SIP - TCCs de Ciência da Computação

Menu: TCCs de Ciência da Computação

0) Voltar

Título: Avaliação da criptografia AES em dispositivos IoT usando o protocolo MQTT

Título alternativo: AES cryptography evaluation in IoT devices using MQTT protocol

Autoria de: Franciscone Luiz de Almeida Junior

Orientação de: Bruno de Abreu Silva

Presidente da banca: Bruno de Abreu Silva

Primeiro membro da banca: Demóstenes Zegarra Rodríguez

Segundo membro da banca: Hermes Pimenta de Moraes Júnior

Palavras-chaves: Criptografia, AES, MQTT, IoT, Segurança

Data da defesa: 04/09/2020

Semestre letivo da defesa: 2020-1

Data da versão final: 15/09/2020

Data da publicação: 15/09/2020

Referência: Junior, F. L. d. A. Avaliação da criptografia AES em dispositivos IoT usando o protocolo MQTT. 2020. 87 p. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação Bacharelado)-Universidade Federal de Lavras, Lavras, 2020.

Resumo: Com o advento da Internet e a necessidade de automação de processos, o uso de dispositivos embarcados conectados em rede tem crescido cada vez mais. Sabe-se que no fim do primeiro semestre de 2020 o número de dispositivos IoT (textitÌnternet of Things) é estimado em 31 bilhões. Em uma rede tão complexa e diversa quanto a IoT, na qual as implementações podem variar desde a automação de processos industriais até a criação de casas inteligentes, é necessário um protocolo de comunicação que atenda a essa diversidade e, dentre as muitas opções, uma das mais citadas e referenciadas na literatura é o textitMessage Queuing Telemetry Transport (MQTT). O MQTT é um protocolo de camada de aplicação otimizado para sistemas embarcados e que busca ser simples, textitlightweight, e com baixo consumo de energia. No entanto, essa adequação para se atender a diversidade de dispositivos coloca em risco alguns princípios de segurança, visto que o protocolo sozinho não possui mecanismos nativos de segurança, como a criptografia para se ocultar os dados. Por isso, neste trabalho implementou-se a criptografia AES no textitpayload, o que garante princípios de segurança e preserva as características que tornam o protocolo ideal para dispositivos com hardware limitado. Após essa implementação, foram feitas análises qualitativas, em termos dos princípios de segurança, e foram acrescentadas análises quantitativas (que se tratam do uso de recursos de hardware, como uso da memória e tempo de execução dos métodos implementados), que não foram encontradas na literatura em que este trabalho se baseia. Por fim, os resultados dessas métricas de análise são comparados com o objetivo de se averiguar a viabilidade e o comportamento de alguns dos sistemas embarcados mais usados no contexto de IoT em cada uma das implementações feitas com o AES e os modos de operação de cifra. Isso permitiu concluir que em dispositivos como o Arduíno Uno, no qual o hardware é bastante limitado, é possível se aplicar a criptografia do textitpayload, com o modo de operação mais robusto que é o CTR, e ainda se ter espaço de memória para programas mais complexos e com diversos sensores. Além disso, deve-se destacar que nos outros dispositivos utilizados (Raspberry Pi 3 Modelo B e ESP8266), essa implementação pode não ser tão interessante visto que as placas possuem recursos de hardware suficientes para se implementar técnicas mais robustas como o SSL ou o TLS.

Abstract: As the Internet grows, the need for process automation and the use of embedded devices connected to the network has also grown. It is known that late in the first semester of 2020 the number of IoT (Internet of Things) nodes is estimated at 31 billion. In a network as complex and diverse as the IoT, implementations can vary from the automation of industrial processes to the creation of smart homes, therefore a communication protocol that suits this diversity is needed, and among the many options, one of most quoted and referenced in the literature is the MQTT. Message Queuing Telemetry Transport (MQTT) is an application layer protocol optimized for embedded systems, which aims to be simple, lightweight, and with a low power consumption. However, this adequation to fits the diversity of devices puts at risk some security principles, since the protocol alone does not have any native security mechanisms, such as encryption of data. Therefore, this work aims in implementing AES encryption in the payload, which will guarantee security principles and preserve the characteristics that make the protocol ideal for devices with limited hardware. After the implementation, qualitative analyzes are carried out, in terms of the security principles, and quantitative analyzes are added (in regards of hardware usage, such as memory and execution time to each of the implemented methods), which were not found in the literature that this work is based on. Finally, the results of these metrics are compared in order to ascertain the feasibility and behavior of each implementation with the AES algorithm and the cipher operation modes in some of the most used embedded systems in the context of IoT. This allowed the conclusion that in devices such as Arduíno Uno, in which the hardware is very limited, it is possible to apply the encryption of payload, with CTR that is the most robust operation mode, and still have memory space for more complex programs with several sensors. In addition, it should be noted that in the other devices used (Raspberry Pi 3 Model B and ESP8266), this implementation may not be as interesting as the boards have sufficient hardware resources to implement robust techniques such as SSL or TLS.

URI: sip.prg.ufla.br/publico/trabalhos_conclusao_curso/acessar_tcc_por_curso/
ciencia_da_computacao/20201201620432

URI alternaviva: repositorio.ufla.br/handle/1/45240

Curso: G010 - CIÊNCIA DA COMPUTAÇÃO (BACHARELADO)

Nome da editora: Universidade Federal de Lavras

Sigla da editora: UFLA

País da editora: Brasil

Gênero textual: Trabalho de Conclusão de Curso

Nome da língua do conteúdo: Português

Código da língua do conteúdo: por

Licença de acesso: Acesso aberto

Nome da licença: Licença do Repositório Institucional da Universidade Federal de Lavras

URI da licença: repositorio.ufla.br

Termos da licença: Acesso aos termos da licença em repositorio.ufla.br

Detentores dos direitos autorais: Franciscone Luiz de Almeida Junior e Universidade Federal de Lavras

Baixar arquivo