Lightweight serverless protocols for the internet of things / Les protocoles de sécurité serverless légers pour l’internet des objets

Mtita, Collins

13 June 2016

Les avancées technologiques permettent d'intégrer des capteurs et des modules de communication dans les objets du quotidien pour les rendre intelligents et faciliter leur intégration sur l'Internet. L'Internet du futur sera sans nul doute celui des objets connectés. Les objets connectés génèrent, collectent, stockent et partagent des informations entre eux et aussi avec les serveurs d'authentification centralisés. La plupart des informations collectées doivent être protégées pendant le stockage et le transfert. Par le passé, divers protocoles assurant une sécurité robuste basés sur la cryptographie asymétrique et d’autres sur la cryptographie symétrique ont été proposés dans la littérature. Du fait que les objets connectés possèdent de faibles capacités de calcul, de mémoire et d'énergie, et que l'accès au medium radio est très consommateur en ressources, les protocoles cryptographiques traditionnels ne sont pas adaptés aux objets connectés. Il y a lieu donc d'adapter ou de concevoir des protocoles propres et conformes à leurs exigences. Dans cette thèse, nous abordons les défis de sécurité et de vie privée pertinents aux systèmes pervasifs avec des contraintes de ressources strictes. Nous regardons les protocoles d'authentification serverless, qui sont des mécanismes d'authentification qui ne nécessitent pas la présence du serveur central au cours de la phase d'authentification entre deux objets connectés. Tout d'abord, nous fournissons les caractéristiques et les besoins pour les protocoles serverless. Grâce à ces besoins et caractéristiques, nous avons fait des recherches, des analyses complètes et des comparaisons des protocoles serverless existants en termes de sécurité, de vie privée et de performances. Nous examinons leurs capacités à résister à diverses attaques et leurs aptitudes à minimiser l’usage des ressources. Après quoi, notre objectif est de proposer des protocoles de sécurité serverless permettant aux objets de s’authentifier tout en garantissant efficacité, passage à l’échelle et efficacité énergétique, l'énergie étant une ressource très critique qui a une influence directe sur la durée de vie d’un objet connecté. Trois nouvelles contributions sont proposées dans cette thèse. Notre première contribution est un protocole léger serverless d'authentification mutuelle pour les objets connectés hétérogènes. La première contribution fournit trois avantages par rapport aux protocoles existants. Cette contribution répond aux exigences des systèmes pervasifs. La validation de notre proposition a été faite en utilisant l'outil AVISPA et la validation informelle en utilisant sécurité et de vie privée des jeux. Notre deuxième contribution comprend deux protocoles complémentaires dans le domaine des technologies RFID. Le premier protocole vise à l'authentification de masse entre un lecteur RFID et un groupe d'étiquettes tandis que le deuxième protocole effectue une recherche sécurisée pour une étiquette cible parmi un groupe d'étiquettes dans le voisinage du lecteur. Les deux protocoles proposés tiennent compte des contraintes de ressources des étiquettes RFID. Après une étude approfondie des protocoles serverless, nous avons proposé une troisième contribution, un guide pour la conception des protocoles serverless sécurisé et efficaces pour les systèmes pervasifs. Le guide contient six principes et six meilleures pratiques en vue d'élaborer des protocoles serverless. Le guide est destiné à aider à la conception de protocoles serverless efficaces, sécurisés et simples en évitant des erreurs couramment faites dans les protocoles existants / This thesis addresses the security and privacy challenges relevant to the resource constrained devices in the era of pervasive computing. Pervasive computing, a term coined by Schechter to describe the idea of computing services available anytime, anywhere and on demand, is characterized by seamless interactions between heterogeneous players in the Internet. This phenomenon allows intelligent chips, sensors or microcontrollers to be embedded into everyday objects to enable them generate, communicate and share information. Pervasive computing accelerates technological evolution by integrating small and resource constrained devices to the Internet arena, eventually opening doors to new services requiring seamless interactions and integrations with the existing technologies, infrastructures and services. The nature of the information generated, stored and shared by resource constrained devices may require proper security and privacy guarantees. Towards that end, the classical security solutions are not ideal candidates to solve the security and privacy challenges in pervasive systems for two reasons. First, classical security protocols require a lot of resources from the host devices while most of the pervasive devices have very strict resource constraints. Second, most classical security solutions work in a connected mode, which requires constant communication between devices and centralized servers for authentication and authorization purposes. However, pervasive devices may be working in isolated areas with intermittent network coverage and connectivity. Thus, it is ideal to come up with alternative solutions suitable for heterogeneous pervasive devices to smoothly interact, authenticate and securely share information. One of the suitable alternative solutions is the serverless protocols. The term “serverless protocol” refers to the mechanism of enabling centrally controlled devices to autonomously authenticate one another, or other heterogeneous devices, without an active participation of the centralized authentication or authorization servers. Serverless protocols prioritize on securing proximity communication between heterogeneous devices while optimizing on the little resources available. In this thesis, we tackle the challenges of pervasive systems by proposing lightweight and efficient serverless protocols for authenticating heterogeneous pervasive devices during proximity communication. Our proposed protocols derive their originality from the fact that they do not require the communicating parties to have prior relationships with each other, nor to have any previously shared authentication information with each other. Moreover, our proposed solutions incorporate context information to enforce automatic parameter expiry. This property is not supported by most of the earlier versions of the serverless protocol schemes, hence making them vulnerable to different attacks. Three novel contributions are proposed in this thesis. First, we propose a serverless lightweight mutual authentication protocol for heterogeneous devices. The first contribution includes a formal validation using the AVISPA tool. Second, we propose two complementing protocols using RFID (Radio-Frequency Identification) as a core technology. The first protocol performs mass authentication between an RFID reader and a group of tags and the second protocol performs a secure search for a target tag among a group of tags. The second contribution includes two formal validations; one is done using the AVISPA tool and the other is done using the CryptoVerif tool. After a thorough study of serverless protocols, we propose our third contribution, a concise guide on how to develop secure and efficient serverless protocols relevant to the pervasive systems

