Review - Efficient Combined Security System for Wireless Sensor Network

Abstrak

Wireless Sensor Network membutuhkan mekanisme keamanan yang efektif karena semua sensor tersebut berada pada lingkungan liar. Dalam makalah ini akan dijelaskan penggabungan dua protokol, Lightweight Kerberos dan Elliptic Curve Menezes-Qu-Vanstone(ECMQV), yang memiliki parameter mekanisme keamanan penting. Kecepatan network dan penggunaan energi yang baik.

Pengenalan

WSN terdiri dari banyak perangkat kecil yang saling mendeteksi, memproses, dan berkomunikasi antar sesama untuk mengawasi keadaan dunia nyata. Jaman sekarang sudah banyak jenis pengaplikasian WSN di dunia nyata. Namun perangkat tersebut harus dilengkapi mekanisme keamanan untuk bertahan dari serangan sabotase, penolakan layanan, dan sebagainya. Makalah ini menawarkan kombinasi sistem dengan menggunakan protokol Kerberos dan ECMQV untuk menambah keamanan dan mengurangi penggunaan energi serta meningkatkan kecepatan network dengan cara meminimalisir jumlah komunikasi dan kalkulasi.  

Protokol Lightweight Kerberos dengan Pesan Pendek

Kerberos adalah servis pengesahan terdistribusi yang mengizinkan client untuk membuktikan identitas ke server tanpa mengirim data melalui network yang berpotensi adanya penyerang berpura-pura menjadi client. Setelah dilakukan pengesahan oleh protokol Kerberos, client akan menetima tiket dan kunci sesi yang berfungsi sebagai bukti untuk server lain yang terdaftar. Protokol Lightweight Kerberos bisa dibilang “Kerberos tanpa tiket dan kunci sesi” .

Kebanyakan protokol menggunakan pihak ketiga seperti Kerberos yang dapat berkomunikasi tiga jalur dimana dua entitas meminta kunci dengan saling berkomunikasi juga dengan pihak terpercaya. Dari situ, biaya komunikasi protokol yang seperti Kerberos lebih besar daripada energi untuk menghitung biaya kriptografik.

Elliptic Curve Menezes-Qu-Vanstone (ECMQV) Protokol

ECMQV berdasar pada kunci persetujuan Diffie-Hellman dan dimodifikasi untuk bekerja pada kelompok bebas terbatas.  Pada protokol ECMQV, tiap entita memiliki kunci static, pasangan kunci umum/privat dan pasangan kunci sementara. Rahasia yang dibagikan berasal dari kunci statik dan kunci sementara dengan penjaminan tiap protokol bekerja antara entitas yang membagikan rahasia.

Untuk memperoleh rahasia yang dibagi K, entitas A dan entitas B harus memenuhi operasi bentuk k.P+1.Q (step 6 pada algoritma 1).

Kombinasi Sistem Keamanan Efisien

WSN dapat dibagi menjadi beberapa kelompok yang tiap kelompoknya memiliki beberapa node sensor dan salah satu nodenya merupakan koordinator (head). Koordinator bertanggung jawab terhadap pengumpulan total data yang didapat dari node lain. Karenanya, dibutuhkan energi yang lebih besar dari node lain. Penggunaan energi komunikasi beberapa loncatan pada Kerberos bergantung terhadap level kekuatan transmit dan jumlah node perantara. Bertambahnya perantara berarti bertambahnya penggunaan energi. Protokol Lightweight Kerberos lebih efisien dibandingkan protokol ECMQV yang paling banyak memiliki satu perantara. Di sisi lain, ECMQV membutuhkan tenaga yang lebih sedikit saat terdapat lebih banyak loncatan, yang biasanya terdapat pada sensor network berskala besar. Maka dibutuhkan sistem yang berkompromi diantara kedua protokol tersebut. Diharapkan sistem tersebut dapat mengambil keuntungan dari protokol Kerberos dan ECMQV serta membatasi kekurangan diantaranya.

Pada makalah ini disarankan sistem yang menggabungkan penggunaan kedua protokol pada network yang sama dengan desain seperti gambar diatas. Layer pertama yaitu 1-hop layer dimana node dapat berkomunikasi langsung dengan base. Terdiri dari base dan head. Layer kedua yaitu 2-hop layer dan berikutnya 3-hop layer. Kedua layer tersebut berisi sensor biasa yang merupakan bagian cluster. Ide sistem ini memandang network yang aja menjadi 2 network : small network(layer 1) dan large network(layer 2 + layer 3). Lightweight Kerberos diaplikasikan pada layer 1 dan ECMQV pada layer 2 + layer 3. Saat large network ingin menghubungi small network, digunakan Lightweight Kerberos untuk berkomunikasi dengan pesan singkat.

Keuntungan penggabungan dua protokol tersebut pada sistem ini

1. Keuntungan menggunakan Lightweight Kerberos pada layer 1 dan komunikasi large network dengan small network :

• Protokol Lightweight Kerberos lebih efisien saat node berkomunikasi langsung dengan base.
• Kerberos tidak membutuhkan komputasi yang luas sehingga menghemat energi pada head.
• Jumlah head dan tetangganya relatif kecil sehingga pesan relatif kecil.

2. Keuntungan menggunakan ECMQV pada layer 2 + layer 3 :

• ECMQV memakai lebih sedikit energi juga komunikasi lebih dari satu hop
• Sensor node tidak berperan sebagai head sehingga menghemat energi untuk komputasi ECMQV
• Jumlah node yang banyak sesuai dengan protokol ECMQV yang cocok untuk network besar
• Jumlah pesan komunikasi sedikit sehingga meningkatkan penggunaan tenaga pada network

3. Penggunaan kedua protokol meningkatkan keamanan dari network dan meningkatkan kecepatan network

Semua keuntungan tersebut didapatkan melalui penggabungan sistem dan didukung hasil dari percobaan yang dilakukan. Namun pergantian antara kedua protokol menyebabkan beban pada layer pergantian protokol. Jika dibandingkan dengan penghematan energi dan peningkatan keamanan, semua ini worth it (y).

Hasil Percobaan

Tabel diatas menunjuka total penggunakan energi dan perbandingan penggunaan energi baik dari protokol Lightweight Kerberos, ECMQV, dan sistem yang digabung.

Grafik diatas menunjukan penggunaan energi dari tiap sistem.

Kesimpulan

Kesimpulan yang didapatkan dari percobaan ini, yaitu :

• Jika ingin menggunakan sistem dengan konsumsi energi yang rendah sebaiknya menggunakan salah satu antara Lightweight ataupun ECMQV protokol.
• Jika ingin mendapatkan keamanan jaringan yang lebih baik sebaiknya digunakan gabungan sistem Lightweigth dan ECMQV protokol.

Refferensi 

• Efficient combined security system for wireless sensor network
• N.S. Fayed *, E.M. Daydamoni, A. Atwan
• Department of Information Technology, Faculty of Computers and Information, Mansoura University, Egypt