shared secret key renewal time 17 times lower than the centralized solution Baseline and achieves an average encryption time 27.18% lower than the solution Baseline. Thus, the disaggregated and granular logic of dh-aes-p4, has proved to be an appropriate low-cost solution to ensure secure communication between P4-enabled programmable data planes by optimizing encryption time and latency during exchange of public keys. O paradigma de Redes Definidas por Software (SDN, do inglês Software-Defined Networking) tem sido amplamente empregado em diversos ecossistemas para gerenciar domínios administrativos heterogêneos, estender recursos programáveis para redes intradomínio ou mesmo compor arquiteturas de rede nativas da nuvem. Por outro lado, embora possa oferecer suporte à capacidade das redes de próxima geração de se adaptarem a novos protocolos, SDN aumenta o escopo dos vetores de ataque à rede, resultando em vários problemas de segurança relacionados a emissão, armazenamento, revogação de chaves criptográficas e ponto único de falha. Em vista disso, este trabalho explora a criptografia oportunística juntamente com o paradigma de Processadores de Pacotes Independentes de Protocolo de Programação (P4, do inglês Programming Protocol-independent Packet Processors) e propõe o dh-aes-p4: um projeto para suportar a criptografia oportunística em redes SDN através da troca de chaves, encriptação e autenticação entre dispositivos de rede de forma autônoma, possibilitando a comunicação segura entre planos de dados desagregados baseados em P4. Apesar de existirem casos similares na literatura, este trabalho apresenta-se como uma nova alternativa de baixo custo, granular (baseada em fluxos de rede) e com transparência oportunística. Os resultados obtidos através de uma bancada de testes emulada revelam que a desagregação e abstração do dh-aes-p4 introduz um tempo médio de renovação de chave secreta compartilhada 17 vezes mais rápido que a solução centralizada Baseline e alcança um tempo médio de encriptação 27.18% menor do que a solução Baseline. Assim, a lógica desagregada e granular do dh-aes-p4, provou ser uma solução de baixo custo apropriada para garantir a comunicação segura entre planos de dados programáveis habilitados para P4 por otimizar o tempo de encriptação e latência durante a troca de chaves públicas. 2022-06-03T00:11:00Z 2022-06-03T00:11:00Z 2022-05-04 masterThesis PAIVA NETO, Emídio de. dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis. 2022. 107f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2022. https://repositorio.ufrn.br/handle/123456789/47518 pt_BR Acesso Aberto application/pdf Universidade Federal do Rio Grande do Norte Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃO |