Improving functionality, efficiency, and trustworthiness of secure communication on an internet diversified by mobile devices and the internet of things

Hiller, Jens; Wehrle, Klaus; Strufe, Thorsten

doi:10.18154/RWTH-2023-02653

Improving functionality, efficiency, and trustworthiness of secure communication on an internet diversified by mobile devices and the internet of things

Hiller, Jens^RWTH*

2023

VerantwortlichkeitsangabeJens Hiller

ImpressumDüren : Shaker Verlag 2023

Umfang1 Online-Ressource : Illustrationen, Diagramme

ISBN978-3-8440-8952-3

ReiheReports on communications and distributed systems ; 22

Dissertation, RWTH Aachen University, 2022

Druckausgabe: 2023. - Auch veröffentlicht auf dem Publikationsserver der RWTH Aachen University

Genehmigende Fakultät
Fak01

Hauptberichter/Gutachter
Wehrle, Klaus (Thesis advisor)^RWTH* ; Strufe, Thorsten (Thesis advisor)

Tag der mündlichen Prüfung/Habilitation
2022-07-01

Online
DOI: 10.18154/RWTH-2023-02653
URL: https://publications.rwth-aachen.de/record/953725/files/953725.pdf

Einrichtungen

Inhaltliche Beschreibung (Schlagwörter)
IoT (frei) ; PKI (frei) ; TLS (frei) ; Tor (frei) ; communication security (frei) ; security and privacy (frei)

Thematische Einordnung (Klassifikation)
DDC: 004

Kurzfassung
Kommunikationssicherheit zum Schutz von Daten und der Privatsphäre ist für viele Anwendungsfälle mit Internetkommunikation eine grundsätzliche Voraussetzung. Allerdings wurden heute vorherrschende sichere Kommunikationsprotokolle, insbesondere TLS 1.2, zu einem Zeitpunkt standardisiert, als das Internet von traditionellen Geräten, insbesondere ortsgebundenen Computern sowie Servern und Cloud-Diensten, dominiert wurde. Heute ergeben sich durch Smartphones und das Internet der Dinge (IoT) neue Szenarien mit deutlich diverseren Gerätetypen und Anwendungsfällen. Smartphones und ihre Apps ermöglichen eine breite Nutzung des Internets beinahe zu jeder Zeit und von jedem Ort. Genauso ermöglicht das IoT, welches aus Internet-fähigen Ressourcen-beschränkten Geräten besteht, neue Anwendungsfälle von Wearables über intelligente Hausautomation, bis zu einer intelligenten industriellen Produktion. Zusammen mit traditionellen Internetgeräten, formen Smartphones und IoT Geräte ein diverseres Evolved Internet, welches die Frage nach einer ebenso weiterentwickelten sicheren Kommunikation aufwirft. Zur Bestimmung des Verbesserungsbedarfs analysieren wir den Stand der Technik von sicherer Kommunikation in allen Szenarien des Evolved Internets. Dabei untersuchen wir die Primärziele fortschrittliche Sicherheit und Privatsphäre, Zuverlässigkeit der Authentifizierungs-Infrastruktur, hohe Effizienz und Nutzung aktuellster Mechanismen. Wir identifizieren mehrere Herausforderungen, insbesondere fehlende fortgeschrittene Sicherheits- und Privatheitsfunktionalitäten im IoT, die Notwendigkeit eines effizienteren sicheren Kommunikationsaufbaus für Smartphones und den Bedarf an latenzminimierter sicherer Kommunikation im industriellen IoT. Unter Einbezug des traditionellen Internets identifizieren wir nicht untersuchte Aspekte der Authentifizierungs-Infrastruktur. Außerdem arbeiten wir heraus, dass für eine bessere Adaption neuer Sicherheitsmechanismen im Internet zunächst ein besseres Verständnis der Treiber und Hindernisse für deren Verbreitung notwendig ist. Wir adressieren diese Herausforderungen mit vier wissenschaftlichen Beiträgen. Zuerst ermöglichen wir IoT Geräten die Nutzung von Onion Routing, um Metadaten der Kommunikation zur Erreichung einer höheren Privatsphäre zu schützen und eine Ressourcen-effiziente IoT-Zugriffskontrolle im Netzwerk zu realisieren. Außerdem ermöglichen wir die Nutzung vielseitiger Kommunikations-Protokollstapel durch ROM-limitierte IoT Geräte. Zweitens erhöhen wir durch Szenario-spezifische Verfahrensoptimierungen die Effizienz des sicheren Kommunikationsaufbaus durch Smartphones und realisieren latenzminimierte sichere Kommunikation für das industrielle IoT. Zur Verbesserung der Authentifizierungs-Infrastruktur, präsentieren wir eine Risikoanalyse für das Cross-Signing von Zertifikate in der Web PKI sowie neue Richtlinien, die dessen Vorteile erhalten, aber das Risiko von ungewollten Vertrauenspfaden minimieren. Viertens analysieren wir die Treiber und Hindernisse für die Verbreitung neuer Sicherheitsmechanismen anhand des neuen Sicherheitsprotokolls TLS 1.3 und Certification Authority Authorization (CAA) in der Web PKI. Insgesamt zeigen wir den Bedarf adaptierter sicherer Kommunikation für das Evolved Internet und präsentieren entsprechende Verbesserungen.

