Seguridad de la capa física para redes inalámbricas

Texto completo

(1)Departamento de Electrónica y Telecomunicaciones. SEGURIDAD DE LA CAPA FÍSICA PARA REDES INALÁMBRICAS Autor: Ernesto Hernández Siverio Tutores: Dr. C. Vitalio Alfonso Reguera Ms.C Yaime Fernández Jiménez. , Junio 2018.

(2) Este documento es Propiedad Patrimonial de la Universidad Central “Marta Abreu” de. Las Villas, y se encuentra depositado en los fondos de la Biblioteca Universitaria “Chiqui Gómez Lubian” subordinada a la Dirección de Información Científico Técnica de la mencionada casa de altos estudios.. Se autoriza su utilización bajo la licencia siguiente: Atribución- No Comercial- Compartir Igual. Para cualquier información contacte con:. Dirección de Información Científico Técnica. Universidad Central “Marta Abreu” de Las Villas. Carretera a Camajuaní. Km 5½. Santa Clara. Villa Clara. Cuba. CP. 54 830 Teléfonos.: +53 01 42281503-1419.

(3) i. PENSAMIENTO. "Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: la voluntad". Albert Einstein.

(4) ii. DEDICATORIA. A mis padres, por su apoyo y paciencia. A mis abuelos, por existir. A mi hermana, por ser tan especial en mi vida A mi familia, por creer en mí. A mis amigos, que comparten mi día a día. A los que verdaderamente cuentan..

(5) iii. AGRADECIMIENTOS. A mis padres por su apoyo y amor incondicional. Por ser ejemplos de persona y de profesional. A mis queridos abuelos Antonia “Tana”, Angelina, Antonio y “Severo” que en paz descanse. A mi hermana Eilyn, por estar siempre. A mis tíos y tías, por su apoyo en todo momento. A todos mis primos. A mis buenos amigos por estar en los buenos y malos momentos y por compartir tantas experiencias. A mis tutores Yaime Fernández Jiménez y Vitalio Alfonso Reguera, por su paciencia y ejemplo. A todos mis profesores en la etapa de estudios universitarios, que compartieron sus saberes sin pedir nada a cambio. Por ser ejemplos de profesionalidad. A todas aquellas personas que me han brindado su apoyo, y que de una forma u otra me han apoyado en la culminación de mi carrera y de este trabajo, les agradezco profundamente. Muchas Gracias.

(6) iv. TAREA TÉCNICA Para confeccionar el presente trabajo y alcanzar los resultados esperados, fue necesario elaborar las tareas siguientes: •. Caracterización de la seguridad de la capa física para redes inalámbricas.. •. Descripción de los los principales mecanismos en la seguridad de la capa física para redes inalámbricas.. •. Identificación de los principales desafíos para la seguridad de la capa física en redes inalámbricas.. •. Elaboración del informe final del Trabajo de Diploma.. Firma del Autor. Firma del Tutor.

(7) v. RESUMEN. La seguridad de la capa física para redes inalámbricas constituye un tema novedoso. En el presente trabajo se realiza un estudio sobre los principales mecanismo de seguridad de la capa física, existentes en la actualidad. Estos mecanismos se basan en los códigos wire-tap, la generación de clave y la autenticación de capa física. A su vez, se abordan los mecanismos de generación de clave física basados en CSI, RSS, fase y códigos wire-tap. Además, se caracterizan los mecanismos de autenticación de capa física basados en CSI, el reconocimiento de radio frecuencia y basados en códigos wire-tap. Para finalizar el estudio se proponen los principales desafíos para cada uno de los mecanismos mencionados anteriormente, con el objetivo de establecer las direcciones hacia nuevas investigaciones que permitan un mayor aprovechamiento de los mecanismos de seguridad de la capa física.. Palabras Clave: Seguridad de la capa física; canal wire-tap; desafíos de la seguridad de la capa física..

(8) vi. LISTA DE ACRÓNIMOS AF. Amplify and Forward. AN. Artificial Noise. AWGN. Additive White Gaussian Noise. BER. Bit Error Rate. CDMA. Code Division Multiple Access. CF. Compress and Forward. CSI. Channel State Information. D-H Protocol. Diffie-Hellman Protocol. DF. Decode and Forward. DMC. Discrete Memoryless Channels. GVSD. Generalized Singular Value Decomposition. IoT. Internet of Things. LDPC. Low-Density Parity-Check. LR-WPAN. Low Rate-Wireless Personal Area Network. MAC. Medium Access Control. MIMO. Multi-Input-Multiple-Output. MISO. Multi-Input-Single-Output. ML. Maximum Likelihood. NF. Noise and Forward. OFDM. Orthogonal Frequency Division Multiplexing. OSI. Open System Interconnection. QPSK. Quadrature Phase Shift Keyin. RF. Radio Frequency.

(9) vii RSS. Intensity of the Received Signal. TDD. Time-Division Duplex. TA. Trusted Authority. WSN. Wireless Sensor Networks. ZF. Zero Forcing.

(10) viii. TABLA DE CONTENIDO PENSAMIENTO .....................................................................................................................i DEDICATORIA .................................................................................................................... ii AGRADECIMIENTOS ........................................................................................................ iii TAREA TÉCNICA ................................................................................................................iv RESUMEN ............................................................................................................................. v LISTA DE ACRÓNIMOS .....................................................................................................vi INTRODUCCIÓN .................................................................................................................. 1 CAPÍTULO 1. FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA ............... 4 1.1. Capa física.................................................................................................................... 4 1.1.1 Principales ataques en la capa física ...................................................................... 4. 1.2. Seguridad de la capa física........................................................................................... 5 1.2.1 Antecedentes de la seguridad de la capa física ...................................................... 6. 1.3. Mecanismos de seguridad de la capa física ................................................................. 8 1.3.1 Códigos Wire-tap ................................................................................................... 8 1.3.2 Generación de clave física ................................................................................... 10 1.3.3 Autenticación de capa física ................................................................................ 11. 1.4. Tecnologías en la seguridad de la capa física ............................................................ 13 1.4.1 Multi-antena ........................................................................................................ 13 1. 4. 2 Relevo seguro .................................................................................................... 14. 1.5. Conclusiones del capítulo .......................................................................................... 15. CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA....................... 17 2.1. Códigos Wire-tap ....................................................................................................... 17.

(11) ix 2.2. 2.3. 2.4. Generación de clave física ......................................................................................... 19 2.2.1. Generación de clave física basadas en CSI ..................................................... 20. 2.2.2. Generación de claves basado en RSS y basados en fase ................................ 21. 2.2.3. Generación de clave física basada en códigos Wire-tap ................................. 23. Autenticación de capa física ...................................................................................... 23 2.3.1. Autenticación basada en CSI .......................................................................... 23. 2.3.2. Reconocimiento de RF.................................................................................... 26. 2.3.3. Autenticación basada en códigos Wire-tap ..................................................... 28. Conclusiones del capítulo .......................................................................................... 29. CAPÍTULO 3. DESAFÍOS DE LOS MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA .................................................................................................................................. 30 3.1. Desafíos en los códigos Wire-tap .............................................................................. 30. 3.2. Desafíos en la generación de clave física .................................................................. 31. 3.3. Desafíos en la autenticación de capa física ................................................................ 34. 3.4. Conclusiones del capítulo .......................................................................................... 34. CONCLUSIONES ................................................................................................................ 36 RECOMENDACIONES ....................................................................................................... 38 REFERENCIAS BIBLIOGRÁFICAS ................................................................................. 39.

