Autenticación de dispositivos móviles basada en criptografía de curvas elípticas

Abstract

Wireless mobile networks ad hoc have become an important technology nowadays due to the fast growing use of wireless devices. Wireless mobile networks, however, have still certain deficiencies in security. The following factors are the cause to these deficiencies: wireless mobile networks use an open environment for communication. There are constant changes in the topology of a network. Wireless mobile networks also lack of management and centralized monitoring. Authentication and decoding software are used to prevent possible threats the wireless mobile networks. In spite of the very acceptable computerized software that new mobile devices come with, the traditional models for authentication and decoding software are considered computationally expensive for small devices. This document contains a protocol of authentication for mobile devices based on elliptic curves cryptography (ECC). The document also includes an observation of the performance for key generation using ECC for 123-bits, 283-bits, 409-bits on Koblitz curves and RSA 1024, 3072, 7680 and 15360 long bits on personal digital assistant (PDA). The implementation and evaluation show that ECC is viable for small devices which comprise a wireless mobile network ad hoc. PDA Dell Axim X5 at 300 MHz measured 0.8s to generate a key of 163 bits using ECC and 23s for RSA of 1024 long bits. Furthermore, as the key size was being incremented, the performance of ECC outweighed the RSA.

Las redes inalámbricas móviles ad hoc, se han convertido en una tecnología importante en la actualidad a causa del rápido aumento de los dispositivos inalámbricos. Las redes inalámbricas móviles presentan una serie de problemas de seguridad, debido algunos factores, como son: el medio abierto que utilizan para la comunicación, cambios en la topología de la red de manera constante, falta de un punto de administración y el de un monitoreo centralizado, entre otros. Como primera línea de defensa para posibles ataques, está el uso de la autenticación y el software para codificar. A pesar de que los nuevos dispositivos móviles cuentan con un poder de cómputo muy aceptable, los modelos tradicionales de autenticación y el software de codificación se consideran computacionalmente costosos para los dispositivos pequeños. En este documento, se desarrolló un protocolo de autenticación para dispositivos móviles basado en criptografía de curvas elípticas (ECC). Se revisa el rendimiento de la generación de claves usando ECC para 163-bits, 283-bits, 409-bits y 571-bits sobre curvas de Koblitz y RSA-1024, RSA-3072, RSA-7680 y RSA-15360 bits de longitud en un asistente personal digital (PDA). De la implementación y evaluación se observa que ECC es viable para dispositivos pequeños que integran una red inalámbrica móvil ad hoc. Sobre la PDA Dell Axim X5 con 300 MHz de velocidad, se midió 0; 8seg para generar una clave de 163-bits usando ECC y 23seg para RSA-1024. Además, conforme se va incrementando el tamaño de las claves, el buen rendimiento de ECC se refleja con mayor notoriedad que con RSA.