强化和加速零交互配对与认证
摘要:建立和维护物联网中的安全通信对于保护智能设备至关重要。零交互配对(ZIP)和零交互认证(ZIA)使得物联网设备能够利用设备的环境背景,如音频,建立和维护安全通信,无需用户交互。为了实现自主操作,ZIP和ZIA需要具有足够的熵来抵抗攻击,并及时完成。尽管低熵环境是常见的,例如在空置房间中,但研究界尚未提出在此类条件下运行的ZIP和ZIA方案。我们提出了一种新的方法,即HardZiPA,将商品物联网执行器转化为注入设备,生成高熵环境。在这里,我们将物联网执行器对环境的影响能力(例如发出声音)与许多执行器特有的伪随机数生成器(PRNG)相结合,以制作难以预测的环境刺激。为了证明HardZiPA的可行性,我们将其应用于现成的物联网执行器,即智能扬声器、灯具和加湿器。我们通过在真实环境中收集超过80小时的各种上下文数据来全面评估HardZiPA。我们的结果显示,HardZiPA能够阻止对ZIP和ZIA方案的先进主动攻击,同时在许多情况下将上下文熵提高一倍,从而实现两倍快速的配对和认证。
作者:Mikhail Fomichev, Timm Lippert, Matthias Hollick
论文ID:2306.04458
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-08-29