(12) 1. INTRODUCCIÓN. Las redes de comunicación inalámbricas son vulnerables a diferentes tipos de ataques, debido a la naturaleza inalámbrica de los canales de radio. Dos requisitos básicos de seguridad contra estas amenazas son la confidencialidad y la autenticación. La confidencialidad asegura que solo los usuarios autorizados tengan acceso a determinada información. Por su parte la autenticación identifica el transmisor legítimo y confirma que una comunicación proviene de una determinada entidad. Los enfoques de seguridad tradicionales emplean algoritmos criptográficos simétricos y asimétricos, de alta complejidad computacional. Sin embargo, recientemente se han propuesto mecanismos de seguridad que se implementa en la capa física mediante la explotación de la aleatoriedad del medio de transmisión para lograr la confidencialidad y autenticación [1] [2]. El origen de la investigación de la seguridad de la capa física se remonta al análisis del secreto teórico de la información de Shannon [3], quien definió que el nivel de seguridad depende de la cantidad de información conocida por los atacantes. Un secreto perfecto se puede lograr cuando los intrusos ignoran la información transmitida. Las comunicaciones confidenciales pueden lograr una tasa máxima de transmisión de mensajes utilizando codificación de canal wire-tap, cuya velocidad se define como la capacidad secreta de Wyner [4]. En realidad, Wyner solo demostró que es posible implementar comunicaciones seguras en canales de transmisión degradados. Los conceptos de seguridad de capa física se han vuelto más populares con la introducción de canales no degradados [5], canales gaussianos [6], [7], canales de desvanecimiento de pequeña escala [8]–[12], canales de múltiples antenas [13]–[15], y canales de retransmisión [16]–[19]. Además, la generación de la clave de capa física está emergiendo como una tecnología confidencial prometedora, que explota las características aleatorias de la capa física para.

(13) INTRODUCCIÓN. 2. compartir claves secretas. Estas características aleatorias, como la información de estado del canal (CSI, Channel State Information), fuerza de la señal recibida (RSS, Intensity of the Received Signal) o la información de fase, son materias primas para generar claves secretas para dos terminales. En las últimas dos décadas, los investigadores han desarrollado una cantidad significativa de teorías, tecnologías, algoritmos y soluciones matemáticas para abordar la seguridad de la capa física. Dependiendo de cada escenario, tecnología o requerimientos de seguridad surgen nuevos mecanismos de seguridad de capa física y con ello nuevos desafíos. Estos desafíos pueden generalizarse en un simple canal punto a punto y pueden complicarse aún más en los sistemas inalámbricos modernos. Teniendo en cuenta lo anterior surge como problema científico de esta investigación: ¿Cuáles son los desafíos actuales de los mecanismos de seguridad de la capa física para redes inalámbricas? La investigación tiene como objeto de estudio la seguridad de la capa física para redes inalámbricas y su campo de acción lo constituyen los distintos mecanismos de seguridad de la capa física para redes inalámbricas. En correspondencia con el problema científico, el objetivo general de esta investigación es: Exponer los principales desafíos en los diferentes mecanismos de seguridad de la capa física para redes inalámbricas. Para dar cumplimiento al objetivo general fueron trazados los siguientes objetivos específicos: 1- Caracterizar la seguridad de la capa física para redes inalámbricas 2- Describir los principales mecanismos en la seguridad de la capa física para redes inalámbricas. 3- Identificar los principales desafíos o retos futuros de los mecanismos de seguridad de la capa física en redes inalámbricas. En el desarrollo de la investigación se da respuesta a las siguientes interrogantes científicas: •. ¿En qué se basa la seguridad de la capa física en redes inalámbricas?. •. ¿Qué mecanismos de la seguridad de la capa física para redes inalámbricas existen?.

(14) INTRODUCCIÓN. •. 3. ¿Cuáles son los principales desafíos que presenta la seguridad de la capa física para redes inalámbricas?. Organización del informe Para satisfacer los objetivos planteados el trabajo se dividió en: introducción, tres capítulos, conclusiones, recomendaciones y referencias bibliográficas. En el primer capítulo se aborda los fundamentos generales de la seguridad de la capa física e identifican los mecanismos principales. En el capítulo dos se describen los principales mecanismos de seguridad de la capa física. Por último, en el capítulo tercero se exponen los desafíos de estos mecanismos, abriendo el camino a nuevas investigaciones de la seguridad de la capa física para redes inalámbricas. En las conclusiones se realiza un análisis crítico de la investigación y los desafíos fundamentales de los mecanismos de seguridad de la capa física. Las recomendaciones están encaminadas a enriquecer futuras investigaciones sobre el tema..

(15) CAPÍTULO 1. CAPÍTULO 1. FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA En el presente capítulo se establecen los fundamentos teóricos necesarios para abordar la problemática de investigación. En el epígrafe 1.1 se exponen características de la capa física. En los epígrafes 1.2 se resumen los principales conceptos asociados a la seguridad de esta capa. En el epígrafe 1.3 se abordan diferentes mecanismos, divididos en códigos wiretap, generación de clave física, y autenticación de capa física. Mientras que en el epígrafe 1.4 se aborda la seguridad de la capa física en diferentes tecnologías como múltiples antenas y tecnologías de retransmisión. Por último, en el epígrafe 1.5 se abordan las conclusiones del capítulo. 1.1 Capa física El estándar que define la capa física para dispositivos fijos, portátiles o móviles sin batería o con requerimientos de consumo para baterías limitadas que operen en redes inalámbricas personales de área local con tasas bajas de envío de datos (LR-WPAN, Low Rate-Wireless Personal Area Network) es el IEEE 802.15.4 [20]. La capa física es la que proporciona una interfaz entre la subcapa de control de acceso al medio (MAC, Medium Access Control) y el canal de radio, a través del firmware y el hardware de radio frecuencia (RF, Radio Frequency). Además, define las características físicas y funciones del enlace inalámbrico, entre las que se pueden citar las siguientes: bandas de frecuencia y número de canales de cada banda, la potencia de transmisión, la posibilidad de habilitar y deshabilitar el módulo de radio y la selección del canal. 1.1.1 Principales ataques en la capa física Los estudios sobre la seguridad de la capa física, según el tipo de ataque, se clasifican en los siguientes grupos [1] : •. El primer grupo de estudios se centra en el espionaje (eavesdropping), que a su vez pueden clasificarse como espías (eavesdroppers) activos y espías silenciosos. La diferencia entre los dos es que los espías activos que trabajan como partes de la comunicación envían algunos mensajes a los transmisores por accidente. Los espías.

(16) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 5. silenciosos escuchan los mensajes mientras se mantienen en silencio, es decir, no propagan una señal, por lo que dificulta que el transmisor o receptor legítimo detecten al espía. •. El segundo grupo de los estudios trata los ataques de Jamming asistido por eavesdropping. Estos ataques tienen como objetivo mejorar las habilidades del espía (eavesdropping). Este ataque fue investigado en [21], [22].. •. El tercer grupo de los estudios es otro ataque activo, el de suplantación de identidad. Durante la suplantación de identidad, el usuario malicioso puede ocupar el papel de transmisor o receptor. El proceso en el que el usuario malicioso ocupa el papel del transmisor e interfiere en la comunicación se conoce como noisespoofing. El spoofer transmite una señal a los receptores, su objetivo es engañar a los receptores. Mientras que el proceso en el que el usuario malicioso ocupa el papel del receptor e impide la correcta recepción del mensaje se conoce como noise jamming.. •. El último grupo de los estudios es la falsificación de mensajes: es un cambio malicioso de los datos, es decir, el atacante altera un mensaje legítimo borrándolo, cambiándolo o reordenándolo. El objetivo es hacer pasar la versión modiﬁcada por original. Los adversarios pueden ser capaces de ampliar o acortar las rutas de origen, generar mensajes de falso error y particionar la red [23]. 1.2 Seguridad de la capa física. Las peculiaridades de la seguridad de la capa física es que aprovecha las características del canal inalámbrico y la aleatoriedad del ruido de la señal para limitar la cantidad de información que puede obtenerse por un intruso no autorizado. Además, emplea conceptos de la teoría de la información, cuyos principios se basan en el análisis de la transmisión de datos, y no en complejos algoritmos de cifrado, propensos a ser descifrados por el incremento del poder computacional del intruso. Los métodos de seguridad de capa física están construidos sobre las propiedades del canal inalámbrico, las cuales son [24]:.

