Verificação formal de protocolos de segurança voltados à redes de sensores sem fio

Abstract

Cibersegurança não é um termo novo no âmbito computacional, entretanto, é o tipo de termo que consegue sempre tratar de temas atuais e relevantes. Uma das suas áreas de pesquisa trata de protocolos de segurança, também conhecidos como protocolos criptográficos. Estes protocolos descrevem sequências de ações a serem executadas por entidades a fim de alcançar certos objetivos de forma segura. Com a popularização do conceito de internet das coisas, novas necessidades surgiram no âmbito de segurança. Inserido no contexto de internet das coisas, a área de redes de sensores sem fio trouxe a necessidade de superar novos desafios em relação a segurança da informação. Dentre esses desafios adiciona-se a limitação de recursos computacionais, como baixa capacidade de processamento, baixa capacidade de armazenamento em memória, largura de banda reduzida e dispositivos alimentados por bateria. Diante dos novos desafios encontrados na redes de sensores, vários protocolos criptográficos foram propostos para atender a necessidade de garantir a segurança da informação, levando em consideração a limitação de recursos. Entretanto, devido ao projeto desses protocolos serem propenso a erros, brechas de segurança podem ser expostas e exploradas. Para identificar que propriedades de segurança são garantidas e a quais ataques pode estar exposto, protocolos podem ser submetidos a verificações de corretude, que fazem uso de métodos formais em suas análises. Este trabalho, visando enriquecer a escassa literatura sobre o assunto no Brasil, verifica formalmente três protocolos criptográficos para redes de sensores sem fio quanto as propriedades de segurança de sigilo e autenticidade.

Cybersecurity is not a new term in the computational scope; however, it is the type of term that can always deal with current and relevant issues. One of its areas of research deals with security protocols, also known as cryptographic protocols. These protocols describe sequences of actions to be performed by entities to achieve specific goals securely. With the popularization of the internet concept of things, new needs have emerged within the scope of security. Inserted in the context of the internet of things, the area of wireless sensor networks has brought the need to overcome new challenges concerning information security. Among these problems is the limitation of computational resources, such as low processing capacity, low memory capacity, reduced bandwidth, and battery-powered devices. Given the new challenges encountered in sensor networks, several cryptographic protocols have been proposed to meet the need to ensure information security, taking into account resource limitations. However, because the design of these protocols is prone to errors, security breaches can be exposed and exploited. To identify which security properties are guaranteed and to which attacks may be detected, protocols can be submitted to verifications that use formal methods in their analyzes. This work, aiming to enrich the scarce literature on the subject in Brazil, formally verifies three cryptographic protocols for wireless sensor networks as the security properties of secrecy and authenticity