Gateway TSTP seguro usando Intel SGX

Abstract

A presença cada vez maior de dispositivos em redes de sensores sem fio fez com que ampliasse a necessidade de protocolos seguros para a comunicação. Para melhorar esse cenário foi desenvolvido o Trustful Space-Time Protocol (TSTP), um protocolo leve e seguro para comunicação de dispositivos com baixa capacidade de processamento, este protocolo não se comunica com a internet e com isso surgiu a necessidade de desenvolver um nodo intermediário para enviar esses dados para um servidor externo através da internet. Este documento apresenta o desenvolvimento de um nodo executando em um ambiente seguro usando a tecnologia Intel Software Guard Extension, dentro de um enclave de memória decifrará as mensagens TSTP, cifrará usando TLS e enviará para um servidor remoto, também gerenciará as chaves criptográficas dos nodos sensores presentes na rede. Com isso qualquer computador, confiável ou não, poderá atuar como um gateway seguro para uma rede de sensores sem fio, sem comprometer confidencialidade e integridade dos dados gerados pelos sensores

The increasingly presence of devices in wireless sensor networks expanded the need of secure protocols to communicate those devices. To improve that scenario was developed the Trustful Space-Time Protocol (TSTP), a lightweight and secure protocol for communication of devices with low process capacity, this protocol does not communicate with the internet, so came the need of development a intermediate node to send the data generated from sensors to external server through internet. This text propose the development of a node executing inside safe environment using Intel Software Guard Extension. inside an enclave of memory it will decrypt the message from TSTP, encrypt using TLS and send it to a remote server, also it will manage all cryptographic keys from sensor nodes in the network. With this any computer, trustable or not, can actuate as a secure gateway to a wireless sensor network, without compromise the confidentiality or integrity of data generated by the sensors.