(17) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 6.  Variación temporal: debido a los movimientos de las entidades en el entorno de comunicación, la señal recibida experimenta diferentes desvanecimientos a lo largo del tiempo. Teóricamente, el desvanecimiento en dos puntos de tiempo es independiente si el intervalo entre los dos puntos de tiempo es mayor que el tiempo de coherencia del canal. En las comunicaciones inalámbricas, el tiempo de coherencia es una medida estadística de la duración del tiempo durante el cual la información de estado del canal es esencialmente invariante, y cuantifica la similitud de la respuesta del canal en diferentes momentos.  Variación espacial: en un entorno multitrayecto, los receptores en diferentes lugares reciben señales que experimentan desvanecimientos diferentes e independientes del mismo transmisor. De acuerdo con la teoría de la comunicación [25], una entidad que se encuentra al menos λ / 2 (λ es la longitud de onda) lejos de los nodos de la red experimenta desvanecimientos estadísticamente independientes de los desvanecimientos entre los nodos que se comunican.  Reciprocidad del canal: los dos transceptores que se encuentran en los extremos del mismo enlace inalámbrico experimentan un desvanecimiento multitrayecto que es teóricamente idéntico en el tiempo de coherencia [24]. Es obvio que mientras las variaciones temporales y espaciales pueden explotarse para cumplir los objetivos de seguridad, la propiedad de reciprocidad puede explotarse para la generación de claves. En comparación con la criptografía convencional que funciona para garantizar que todas las entidades involucradas carguen información criptográfica adecuada y autenticada, las tecnologías de seguridad de la capa física realizan funciones de seguridad sin tener en cuenta cómo se ejecutan esos protocolos de seguridad. En otras palabras, no requiere implementar esquemas de seguridad o algoritmos adicionales en otras capas por encima de la capa física [1]. 1.2.1 Antecedentes de la seguridad de la capa física Las investigaciones relacionadas con la seguridad de la capa física se pueden remontar al trabajo pionero de Shannon [3]. En [3], Shannon consideró un modelo de sistema donde el par fuente-destino se comunica a través de un canal sin ruido, y un espía escucha las.

(18) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 7. señales enviadas por el canal. Basado en este escenario Shannon planteó que una comunicación tendrá un secretismo perfecto (perfect secrecy) si la incertidumbre de un criptoanalista adversario tras escuchar la transmisiones es igual a la que tenía a priori. Es decir, que la entropía (H) del mensaje para el adversario es la misma tanto antes de la transmisión de información como tras haber escuchado la comunicación, lo cual se puede expresar como: 𝐻𝐻(𝑀𝑀|𝑋𝑋) = 𝐻𝐻(𝑀𝑀). (1.1). En el ámbito de la seguridad en comunicaciones también se enuncia el concepto de capacidad secreta (secrecy capacity) como la mayor tasa de bit que se puede conseguirse de forma que el receptor reciba el mensaje sin errores, manteniendo el secretismo perfecto de la comunicación. Shannon estudio ampliamente este concepto, logrando un esquema de codificación que demuestra que cumpla estas condiciones [3]. Continuando el trabajo de Shannon, Wyner definió el canal wire-tap, como se muestra en la figura 1.1. Donde hay dos canales, el principal y el canal correspondiente al espía (eavesdropper). En un primer caso ambos canales se asumen como canales discretos sin memoria (DMC, Discrete Memoryless Channels) por lo que el ruido inherente en un canal es independiente del otro.. Figura 1.1 Canal de wire-tap definido por Wyner [26]. Un segundo caso surge del mismo esquema, asumiendo canales no independientes donde Eve puede escoger un subconjunto especifico de los símbolos de datos transmitidos, este ataque puede ser activo puesto que Eve puede recibir información enviada por Alice [4]..

(19) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 8. Aproximándose al caso más realista, se definió la capacidad secreta de un canal wire-tap en el caso en el cual la señal transmitida por Alice esté contaminada por ruido auditivo blanco Gaussiano (AWGN, Additive White Gaussian Noise), como: 𝐶𝐶𝑠𝑠 = (𝐶𝐶𝐴𝐴𝐴𝐴 − 𝐶𝐶𝐴𝐴𝐴𝐴 )+. (1.2). Como se muestra en la expresión 1.2, la capacidad secreta de un canal es la diferencia entre las capacidades del enlace legítimo y no legítimo. Donde cada uno de los términos es la capacidad de Shannon del canal correspondiente a Bob y Eve, definida como 𝐶𝐶 = 𝑊𝑊𝑊𝑊𝑊𝑊𝑊𝑊 (1 + 𝑆𝑆𝑆𝑆𝑆𝑆). Por lo tanto, si se quiere aumentar la capacidad secreta se debe reducir. la capacidad del eavesdropper sin que lo haga la del receptor legítimo. Posteriormente, este concepto se generalizó a diferentes canales. 1.3 Mecanismos de seguridad de la capa física Para facilitar la implementación de la seguridad de la capa física mejorando la velocidad de transmisión y verificando las identidades de los terminales, se proponen varios mecanismos. Se pueden categorizar como: mecanismo de diseños de códigos de escuchas (wire-tap), mecanismo de generación de clave física y autenticación de la capa física [1]. 1.3.1 Códigos Wire-tap De acuerdo con la teoría de la información sobre la seguridad de la capa física, la clave para implementar la codificación es comprender las características de los esquemas de codificación conocidos y luego integrar los códigos en escenarios más complejos. Además de los esquemas de codificación wire-tap no estructuradas, se han propuesto esquemas prácticos de codificación wire-tap basados en la codificación de chequeo de paridad de baja densidad (LDPC, Low-Density Parity-Check) [27], [28] y la codificación polar [29] para lograr la confidencialidad. Estos esquemas de codificación pertenecen a códigos estructurados. Por ejemplo, en [27] se consideran canales principales sin ruido, canales de borrado binario y canales binarios simétricos como casos especiales para canales wire-tap, luego propusieron códigos específicos de LDPC para lograr el secreto..

(20) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 9. El esquema de codificación en [28] también es propuesto en base a la codificación LDPC, pero usado en escenarios de canales gaussianos, produciendo una razón de error de bit (BER, Bit Error Rate) cercana a 0.5 para Eve. En ambos investigaciones [27] [28], se puede codificar en tiempo lineal, y se puede aplicar con longitudes de bloque finitas. En [29] se utiliza códigos polares como una instancia de modelos de canales wire-tap, donde tanto el canal principal como el canal wire-tap son simétricos binarios. Los esquemas de codificación polar se derivan de un fenómeno llamado polarización, que es diferente de otros esquemas de codificación de wire-tap estructurados. La codificación wire-tap basada en códigos polares se ilustra en la figura 1.2 [1].. Figura 1.2 Codificación del canal wire-tap basada en códigos polares [1]. En la figura 1.2 se observa que dado un conjunto de canales polarizados, Alice transmite bits aleatorios sobre los canales que son buenos para Eve y Bob, los bits de información sobre los distintos canales que son buenos para Bob pero malos para Eve, y ceros sobre los canales que son malos para ambos Bob y Eve. Además se muestra intuitivamente el fenómeno de polarización del canal, donde el canal se divide en subcanales sin ruido y subcanales de ruido puro. Los bits de información llegan a Bob a través de canales buenos (casi silenciosos). Por lo tanto, Bob debería ser capaz de reconstruirlos con una probabilidad de error muy baja. Por otro lado, los mismos bits pasan a través de canales malos (casi inútiles) a Eve. Por lo tanto, Eve no podrá deducir mucha información de sus observaciones [1]..

