Analýza a optimalizace datové komunikace pro telemetrické systémy v energetice

Thumbnail Image
Files
final-thesis.pdf(4.52 MB)
Posudek-Oponent prace-posudek_pitner na DP Fujdiaka.pdf(1.6 MB)
Posudek-Oponent prace-Orgon_posudek na DP Fujdiaka.pdf(228.13 KB)
thesis-1.pdf(2.7 MB)
review_105943.html(3.28 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
P
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Telemetrické systémy, optimalizace, senzorické sítě, inteligentní sítě, internet věcí, senzory, informační bezpečnost, kryptografie, kryptografické algoritmy, kryptosystém, důvěrnost, integrita, autentičnost, čerstvost, nepopiratelnost.
Telemetry system, Optimisation, Sensoric networks, Smart Grid, Internet of Things, Sensors, Information security, Cryptography, Cryptography algorithms, Cryptosystem, Confidentiality, Integrity, Authentication, Data freshness, Non-Repudiation.
Description
Keywords
Dizertační práce se zabývá výzkumem v oblasti optimalizace telemetrických systémů v energetice z pohledu informační bezpečnosti. Práce pojednává o současných problémech informační bezpečnosti, její definici a i o metodách, které vedou k naplnění bezpečnostních principů, a soustředí se zejména na oblast, kde jsou využívány zařízení s omezenými zdroji To z toho důvodu, že zařízení s limitovanými zdroji, tj. operační paměť, omezený přístup k elektrické energii, výkon, aj., představují bezpečnostní rizika, která mohou ovlivňovat následně celou energetickou infrastrukturu v případě nasazení technologií v konceptu inteligentních sítí. Jsou přiblíženy dnešní vědecké výzvy v této oblasti, objasněna terminologie i legislativa, která je pro tuto oblast také velice zásadní. Hlavní část dizertační práce je následně věnována výzkumu vlastního hybridního řešení, kryptosystému. Jedná se o řešení, které nenaplňuje pouze jeden bezpečnostní princip (např. pouze autentičnost), nýbrž o řešení, které nabízí všechny požadované principy informační bezpečnosti v energetice. Je provedena hloubková analýza dnešních řešení, které jsou následně evaluovány vlastními měřeními i pomocí současné aktuální literatury. Následně je proveden návrh kombinací symetrických a asymetrických kryptografických algoritmů, tak aby byla zaručena efektivita výsledného systému, ale také zachována jeho komplexnost systému. Jedná se o kombinaci symetrických blokových algoritmů elektronické kódové knihy, zajišťující autentizaci a integritu pomocí náhodných klíčů, řetězení šifrovaného textu zajišťující důvěrnost, společně s algoritmem Diffieho-Hellmana nad eliptickými křivkami zajišťující bezpečnou distribuci a výměnu symetrických tajných klíčů. V neposlední řadě je přiblížen provedený vlastní vývoj a optimalizace hybridního kryptosystému. Je představeno vlastní řešení pro reprezentaci velkých čísel a modulární algebru v zařízení s limitovanými zdroji, které je ověřeno experimentálními měřeními. Dále je rozebrán vlastní návrh, validace a optimalizace řešení náhodných hardwarových generátorů (založených na efektivním principu kvantizační chyby a protichůdných oscilátorů). Je také řešena navržená část symetrické kryptografie, kde je využito dvou dostupných knihoven, které jsou následně znatelně optimalizovány. V neposlední řadě je představen provedený rozsáhlý výzkum kryptografie eliptických křivek a možností distribuce symetrického klíče. Jsou implementovány algoritmy pro výpočty s body eliptických křivek nad polem s prvočíselným řádem i nad polem řádu 2. Realizace pak zahrnovala více než 50 eliptických křivek různých standardů, kde největším úspěchem jsou křivky nad polem prvočísel o řádu p = 256. Tyto křivky v době řešení nebyly na takto hardwarových platformách řešeny. Nakonec jsou představeny originální výsledky výzkumu, který se zabýval vhodnou volbou křivek a studií jejich doménových parametrů z pohledu vztahu velikosti k rychlosti operací nad křivkou., The dissertation thesis focuses on research in the optimisation of telemetry systems in energy from the perspective of information security. The thesis deals with nowadays challenges in information security, its definition as well as its methods. The main focus is on the area, where devices with limited resources such as memory or computational power are used. These devices pose security risks that may affect the entire smart grid infrastructure. Nowadays research challenges terminology and legislative, which is crucial in the defined area, are brought closer. The main part of this thesis is devoted to the research of the author’s own hybrid solution – the hybrid cryptosystem. The solution fulfils all necessary principles of information security – authenticity, confidentiality, integrity and data freshness. An analysis of today’s solutions is provided together with a complex evaluation based on own experimental measurements and available literature sources. Subsequently, a combination of symmetric and asymmetric cryptography algorithms is designed that provides both high efficiency and complexity. It is a combination of the symmetric block cyphers Electronic Code Book, which provides authenticity and integrity by using random keys, Cipher Block Chaining, which provided confidentiality, and the asymmetric algorithm of Diffie-Hellman over Elliptic Curves, which provides key agreement scheme over an unsecured channel. Further, the development and optimisation of the hybrid cryptosystem are brought in light. The proprietary solution of large number representation and modular algebra in a device with limited resources is presented and validated via own experimental measurements. Moreover, the own design is analysed and the two proposed hardware generators (based on efficient methods of quantization error and opposing oscillators) are evaluated and optimised. Additionally, the symmetric part of the cryptosystem is also investigated, where two main solutions are highly optimised. Last but not least, deep research on the cryptography of elliptic curves and the key distribution scheme is presented. Two main curve types are dealt with – over a finite field and over a field of characteristic two. The implementation included more than 50 elliptic curves of different standards. The implementation of the curves of order p = 256 has the highest impact. These curves were not addressed on such devices at the time of solution. Finally, the original research results of possible speed optimisation via using special elliptic curves are introduced. The relationship between curve domain parameters and point computational efficiency is studied. This last part brings also promising results for the field of effective cryptographic algorithm – the lightweight cryptography.
Citation
FUJDIAK, R. Analýza a optimalizace datové komunikace pro telemetrické systémy v energetice [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Teleinformatika
Comittee
prof. Ing. Zdeněk Smékal, CSc. (předseda) doc. Ing. Miloš Orgoň, PhD. - oponent (člen) doc. RNDr. Tomáš Pitner, Ph.D. - oponent (člen) doc. Mgr. Karel Slavíček, Ph.D. (člen) doc. Ing. Jiří Hošek, Ph.D. (člen) Ing. Jiří Mekyska, Ph.D. (člen) doc. Ing. Rastislav Róka, PhD. (člen) doc. Ing. Radek Martinek, Ph.D. (člen)
Date of acceptance
2017-09-05
Defence
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/69305
Collections
2017
Citace PRO