Secure communication is essential for many use cases that exchange data over the Internet. However, prevalently used security protocols, e.g., TLS 1.2, have been standardized many years ago. At that time, the Internet was dominated by traditional devices and communication scenarios, especially location-bound workstations communicating with servers or cloud services. Since then, the advent of smartphones and the Internet of Things (IoT) introduced new scenarios with more diverse device types and use cases. Smartphones and their mobile apps enable the broad public to access Internet services from virtually everywhere and at any time. Similarly, the IoT, facilitated by the ability to access Internet resources even with small, tightly resource-constrained devices, enables use cases ranging from personal wearables to smart homes and smart cities, up to digitization in the industrial domain. Together with traditional Internet devices, smartphones and IoT devices thus shape a more diverse evolved Internet. The development to this evolved Internet motivates the question for a likewise evolved secure communication that fits new demands. To examine the need for improvements, we analyze the state of the art of secure communication for the different scenarios of the evolved Internet. Thereby, we focus on our primary goal to achieve advanced security, advanced privacy, a solid trust infrastructure for authentication, high efficiency, and an up-to-date and effective deployment. Our analysis reveals several open challenges, especially missing advanced security and privacy features for secure communication in the IoT, the need for increased efficiency of secure communication by smartphones, and the demand for efficient secure low-latency communication in the industrial IoT. Furthermore, also considering the traditional Internet, we identify open problems in the PKI-based trust infrastructure, and highlight the need to understand drivers and obstacles of the roll-out of new security mechanisms to improve their adoption and effective use. We tackle these open challenges with four contributions. As first contribution, we tailor onion routing and the Tor anonymity network to resource-constrained IoT devices. Thereby, we can increase user privacy by protecting the metadata of IoT communication, and also realize a resource-efficient in-network access control. Additionally, we enable IoT devices to use large and versatile secure communication stacks. In our second contribution, we increase secure communication efficiency by devising new best practices for the establishment of secure connections by smartphones and realizing secure low-latency communication for the industrial IoT. Our third contribution focuses on the trust infrastructure of secure communication. We provide a detailed risk analysis of cross-signing in the Web PKI, revealing that it can cause undesired certificate trust paths, and propose new rules and guidelines that preserve the positive effects of cross-signing while mitigating its risks. In our fourth contribution, we analyze drivers and obstacles for the effective roll-out of adapted security protocols and procedures focusing on the next-generation security protocol TLS 1.3 and the Certification Authority Authorization mechanism for the Web PKI. Overall, we show the need for adapting secure communication to the evolved Internet and present corresponding improvements.

OpenAccess:
PDF
(additional files)