(21) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 10. 1.3.2 Generación de clave física La seguridad de la capa física, en su intento de sustituir a la criptografía, ha imitado las técnicas de generación de claves para la transmisión de información secreta. La estrecha relación de la generación de claves con el medio de transmisión, garantiza en teoría, una capacidad de secretismo que supera las expectativas de seguridad de la criptografía [1]. Un punto de interés es el relativo a la distribución de las claves, que en la seguridad de la capa física se realiza de manera simultánea al proceso de generación, aprovechando las propiedades de aleatoriedad de los canales de comunicación, presentes en los fenómenos físicos que se producen en el nivel físico del modelo de Interconexión de Sistemas Abiertos (OSI, Open System Interconnection). En criptografía, el problema de una distribución eficiente de las claves aún no ha encontrado solución, por lo que la seguridad de la capa física aventaja a la criptografía en este sentido. La rama de la seguridad teórica de la información basada en claves fue iniciada por el trabajo de Maurer [30] sobre el acuerdo de clave secreta sobre el canal público. El protocolo propuesto incluye dos subprocesos principales, la reconciliación de la información y la amplificación de la privacidad [31]. Métodos recientes incluyen principalmente la generación de claves basadas en CSI, RSS, fase y códigos wire-tap [1]. Aunque existe un método alternativo pero más práctico presentado en [32], el cual es la generación de claves acumuladas a partir de códigos wiretap transmitidos a través de canales wire-tap, aunque los esquemas de codificación wire-tap son difíciles de lograr suficientes capacidades secretas en escenarios de canales principales malos. En la figura 1.3 se muestra el proceso de generación de clave física general que incluye los sub-procesos de extracción de la aleatoriedad, cuantificación, reconciliación de la información y amplificación de la privacidad [1]..

(22) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 11. Figura 1.3 Modelo general de generación de clave física [1]. En la figura 1.3 se observa que dos terminales se encuentran en los extremos del mismo canal inalámbrico dúplex por división de tiempo (TDD, Time-Division Duplex). En el subproceso de extracción de aleatoriedad, Alice y Bob miden CSI, RSS o información de fase. Cada parámetro medido es teóricamente idéntico cuando Alice y Bob están conectados en el mismo canal inalámbrico, y pueden ser diferentes cuando Eva se encuentra a la mitad de la longitud de onda de Bob. El subproceso de cuantificación se usa para cuantificar la aleatoriedad extraída en bits. El subproceso de conciliación se lleva a cabo de forma síncrona entre Alice y Bob para garantizar que las claves generadas por separado en ambos lados sean idénticas. El subproceso de amplificación de privacidad es un método para eliminar la información parcial de Eve sobre la clave [1]. 1.3.3 Autenticación de capa física La autenticación de la capa física no debe ignorarse porque funciona como una firma digital para verificar la validez de la identidad de un transmisor. Hay tres tecnologías dedicadas a la autenticación de la capa física: la autenticación basada en CSI, los enfoques de reconocimiento de radio frecuencia y la autenticación basada en códigos wire-tap..

(23) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 12. La esencia del modelo de autenticación de capa física es reconocer la información de identidad, que se basa en la singularidad de los CSI del medio en todos los canales de transmisión y recepción [33]. Realizando una estimación de canal mediante señales piloto y pruebas de hipótesis para determinar si los intentos de comunicación actuales y previos son realizados por el mismo terminal de transmisión. Las señales piloto son las técnicas estándar para sondear los canales, incluyen el sondeo de estilo de impulsos y el sondeo multi-tonal [1]. En la figura 1.4 se observa como Bob quien almacena la información de estado del canal entre Alice y Bob puede verificar la señal transmitida desde Alice mediante la estimación del canal y la prueba de hipótesis. Bob y un receptor inconsciente, llamado Carol pueden decodificar la información sin errores, pero solo Bob puede autenticar las señales. El imitador es un atacante que quiere hacerse pasar por Alice. Además esta figura, que es un modelo de autenticación de capa física con canales gaussianos, supone que Bob primero almacena la información de estado del canal ℎ𝑎𝑎𝑎𝑎 de Alice. Bob puede decidir si un terminal transmisor sigue siendo Alice cuando recibe señales posteriores.. Figura 1.4 Modelo de autenticación de capa física general [1]. La decisión se toma en base a una versión medida y ruidosa de ℎ𝑡𝑡 por estimación de canal.. Bob usa una prueba de hipótesis simple para decidir si el terminal transmisor es Alice o un posible intruso, según lo dado por: �. 𝐻𝐻0 : ℎ𝑡𝑡 = ℎ𝑎𝑎𝑏𝑏, 𝐻𝐻1 : ℎ𝑡𝑡 ≠ ℎ𝑎𝑎𝑎𝑎 ,. (1.3).

(24) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 13. donde la hipótesis nula 𝐻𝐻0 significa que la terminal no es un intruso, y Bob acepta esta. hipótesis si la estadística de prueba que calculó es ℎ𝑡𝑡 = ℎ𝑎𝑎𝑎𝑎 . De lo contrario, acepta la. hipótesis alternativa, 𝐻𝐻1 , que indica que la terminal solicitante es un intruso [1]. 1.4 Tecnologías en la seguridad de la capa física. Dentro de las tecnologías en las que puede implementarse la seguridad de la capa física encontramos las tecnologías seguras de múltiples antenas y tecnologías de relevo seguro. En este epígrafe abordaremos ambas tecnologías permitiéndonos conocer un poco más acerca de ellas. En este trabajo solo abordaremos estas dos tecnologías debido a su gran aplicación, aunque no son las únicas, también están por ejemplo las redes inalámbricas de sensores, entre otras. 1.4.1 Multi-antena En los sistemas de múltiples antenas, como su nombre lo indica, los transmisores y los receptores están equipados con múltiples antenas, que utilizan el procesamiento de señal de espacio-tiempo para mejorar las velocidades de transmisión inalámbrica. Las tecnologías seguras de múltiples antenas sirven para el mismo propósito con los sistemas de multiantena normales para lograr un límite superior en la capacidad de secreto de los canales de wire-tap de antenas múltiples. La esencia de la investigación de múltiples antenas segura es aumentar la diferencia de intensidad de señal entre Bob y Eve. En [34] se emplean técnicas de múltiples entradas y una única salida (MISO, Multi-Input-Single-Output) para generar la misma información en diferentes antenas y que esté lo más cerca posible de la dirección del canal principal. Cuando Bob también está equipado con antenas múltiples, Alice usa una técnica de formación de haces basada en descomposición del valor singularizado generalizado (GSVD, Generalized Singular Value Decomposition) [13] para descomponer el canal principal y el canal wire-tap en un conjunto de canales secundarios independientes, que se pueden seleccionar libremente y codificar por separado. Por su parte, los autores en [14] utilizaron otras tecnologías seguras de procesamiento de señales basadas en la codificación previa de cero forzado (ZF, Zero Forcing), donde los.

(25) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 14. mensajes se transmiten a Bob a través de una dirección cambiante de formación de haz, que es lo más ortogonal posible al canal de Eve. Cuando la cantidad de antenas de Alicia es mayor que la de Eve, la precodificación de ZF es superior a la formación de haces porque es posible encontrar los espacios nulos de Eve. En [15]-[35] se aborda la optimización de la matriz de covarianza de transmisión basada en herramientas convexas (CVX) para la maximización de la capacidad secreta en MISO y MIMO (Multi-Input-Multiple-Output), respectivamente. Solo los métodos basados en CVX pueden proporcionar una capacidad secreta óptima, sin embargo utilizan un procedimiento complejo debido a que los objetivos son matrices. En [36] se utiliza antenas para crear símbolos de ruido artificial (AN, Artificial Noise), que se encuentran en los espacios nulos de los canales principales, de modo que no afectan a Bob, mientras que el canal de Eve se degrada con una alta probabilidad [1]. 1.4.2 Relevo seguro Los sistemas de retransmisión juegan un papel importante en las redes inalámbricas de múltiples saltos, cuando los transmisores tienen una potencia limitada para enviar mensajes. Mediante la explotación de estrategias cooperativas de retransmisión [16], como decodificación y reenvío (DF, Decode and Forward), amplificación y reenvío (AF, Amplify and Forward), ruido y reenvío (NF, Noise and Forward), y compresión y reenvío (CF, Compress and Forward), los nodos relevos pueden mejorar las capacidades secretas de los sistemas de redes inalámbricas. En las estrategias de DF, un relevo que coopera con Alice decodifica los mensajes al recibirlos, y luego re-codifica los mensajes antes de enviarlos a Bob. La capacidad secreta de DF es cero cuando el canal de Alice y del relevo es más ruidoso que el canal de Alice a Bob. En las estrategias de AF, Alice codifica sus mensajes y los envía a un relevo en el primer intervalo. Luego, el relevo envía una versión ponderada de las señales ruidosas recibidas en el segundo intervalo, mientras que Alice envía la combinación de señales recientes y anteriores si hay un canal directo entre Alice y Bob. De esta forma, las señales transmitidas mejoran a medida que se mejora la capacidad secreta..

