dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis

The Software-Defined Networking (SDN) paradigm has been widely employed in several ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures. On the other hand, while it can support the a...

ver descrição completa

Na minha lista:
Detalhes bibliográficos
Autor principal: Paiva Neto, Emídio de
Outros Autores: Venâncio Neto, Augusto José
Formato: Dissertação
Idioma:pt_BR
Publicado em: Universidade Federal do Rio Grande do Norte
Assuntos:
Computação
Segurança da rede
Privacidade
Redes definidas por software
Plano de dados programáveis
Endereço do item:https://repositorio.ufrn.br/handle/123456789/47518
Tags: Adicionar Tag
Sem tags, seja o primeiro a adicionar uma tag!
id ri-123456789-47518
record_format dspace
institution Repositório Institucional
collection RI - UFRN
language pt_BR
topic Computação
Segurança da rede
Privacidade
Redes definidas por software
Plano de dados programáveis
spellingShingle Computação
Segurança da rede
Privacidade
Redes definidas por software
Plano de dados programáveis
Paiva Neto, Emídio de
dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
description The Software-Defined Networking (SDN) paradigm has been widely employed in several ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures. On the other hand, while it can support the ability of next-generation networks to adapt to new protocols, SDN increases the scope of attack vectors to the network, resulting in several security issues related to issuance, storage, revocation of cryptographic keys and single point of failure. In light of this, this work explores the opportunistic encryption together with the paradigm of Programming Protocol-independent Packet Processors (P4) and proposes dh-aes-p4: a project to support opportunistic encryption in SDN networks through the key exchange, encryption, and authentication between network devices autonomously, enabling secure communication between P4-based disaggregated data planes. Although there are similar cases in the literature, this work presents itself as a new low-cost, granular (based on network flows) and opportunistic transparent alternative. The results obtained through a emulated testbed reveal that the disaggregation and abstraction of dh-aes-p4 introduces a shared secret key renewal time 17 times lower than the centralized solution Baseline and achieves an average encryption time 27.18% lower than the solution Baseline. Thus, the disaggregated and granular logic of dh-aes-p4, has proved to be an appropriate low-cost solution to ensure secure communication between P4-enabled programmable data planes by optimizing encryption time and latency during exchange of public keys.
author2 Venâncio Neto, Augusto José
author_facet Venâncio Neto, Augusto José
Paiva Neto, Emídio de
format masterThesis
author Paiva Neto, Emídio de
author_sort Paiva Neto, Emídio de
title dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
title_short dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
title_full dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
title_fullStr dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
title_full_unstemmed dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
title_sort dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis
publisher Universidade Federal do Rio Grande do Norte
publishDate 2022
url https://repositorio.ufrn.br/handle/123456789/47518
work_keys_str_mv AT paivanetoemidiode dhaesp4criptografiaoportunisticaentredispositivosderedeprogramaveis
AT paivanetoemidiode dhaesp4opportunisticencryptionbetweenprogrammablenetworkdevices
_version_ 1773960029663133696
spelling ri-123456789-475182022-06-03T00:11:34Z dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis dh-aes-p4: opportunistic encryption between programmable network devices Paiva Neto, Emídio de Venâncio Neto, Augusto José https://orcid.org/0000-0003-0518-7006 http://lattes.cnpq.br/0883093753941398 http://lattes.cnpq.br/1467664612924239 Immich, Roger Kreutz https://orcid.org/0000-0003-2483-6382 http://lattes.cnpq.br/0535777592588490 Bedregal, Benjamin Rene Callejas Lima, Michele Nogueira Fontes, Ramon dos Reis http://lattes.cnpq.br/0295503822342359 Computação Segurança da rede Privacidade Redes definidas por software Plano de dados programáveis The Software-Defined Networking (SDN) paradigm has been widely employed in several ecosystems to manage heterogeneous administrative domains, extend programmable capabilities to intra-domain networks, or even compose cloud-native network architectures. On the other hand, while it can support the ability of next-generation networks to adapt to new protocols, SDN increases the scope of attack vectors to the network, resulting in several security issues related to issuance, storage, revocation of cryptographic keys and single point of failure. In light of this, this work explores the opportunistic encryption together with the paradigm of Programming Protocol-independent Packet Processors (P4) and proposes dh-aes-p4: a project to support opportunistic encryption in SDN networks through the key exchange, encryption, and authentication between network devices autonomously, enabling secure communication between P4-based disaggregated data planes. Although there are similar cases in the literature, this work presents itself as a new low-cost, granular (based on network flows) and opportunistic transparent alternative. The results obtained through a emulated testbed reveal that the disaggregation and abstraction of dh-aes-p4 introduces a shared secret key renewal time 17 times lower than the centralized solution Baseline and achieves an average encryption time 27.18% lower than the solution Baseline. Thus, the disaggregated and granular logic of dh-aes-p4, has proved to be an appropriate low-cost solution to ensure secure communication between P4-enabled programmable data planes by optimizing encryption time and latency during exchange of public keys. O paradigma de Redes Definidas por Software (SDN, do inglês Software-Defined Networking) tem sido amplamente empregado em diversos ecossistemas para gerenciar domínios administrativos heterogêneos, estender recursos programáveis para redes intradomínio ou mesmo compor arquiteturas de rede nativas da nuvem. Por outro lado, embora possa oferecer suporte à capacidade das redes de próxima geração de se adaptarem a novos protocolos, SDN aumenta o escopo dos vetores de ataque à rede, resultando em vários problemas de segurança relacionados a emissão, armazenamento, revogação de chaves criptográficas e ponto único de falha. Em vista disso, este trabalho explora a criptografia oportunística juntamente com o paradigma de Processadores de Pacotes Independentes de Protocolo de Programação (P4, do inglês Programming Protocol-independent Packet Processors) e propõe o dh-aes-p4: um projeto para suportar a criptografia oportunística em redes SDN através da troca de chaves, encriptação e autenticação entre dispositivos de rede de forma autônoma, possibilitando a comunicação segura entre planos de dados desagregados baseados em P4. Apesar de existirem casos similares na literatura, este trabalho apresenta-se como uma nova alternativa de baixo custo, granular (baseada em fluxos de rede) e com transparência oportunística. Os resultados obtidos através de uma bancada de testes emulada revelam que a desagregação e abstração do dh-aes-p4 introduz um tempo médio de renovação de chave secreta compartilhada 17 vezes mais rápido que a solução centralizada Baseline e alcança um tempo médio de encriptação 27.18% menor do que a solução Baseline. Assim, a lógica desagregada e granular do dh-aes-p4, provou ser uma solução de baixo custo apropriada para garantir a comunicação segura entre planos de dados programáveis habilitados para P4 por otimizar o tempo de encriptação e latência durante a troca de chaves públicas. 2022-06-03T00:11:00Z 2022-06-03T00:11:00Z 2022-05-04 masterThesis PAIVA NETO, Emídio de. dh-aes-p4: criptografia oportunística entre dispositivos de rede programáveis. 2022. 107f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2022. https://repositorio.ufrn.br/handle/123456789/47518 pt_BR Acesso Aberto application/pdf Universidade Federal do Rio Grande do Norte Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃO

Registros relacionados