Secure Communication Protocols

Dátum
Folyóirat címe
Folyóirat ISSN
Kötet címe (évfolyam száma)
Kiadó
Absztrakt

Kutatómunkám során két különböző kommunikációs folyamat sebezhetőségét vizsgáltam kriptográfiai szempontból. Az első kommunikációs folyamat a GPS (Global Positioning System) rendszerben, a GPS műholdak és a GPS vevőkészülékek között valósul meg. Ebben az esetben a célom a vevőkészülék GPS koordinátákkal adott földrajzi helyének kriptográfiai hitelesítése volt. A második kommunikációs folyamat a SCADA (Supervisory Control And Data Acquisition) rendszerekben, a rendszer terepi eszközei között valósul meg a Modbus RTU (Remote Terminal Unit) ipari kommunikációs protokoll segítségével. Itt a célom a terepi eszközök közötti biztonságos kommunikációs csatorna létrehozása volt, vagyis a résztvevők hitelesítésének, valamint az üzenetek bizalmasságának, integritásának és frissességének biztosítása volt. Mindkét esetben olyan megoldást kerestem, amely a kommunikáció alapjául szolgáló rendszerek fizikai struktúráját és adatátviteli keretét nem érinti. Dolgozatomban a vizsgált rendszerek működési alapelveit részletesen tárgyalom, majd példákkal szemléltetem a rendszereken alapuló különböző szolgáltatásokat, így megmutatva az általam vizsgált kommunikációs folyamatok kriptográfiai biztonságának alapvető fontosságát. A GPS-műholdak és vevők közötti kommunikáció biztonsági problémájának kiküszöbölésére két megoldást (protokollt) adtunk szerzőtársammal, amelyek különböző szintű kriptográfiai és/ vagy geodéziai védelmet biztosítanak. Ezek közül az egyik protokoll helyességének bizonyítása is megtörtént. A terepi eszközök közötti kommunikáció kriptográfiai védelmére egy megoldás adtunk, illetve megépült egy SCADA rendszer az elkészült protokoll futási paramétereinek és használhatóságának tesztelésére.


In the present dissertation, the vulnerabilities of two different communication methods were examined. The first one is the communication between the GPS satellites and receivers, and the second one is the communication between field devices in a Modbus RTU based SCADA system. The complete technical description is presented for both of the underlying systems. Example applications are given and described to show the broad applicability of both systems and to draw attention to how crucial it is to secure these communication flows. Vulnerabilities and security breaches are revealed by comprehensively studying the related scientific literature, and available solutions are presented for both of the examined systems. For the problem of securing the communication between GPS satellites and receivers, two solutions are made and given, with different level of provided security. For securing the communication between field devices in a Modbus RTU based SCADA system, one solution is designed and presented. Correctness check is implemented for the secure protocol created for GPS location calculation, and a test system is built to check the running parameters of the secure Modbus RTU communication.

Leírás
Kulcsszavak
GPS, Kriptográfia, Modbus RTU, SCADA, Cryptography
Forrás