(26) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 15. Las estrategias NF transforman los canales asistidos por retransmisión en dos canales compuestos. En el primer canal Alice retransmite a Bob, el relevo envía mensajes para Bob. En el segundo canal Alice retransmite a Eve, el relevo solo envía señales artificiales para confundir a Eve. En particular, las estrategias NF introducen a un ayudante sordo [37], [38], donde el relevo no necesita escuchar a Alice, pero aún puede habilitar una transmisión de secreto a través de la generación de señales de ruido artificial. Las estrategias CF se pueden ver como una generalización de las de NF. Donde, El relevador no es necesario para decodificar datos, y simplemente envía una versión cuantificada de las observaciones ruidosas del relevador a Bob. Esta versión ruidosa de sus observaciones ayuda a Bob a decodificar los mensajes de Alice, mientras que sus palabras de código independientes de señales AN se utilizan para confundir a Eve. 1.5 Conclusiones del capítulo La capa física es la que proporciona una interfaz entre la subcapa MAC y el canal de radio, a través del firmware y el hardware de RF. Además, define las características físicas y funciones del enlace inalámbrico. Dentro de los principales ataques que encontramos se destacan lo que se centran en el espionaje (eavesdropping), que a su vez pueden clasificarse como espías (eavesdroppers) activos y espías silenciosos, los ataques de Jamming asistido por eavesdropping, otro ataque es el de suplantación de identidad y por último está la falsificación de mensajes. A diferencia de los métodos de seguridad de capa superior convencionales, la seguridad de capa física aprovecha las características intrínsecas de los canales inalámbricos. Los métodos de seguridad de capa física están construidos sobre las propiedades del canal inalámbrico, los cuales son variación temporal, variación espacial y reciprocidad del canal. En cuanto a los antecedentes tenemos que las investigaciones referidas a la seguridad de la capa física fueron iniciadas por Shannon y continuadas por Wyner, el cual definió el canal wire-tap. Para facilitar la implementación de la seguridad de la capa física mejorando la velocidad de transmisión y verificando las identidades de los terminales, se propusieron varios mecanismos, los códigos wire-tap es uno de ellos, donde la clave para implementar la.

(27) CAPĺTULO 1: FUNDAMENTOS DE LA SEGURIDAD DE LA CAPA FÍSICA. 16. codificación es comprender las características de los esquemas de codificación conocidos y luego integrar los códigos en escenarios más complejos. Por otro lado encontramos la generación de clave física, la cual incluye métodos recientes, principalmente la generación de claves basadas en CSI, RSS, fase y códigos wire-tap. Por último hallamos la autenticación de capa física, dentro de esta encontramos la autenticación basada en CSI, los enfoques de reconocimiento de radio frecuencia y la autenticación basada en códigos wiretap, la autenticación de capa física reconoce la información de identidad, que se basa en la singularidad de los CSI del medio en todos los canales de transmisión y recepción. La seguridad de la capa física pueden implementarse en tecnologías seguras de múltiples antenas, la cual tiene como esencia aumentar la diferencia de intensidad de señal entre Bob y Eve y las tecnologías de relevo seguro, mediante estrategias cooperativas de retransmisión tales como DF, AF , NF y CF..

(28) CAPÍTULO 2. CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA En este capítulo se resumen las investigaciones recientes dedicadas a los diferentes mecanismos de seguridad de la capa física, identificados en el capítulo anterior. En el epígrafe 2.1 se muestran las investigaciones relacionadas con la seguridad de la capa física basadas en códigos wire-tap. En el epígrafe 2.2 se exponen los mecanismos de generación de clave física basados en CSI, RSS, fase y códigos wire-tap. Mientras que en el epígrafe 2.3 se abordan trabajos basados en la autenticación de clave física. En el epígrafe 2.4 se muestran las conclusiones parciales del capítulo. 2.1 Códigos Wire-tap En el modelo de canal wire-tap, definido por Wyner, un transmisor (Alice) envía un mensaje a un receptor (Bob), en presencia de un wiretapper (o eavesdropper). La suposición principal es que el canal de comunicación entre Alice y Eve es más ruidoso (el término técnico exacto es ''degradado'') que el de Alice a Bob, por lo tanto, Alice puede intercambiar su secreto con Bob, mientras que el wiretapper sufre de ruido y no puede escuchar lo que se transmite. Para que esto sea posible, no solo se confía en algún ruido natural presente entre Alice y Eve, sino que este ruido se amplifica mediante el uso de alguna aleatoriedad en el transmisor, de la siguiente manera [39]: •. Alice tiene un mensaje secreto, al que agrega algunos datos aleatorios.. •. El mensaje secreto y los datos aleatorios se "mezclan": este es el papel de una función de codificación, que mapea los datos secretos y aleatorios con las señales que realmente se transmitirán, llamadas palabras codificadas.. La dificultad radica en encontrar un cifrado eficiente (codificación wire-tap), para confundir al eavesdropper. Por ejemplo, puede ser que la comunicación entre Alice y Bob también sea ruidosa, en cuyo caso el codificador wire-tap también debe ayudar a Bob a recuperar su mensaje sin error. Por lo tanto, se puede resumir que los códigos wire-tap son, por lo tanto, códigos para la transmisión a través de canales de comunicación, que cumplen dos funciones [39]:.

(29) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. •. 18. Confiabilidad entre Alice y Bob: introducen la redundancia para proporcionar la capacidad de corrección de errores para Bob.. •. Confidencialidad: introducen la aleatoriedad para confundir a un eavesdropper potencial, lo que hace que la comunicación entre Alice y Bob sea confidencial.. Obtener la confidencialidad mediante la introducción de la aleatoriedad es una idea interesante, que sin embargo tiene un costo. Considere el caso de una transmisión sin ruido entre Alice y Bob, sin Eve, como punto de referencia. Cuando el ruido sobre este canal aumenta, la velocidad de comunicación disminuye, se transmite la misma cantidad de bits, pero la cantidad real de información que lleva la información se reduce, el resto se dedica a la protección contra errores. Este es un escenario estándar considerado en la teoría de codificación. Sin embargo, en presencia de un eavesdropper, Alice también tendrá que sacrificar algunos bits de datos que serán reemplazados por bits de aleatoriedad que reducirán la cantidad real de información útil transmitida. Wyner introdujo la noción de capacidad secreta, para capturar la máxima velocidad de transmisión, garantizando la fiabilidad de Bob, dada la cantidad de filtración de información para wiretapper, el caso extremo es cuando Eve no recibe ninguna información. Por otra parte, se encuentra la investigación realizada por los autores en [40][41]. En [41] dados los parámetros k (número de símbolos en los datos secretos), n (n ˃ k), μ (μ ˂ n), se construye un código wire-tap lineal [n, k, μ] utilizando una matriz de comprobación C de paridad sistemática k × n, cada uno de cuyos k × (n - μ) submatrix tiene rango k. Dado un código con las propiedades prescritas arriba, el sistema de codificación se usa de la siguiente manera. Codificación: los símbolos n - k se dibujan al azar y se usan para codificar una palabra de código aleatoria, de longitud n, c del código C. Los k símbolos de información se colocan en un vector de fila 𝑎𝑎 = [𝑎𝑎1 , … , 𝑎𝑎𝑘𝑘 ]. Entonces el vector codificado v es simplemente: 𝑣𝑣 = 𝑐𝑐 + [𝑎𝑎1 , … , 𝑎𝑎𝑘𝑘 , 0, … ,0] n-k. (2.1).

