Single and multi-hop distance bounding authentication protocols

Abstract

H πανταχού παρουσία υπολογιστικής έχει οδηγήσει σε πολλαπλές ετερογενείς συσκευές με αυξημένη συνδεσιμότητα. Στο παράδειγμα μας, τα πάντα είναι μεταξύ τους συνδεδεμένα και η αυθεντικοποίηση με βάση την εγγύτητα αποτελεί σημαντική απαίτηση σε πολλές εφαρμογές όπως ανέπαφες συναλλαγές και ελέγχου πρόσβασης σε υπηρεσίες και μέρη με περιορισμένους πόρους. Τα πρωτόκολλα distance-bounding είναι η κύρια προσέγγιση για να επιτυγχάνουμε ακριβή αυθεντικοποίηση με βάση την εγγύτητα. Τα παραδοσιακά distance-bounding χρειάζονται έναν prover και έναν verifier που βρίσκονται στην ίδια εμβέλεια επικοινωνίας. Πρόσφατα, Pagnin και άλλοι πρότειναν ένα two-hop distance-bounding πρωτόκολλο που επιτρέπει αυθεντικοποίηση με βάση την εγγύτητα όταν ο prover και ο verifier δεν βρίσκονται στην ίδια εμβέλεια επικοινωνίας και χρειάζεται να μεταβιβάσουν τα μηνύματα σε μια ενδιάμεση μη-έμπιστη οντότητα(linker). Αυτή η πτυχιακή εργασία αναφέρεται στη προσθήκη νέων χαρακτηριστικών στα κλασσικά one-hop distance bounding πρωτόκολλα. Επιπλέον, αναλύουμε περαιτέρω το θέμα του two-hop distance bounding, αναλύουμε την ασφάλεια του για πιθανούς ενδιάμεσους επιτιθέμενους και την επίπτωση της θέσης του Linker στη distance bounding διαδικασία. Προτείνουμε ένα νέο two-hop distance bounding πρωτόκολλο που είναι πιο ελαφρύ και αποφεύγει τα προβλήματα που εντοπίστηκαν. Τέλος, το επεκτείνουμε σε multi-hop περιβάλλον και παρέχουμε μια λεπτομερή ανάλυση ασφαλείας.

The emergence of ubiquitous computing has led to multiple heterogeneous devices with increased connectivity. In this communication paradigm everything is inter-connected and proximity-based authentication is an indispensable requirement in multiple applications including contactless payments and access control to restricted services/places. Distance-bounding protocols is the main approach employed to achieve accurate proximitybased authentication. Traditional distance-bounding requires that the prover and the verifier are in each other’s communication range. Recently, Pagnin et al. have proposed a two-hop distance-bounding protocol that allows proximity-based authentication when the prover and the verifier need to rely on an intermediate untrusted party (linker). This thesis addresses, some new features in classic one-hop distance bounding protocols. Furthermore, we investigate further the topic of two-hop distance-bounding. We analyse the security of the Pagnin et al. protocol for internal adversaries and we investigate the impact of the position of the linker in the distance bounding process. We propose a new two-hop distance-bounding protocol that is more lightweight and avoids the identified problems. Finally, we extend the protocol to the multi-hop setting and we provide a detailed security analysis for internal adversaries.