(30) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 19. Otra forma de ver la función de codificación es seleccionar un miembro aleatorio del coset que corresponde al vector secreto [𝑎𝑎1 , … , 𝑎𝑎𝑘𝑘 ].. Decodificación: dada la longitud n el vector v, el usuario legítimo calcula 𝐻𝐻𝐻𝐻 𝑇𝑇 para. recuperar el vector de datos secreto, donde (·)𝑇𝑇 representa el operador habitual de transposición de vector / matriz. Dando como resultado, luego del desarrollo de la expresión: 𝐻𝐻𝐻𝐻 𝑇𝑇 = 0𝑇𝑇 + 𝑎𝑎𝑇𝑇 = 𝑎𝑎𝑇𝑇 .. Wire-Tapping: dado cualquier μ de símbolos conocidos del vector codificado, el wiretapper debe resolver un sistema lineal del cual obtiene como resultado, luego de resolver la operación con matrices 𝑎𝑎𝑇𝑇 + 𝑠𝑠 𝑇𝑇 .. El objetivo del adversario es encontrar 𝑎𝑎𝑇𝑇 , mientras que 𝑠𝑠 𝑇𝑇 es conocido (calculado a partir. de los símbolos μ conocidos), y �𝑣𝑣𝑖𝑖1 , 𝑣𝑣𝑖𝑖2 , … , 𝑣𝑣𝑖𝑖𝑛𝑛 −𝑘𝑘 � no se conoce. Dado que por diseño. cualquier conjunto de coordenadas {𝑖𝑖1 , 𝑖𝑖2 , . . . , 𝑖𝑖𝑛𝑛−𝜇𝜇 } corresponde a una submatriz con rango k, el sistema lineal tiene una solución (en forma de un vector �𝑣𝑣𝑖𝑖1 , 𝑣𝑣𝑖𝑖2 , … , 𝑣𝑣𝑖𝑖𝑛𝑛 −𝑘𝑘 �) para. cualquier vector 𝑎𝑎𝑇𝑇 . Por lo tanto, al conocer partes de v, se ha demostrado en [41], que el. adversario no obtiene información sobre los datos secretos en a. Tenga en cuenta que si la submatriz tiene un rango inferior a k, entonces algunos a no tendrán una solución v correspondiente, y el adversario puede excluir valores secretos potenciales, lo que compromete la seguridad de la información. Una simple instanciación del método de construcción es usar el código de paridad para obtener un código de toque con 𝑘𝑘 = 1 y 𝜇𝜇 = 𝑛𝑛 − 1.. 2.2 Generación de clave física La generación de claves física es esencial para la seguridad de los sistemas de comunicación, particularmente para redes inalámbricas. Como alternativa a los protocolos convencionales de acuerdo de claves se encuentran los esquemas de generación de claves físicas como los basados en CSI, RSS, fase y códigos wire-tap..

(31) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 2.2.1. 20. Generación de clave física basadas en CSI. En la generación de claves físicas basadas en CSI, las claves se generan a partir del CSI entre Alice y Bob en modos TDD, donde la CSI se obtienen por métodos clásicos de estimación de canales [42], [43]. El proceso de generación de claves basado en CSI se puede dividir en tres pasos. En el primer paso, Alice envía una señal piloto a Bob. Del mismo modo, Bob transmite una señal piloto a Alice por el mismo canal inalámbrico. En el segundo paso, Alice y Bob estiman los CSI ℎ𝑎𝑎𝑎𝑎 y ℎ𝑏𝑏𝑏𝑏 , respectivamente. Finalmente, Alice y Bob acuerdan una clave secreta. mediante subprocesos de cuantificación, reconciliación y amplificación de la privacidad.. Para mejorar las tasas de generación de claves, en [44] se propone un esquema que explota la diversidad de frecuencia basada en tecnologías de multiplexación de división ortogonal de la frecuencia (OFDM, Orthogonal Frequency Division Multiplexing) en canales de desvanecimiento multitrayecto, que pueden extraer bits clave por separado de las partes real e imaginaria de cada coeficiente de canal. Este esquema usa códigos LDPC para completar los subprocesos de reconciliación y amplificación de la privacidad. Por su parte, los autores en [45] proponen una excelente estructura de LDPC, a través de la evolución de la densidad para una descripción de tipo multi-edge. En [46] se amplía este esquema a redes MIMO, centrándose en los métodos de asignación de potencia y maximizando una función objetivo de velocidad clave 𝐼𝐼(ℎ𝑎𝑎𝑎𝑎 ; ℎ𝑏𝑏𝑏𝑏 ). El resultado muestra que el esquema de asignación de potencia aumenta una tasa de generación de clave de 15%. -30% en comparación con esquemas de asignación de potencia en una región de baja potencia. En [47] se extiende el esquema de generación de claves basado en CSI a un escenario de retransmisión confiable bidireccional, que presenta cuatro esquemas de acuerdo de claves secretas, que incluyen 1) un método de retransmisión bidireccional AF convencional; 2) un método AF de combinación de señal, donde el relevo transmite señales combinadas de las señales recibidas de Alice y Bob, y luego Alice y Bob extraen CSI de sus señales recibidas; 3) un método AF de acceso múltiple que utiliza señales combinadas inherentes.

(32) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 21. proporcionadas por transmisiones simultáneas a través de un canal de acceso múltiple, y un método AN-AF que el relevo transmite AN para confundir a Eve [1]. Los esquemas de generación de claves basados en CSI dependen en gran medida de la estimación del canal. Eve puede ponerse al día con la estimación del canal para Alice y Bob, y espera oportunidades de inyección cuando detecta un CSI similar entre Alice y Bob. Entre las contramedidas existentes se encuentra, por ejemplo lo citado en [48], donde se utiliza un proceso de estimación bidireccional en esquemas de generación de claves. El esquema de estimación bidireccional es especialmente beneficioso en entornos de desvanecimiento rápido porque Alice y Bob pueden estimar CSI con precisión con la ayuda de las señales piloto bidireccionales, mientras que la capacidad de estimación de Eve se reduce en un tiempo coherente más corto, porque Eve tiene una baja probabilidad de obtener todas las señales piloto de la transmisión bidireccional. Por su parte en [49] se maneja un enfoque defensivo activo e integró la aleatoriedad generada por el usuario en señales piloto, de modo que la clave es una combinación de aleatoriedad generada por el usuario y aleatoriedad del canal. En este caso, incluso si las señales piloto son destruidas por Eve, no puede obtener el CSI porque las señales recibidas consisten en señales aleatorias generadas por el usuario [1]. Los autores en [50] proponen un método de generación de claves grupales para un número arbitrario de nodos legítimos en presencia de un espía pasivo. En detalle, después de la transmisión de señal piloto en todos los nodos legítimos, cada nodo emite una combinación ponderada de sus señales recibidas con coeficientes optimizados, de modo que los nodos legítimos pueden obtener los CSI de sus canales utilizados para la generación de claves, mientras que un espía no puede [1]. 2.2.2 Generación de claves basado en RSS y basados en fase En el esquema de generación de claves basado en RSS, Alice transmite una señal conocida a Bob. Al recibir la señal, Bob mide y registra sus valores RSS. En el mismo tiempo coherente del canal, Bob responde a Alice. Alice también mide y registra los valores RSS. Entonces, tanto Alice como Bob convierten sus medidas RSS en bits utilizando un.

(33) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 22. cuantificador. Finalmente, Alice y Bob reconcilian y amplifican las mediciones de RSS cuantificadas. Los valores o mediciones de RSS son fáciles de alterar, incluso con una pequeña fluctuación de las características del canal. Para resolver este problema, en [51] se utilizan tecnologías de formación de haces para fluctuar artificialmente las características del canal, lo que reduce las fluctuaciones impredecibles. El esquema usa matrices de verificación de paridad para corregir bits erróneos en sus claves. Hoy en día, este esquema se ha extendido a entornos subacuáticos [52]. El esquema de generación de claves basada en fase tiene ventajas en comparación con los esquemas de generación de claves basados en RSS. En primer lugar, los valores de RSS suelen experimentar grandes cambios en los sistemas inalámbricos móviles de alta velocidad debido a la dispersión Doppler, pero los cambios de los valores de fase son predecibles. Por ejemplo, cuando un nodo se mueve a través de una longitud de onda de 1/4, la desviación de los valores de fase es π/2. En segundo lugar, con el desarrollo de dispositivos de alta resolución de fase, se pueden lograr mayores tasas de generación de claves porque se pueden extraer múltiples bits secretos de una señal recibida. Por ejemplo, en un sistema de modulación por desplazamiento de fase en cuadratura (QPSK, Quadrature Phase Shift Keyin), cada fase de una señal recibida representa cuatro bits secretos. Sin embargo, en [24] se señala que las tasas de generación de claves siguen siendo insatisfactorias porque las claves deberían actualizarse continuamente para resistir los ataques de fuerza bruta. Para mejorar las tasas de generación de claves, en [53] se propuso un esquema con un sistema de transmisión MIMO-OFDM para aumentar la información de fase. El esquema requiere un conjunto de secuencias aleatorias precompartidas pero de fase pública, y utiliza un algoritmo de máxima verosimilitud (ML, Maximum Likelihood) para comparar la distancia euclidiana de la fase de cada símbolo con la información de fase precompartida en cada subportadora [1]..

(34) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 23. 2.2.3 Generación de clave física basada en códigos Wire-tap Existen varias investigaciones relacionadas con la generación de clave física basada en código wire-tap [54], [55]. En [54], [55] se utiliza un esquema de codificación de canal propuesto en [32] para generar bits de clave privada. Estos bits se utilizan para generar claves privadas que se comparten de forma oportunista entre los nodos legítimos cuando el canal principal es mejor que el canal wire-tap. Luego, estas claves se usan para encriptar mensajes sensibles al retraso. En particular, en [55] se centra en los escenarios donde solo se conoce a CSI de Bob y Alice. Por otro lado, en [56] se generan las claves basados en códigos wire-tap extendidos para canales MIMO correlacionadas con un modelo Kronecker, donde se supone que el espía no tiene acceso a las matrices correlacionadas del modelo de canal, por lo que la tasa de generación de claves se ve más alta que en otros esquemas. En [57] se propone un enfoque basado en códigos polares que se ocupan de la reconciliación y la amplificación de la privacidad en forma conjunta. El modelo consiste en fuente binaria sin memoria degradada, un canal de difusión y un modelo de árbol de Markov con márgenes uniformes. Este esquema proporciona tasas de generación de claves más altas. 2.3. Autenticación de capa física. En este epígrafe se describe como efectuar la autenticación de capa física. Aquí mostramos esquemas de autenticación de capa física, tales como la autenticación basada en CSI, el reconocimiento de radio frecuencia y la autenticación basada en códigos wire-tap. 2.3.1. Autenticación basada en CSI. Códigos de marca de agua incrustados: las tecnologías de código de marca de agua incorporadas utilizan señales piloto para encontrar el CSI, donde las señales piloto se generan con un código de marca de agua que transmite las credenciales de una fuente de datos. Con las señales piloto, un autenticador (Bob) analiza los códigos de marcas de agua actuales en los mensajes auditivos junto con los códigos de marca de agua recibidos de una autoridad de confianza (TA, Trusted Authority) [58], [59], infiriendo si estos códigos de.

(35) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 24. marca de agua son coherentes. En [58] se propuso un enfoque para proteger las señales piloto en canales MIMO, como se muestra en la figura 2.1 [1].. Figura 2.1 Esquema de marca de agua incrustado [1]. En la figura 2.1 se considera que Alice oculta el código de marca de agua F junto con la información primaria, D (t). Bob lo procesa utilizando la estimación de canal para obtener H y HF, y recupera los datos D (t). Luego, Bob calcula F mediante la firma D (t), la marca de tiempo t, y la identificación de la información de identidad de Alice para decidir si el transmisor es Alice. El esquema de marca de agua incrustada es una combinación de estimación del CSI y tecnologías criptográficas [60], [61], donde los códigos de marca de agua se generan al legitimar un mensaje transmitido D (t), la identidad de identificación del transmisor y la información de tiempo t. Una señal piloto precompartida P, se utiliza para un estimador de canal para alcanzar el CSI en el primer intervalo de tiempo, y mezcla los datos con los códigos CSI y de marca de agua en el segundo intervalo de tiempo. Alice elimina los códigos de marca de agua de los datos mezclados después del segundo intervalo de tiempo y determina si los códigos de marca de agua están autenticados. Por estimación de canal, los receptores no conscientes aún pueden extraer y estimar el CSI en las señales recibidas y recuperar aún más los datos de transmisión originales..

(36) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 25. Para obtener F en presencia de ruidos, en [58], [62] se diseñan esquemas de detección basados en diferencias de amplitud o productos Hadamard entre intervalos de tiempos pares e impares. En [63] se diseña secuencias pseudoaleatorias cuya idea fundamental es similar a la marca de agua, y utilizan una función delta de Kronecker para detectar secuencias pseudoaleatorias en canales variables en el tiempo. Los códigos de marca de agua mantienen la ortogonalidad entre los datos y las señales piloto en los espacios. Cuando las señales de información y las secuencias pseudoaleatorias son ortogonales entre sí utilizando los códigos de Kasami, el impacto en el receptor es insignificante [1]. CSI cifrado: en la investigación realizada en [64] se proporciona un mecanismo de autenticación de capa física, que utiliza las características de aleatoriedad, reciprocidad y descorrelación de ubicación de un canal de desvanecimiento inalámbrico para ocultar / encriptar CSI para resistir ataques de suplantación, como se muestra en la figura 2.2.. Figura 2.2 Mecanismo del CSI cifrado [1]. En la figura 2.2 se muestra a Alice y Bob que comparten las claves secretas 𝑥𝑥𝑖𝑖 , 𝑖𝑖 ∈ (1, 𝑀𝑀). de antemano. Alice y Bob dividen el canal en M subportadoras. Bob selecciona un número. aleatorio 𝑑𝑑𝑖𝑖 en una subportadora y lo envía a Alicia. Alice recibe ℎ𝑏𝑏𝑏𝑏 𝑑𝑑𝑖𝑖 y envía 𝑥𝑥𝑖𝑖 /ℎ𝑏𝑏𝑏𝑏 𝑑𝑑𝑖𝑖 a.

(37) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 26. Bob. Bob lo recibe y realiza una operación inversa de canal para obtener 𝑥𝑥𝑖𝑖 /𝑑𝑑𝑖𝑖 para verificar la identidad de Alice. Aquí, el símbolo ʘ denota multiplicación.. En este esquema, la clave secreta compartida 𝑥𝑥𝑖𝑖 y el número aleatorio 𝑑𝑑𝑖𝑖 se explotan para "encriptar" el CSI. En [65] se extienden estos esquemas a enlaces de comunicación de dos. saltos con un relevo de confianza. Sin embargo, se debe considerar que un relevo es un adversario, ya que todos los mensajes de autenticación son retransmitidos por el relevo. En [65] se mejora el esquema utilizando dos claves compartidas para defenderse contra los ataques internos de un relevo que no es de confianza [1]. Prueba robusta de hipótesis: los autores en [66] proponen un protocolo de autenticación híbrido para integrar algoritmos de prueba de hipótesis con el mecanismo de seguridad existente de capa superior. En particular, Bob usa algoritmos de firma o códigos de autenticación de mensajes para verificar dos veces el mensaje. Por su parte, en [67] se propone un algoritmo de búsqueda en la prueba de hipótesis basado en una tasa de detección omitida, que se formuló como una probabilidad conjunta del CSI de Alice y el CSI de Eve. En [68] se investiga el ruido excesivo en algoritmos de prueba de hipótesis, donde se deriva un umbral adaptativo para pruebas de hipótesis basado en las propiedades estadísticas de la variación del CSI y se utiliza para distinguir el transmisor legítimo de los intrusos [1]. 2.3.2. Reconocimiento de RF. Los mecanismos de reconocimiento de RF considera solo las emisiones de radio frecuencia producidas por emisores involuntarios [69], [70], que son diferentes de los códigos de marca de agua. Las identidades de los transmisores se reconocen pasivamente en función de las características de discriminación extraídas de sus propiedades físicas intrínsecas. El núcleo del reconocimiento de RF es seleccionar un clasificador adecuado para entrenar las características extraídas mediante técnicas de reducción de dimensionalidad y estimación de densidad de probabilidad. En trabajos como [69] se utiliza un clasificador bayesiano para completar el reconocimiento de la función de amplitud, fase y frecuencia. Por otro lado, en [71] se utiliza un clasificador multidiscriminatorio para realizar clasificaciones de dispositivos de uno a muchos y.

(38) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 27. procesos de verificación de dispositivo uno a uno. En [72] se utiliza una máquina de soporte vectorial y un análisis discriminante de Fisher lineal para entrenar la prueba de hipótesis de amplitud o vectores de características cíclicas de CSI. Por su parte, en [70] se utilizan características de distribución basadas en la covarianza del ruido ambiental y la densidad del espectro de potencia como características de similitud interna, que también pueden ser diferenciadas de manera efectiva por varios clasificadores. Una base de datos del sistema almacena una huella digital de entrenamiento de cada dispositivo registrado. Como cada dispositivo está asociado con una identidad digital particular, los registros en la base de datos se actualizan para reflejar la relación de emparejamiento entre un dispositivo y su identidad digital. El reconocimiento general de RF basado en el aprendizaje automático se muestra en la figura 2.3 [1].. Figura 2.3 Esquema general de reconocimiento de RF basado en aprendizaje automático [1] El esquema de la figura 2.3, consta de tres componentes, el preprocesamiento de señal, la extracción de características y el reconocimiento de características. El reconocimiento de funciones incluye la coincidencia de características y el entrenamiento de datos, ambos utilizan métodos existentes de aprendizaje automático. El reconocimiento de RF tiene la ventaja de que no requiere ninguna modificación física del dispositivo porque esta técnica aprovecha las emisiones generadas por las características intrínsecas del dispositivo. Sin embargo, requiere osciloscopios de muestreo.

(39) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 28. digital de alta velocidad, grandes bases de datos, reducción de dimensionalidad de alta complejidad y algoritmos de estimación de densidad de probabilidad, lo que aumenta el costo de los sistemas de autenticación [1]. 2.3.3. Autenticación basada en códigos Wire-tap. En la investigación realizada en [73] se muestra que la autenticación de la capa física se puede implementar eligiendo los códigos de canal wire-tap C adecuados. Los elementos de un subconjunto elegido aleatoriamente de estas palabras de código A ∪ C se marcan como. códigos de autenticación admisible. El subconjunto es información secreta compartida entre. Alice y Bob. Un codificador asigna la fuente 𝑆𝑆 𝑛𝑛 a la palabra de código 𝑈𝑈 𝑛𝑛 más cercana y luego genera la entrada de canal 𝑋𝑋 𝑛𝑛 desde 𝑈𝑈 𝑛𝑛 . La salida del canal es 𝑌𝑌 𝑛𝑛 . Un decodificador. mapea la señal recibida 𝑌𝑌 𝑛𝑛 a la palabra de código 𝐶𝐶 ′𝑛𝑛 ∈ 𝐶𝐶 más cercana. Si 𝑈𝑈 ′𝑛𝑛 ∈ 𝐴𝐴 , es. decir, 𝐶𝐶 ′𝑛𝑛 es el código de autenticación admisible, y el decodificador produce la. reconstrucción 𝑆𝑆 𝑛𝑛 de 𝐶𝐶 ′𝑛𝑛 . Si 𝑈𝑈 ′𝑛𝑛 ∉ 𝐴𝐴, es decir, 𝐶𝐶 ′𝑛𝑛 no es el código de autenticación admisible, y el decodificador declara fallo de autenticación.. El conjunto de palabras de código de autenticación admisible debe ser lo suficientemente denso para permitir que el codificador encuentre un 𝑋𝑋 𝑛𝑛 cerca de 𝑆𝑆 𝑛𝑛 para evitar una gran distorsión en presencia de ruido. Además, el número de bits en las palabras de código. admisibles debe ser lo suficientemente grande como para evitar un ataque de fuerza. A partir de la investigación realizada en [73], un atacante puede manipular la señal para convertirla en un código de autenticación admisible. La probabilidad de los ataques exitosos se define como. Donde 𝛾𝛾 = 1/√𝑛𝑛. 𝑃𝑃𝑟𝑟 [𝐶𝐶𝑡𝑡 ⊂ 𝐴𝐴|𝐶𝐶𝑡𝑡 ≠ 𝑈𝑈 𝑛𝑛 ] =. |𝐴𝐴| 𝐶𝐶. = 2−𝑛𝑛𝑛𝑛. (2.2). La teoría anterior de los códigos de canal para la autenticación se ha explorado en sistemas prácticos. Por ejemplo, la codificación de espectro expandido [74] y las técnicas de acceso múltiple por división de código (CDMA, Code Division Multiple Access) [75] tienen capacidades de autenticación simples debido a que los intrusos no conocen los códigos de dispersión y no pueden decodificar la información [1]..

(40) CAPÍTULO 2. MECANISMOS DE SEGURIDAD DE LA CAPA FÍSICA. 2.4. 29. Conclusiones del capítulo. El análisis teórico del canal wire-tap, propuesto por Wyner, mostró que existen códigos, llamados códigos wire-tap, que permiten la comunicación confiable y confidencial entre usuarios legítimos en presencia de un espía. La seguridad teórica de la información, establecida con el modelo de canal wire-tap, se basa en el diseño de un esquema de código aleatorio donde la información se oculta en el ruido adicional visto por el espía. Los esquemas basados en la cooperación mejoran aún más la practicidad de la seguridad de la capa física y extienden el tema al diseño del sistema, en lugar del desarrollo del esquema de codificación pura. La estrategia de seguridad de la capa física basada en la cooperación se propone por primera vez en el contexto de la creación de redes de retransmisión. Los métodos de generación de clave física se propusieron como soluciones alternativas para la confidencialidad, siendo la tarea principal de la generación de clave física mejorar la entropía de la aleatoriedad en canales compartidos entre dos terminales. Los esquemas propuestos para el análisis del mecanismo de generación de clave física son basados en CSI, RSS, en información de fase y en códigos wire-tap. La autenticación de capa física reconoce la información de identidad, que se basa en la singularidad de los CSI del medio en todos los canales de transmisión y recepción. Dentro de la autenticación basada en CSI encontramos códigos de marca de agua incrustados los cuales utilizan señales piloto para encontrar el CSI, por otro lado está el CSI cifrado y la aplicación de una prueba robusta de hipótesis. Otro mecanismo de autenticación de capa física es el reconocimiento de RF, el cual considera solo las emisiones de RF producidas por emisores involuntarios, tales como características sensibles al entorno o características invariables del entorno. Además existe la autenticación basada en códigos wire-tap..