Sécurité

Protocoles de recherche sécurisés

Vie privée

Contrôle d’accès

Protocoles légers serverless

Faible empreinte énergétique

Authentification mutuelle

Confiance

Security

Privacy

Serverless protocols

Resource constraints

Low energy footprint

Pervasive computing

Ubiquitous computing

Trust

Autonomy

Calcul de la réponse à la déformation et au champ électrique dans le formalisme "Projector Augmented-Wave". Application au calcul de vitesse du son de matériaux d'intérêt géophysique. / « Projector Augmented-Wave » formulation of response to strain and electric field perturbation within the DFPT. Application to the calculation of sound velocities in materials of geophysical interest.

Martin, Alexandre

06 November 2015

La composition interne de notre planète est un vaste sujet d’étude auquel participent de nombreuses disciplines scientifiques. Les conditions extrêmes de pression et de température qui règnent à l’intérieur du noyau (constitué principalement de fer et de nickel) et du manteau terrestre (à base de pérovskites) rendent très difficile la détermination de leur compositions exactes. Ce projet de thèse contribue aux études récentes dont l’enjeu est de déterminer plus précisément le chimisme des minéraux présents. Il a pour objet le développement d’un outil de calcul des vitesses de propagation des ondes sismiques a l’aide d’une méthode fondée sur les simulations ab initio. Ces vitesses sont déduites du tenseur élastique complet, incluant la relaxation atomique et les modifications induites du champ cristallin. Nous utilisons l’approche de la théorie de perturbation de la fonctionnelle de la densité (DFPT) qui permet de s'affranchir des incertitudes numériques qu’impliquent les méthodes classiques basées sur des différences finies. Nous combinons cette approche avec le formalisme « Projector Augmented-Wave » (PAW) qui permet, avec un coût de calcul faible, de prendre en compte tous les électrons du système. Nous avons appliqué la méthode sur des matériaux du noyau et du manteau terrestre. Nous avons déterminé les effets de différents éléments légers (Si, S, C, O et H) sur les vitesses de propagation des ondes sismiques dans le fer pur ainsi que celui de l’aluminium dans la pérovskite MgSiO3. / The internal composition of our planet is a large topic of study and involves many scientific disciplines. The extreme conditions of pressure and temperature prevailing inside the core (consisting primarily of iron and nickel) and the mantle (consisting mainly of perovskites) make the determination of the exact compositions very difficult. This thesis contributes to recent studies whose aim is to determine more accurately the chemistry of these minerals. Its purpose is the development of a tool for the calculation of seismic wave velocities within methods based on ab-initio simulations. These velocities are calculated from the full elastic tensor, including the atomic relaxation and induced changes in the crystal field. We use the approach of the density functional perturbation theory (DFPT) to eliminate numerical uncertainties induced by conventional methods based on finite differences. We combine this approach with the « Projector Augmented-Wave » (PAW) formalism that takes into account all the electrons of the system with a low computational cost. We apply the method on core and mantle materials and we determine the effects of various lights elements (Si, S, C, O and H) on the seismic wave velocities of pure iron, as well as the effect of aluminum in the perovskite MgSiO3.

Théorie de la fonctionnelle de densité

Constantes élastiques

Vitesse sismique

Champ électrique

Modèle PREM

Fonctions de réponse

Ab-initio

Eléments légers

Fer

Silicium

Perovskite

Density functional theory

Density Functional Perturbation Theory

Elastic constants

Projector Augmented-Wave formalism

Seismic velocity

Electric Field

PREM model

Linear response function

Ab-initio

Light elements

Iron

Silicon

Perovskite

Solving dense linear systems on accelerated multicore architectures / Résoudre des systèmes linéaires denses sur des architectures composées de processeurs multicœurs et d’accélerateurs

Rémy, Adrien

08 July 2015

Dans cette thèse de doctorat, nous étudions des algorithmes et des implémentations pour accélérer la résolution de systèmes linéaires denses en utilisant des architectures composées de processeurs multicœurs et d'accélérateurs. Nous nous concentrons sur des méthodes basées sur la factorisation LU. Le développement de notre code s'est fait dans le contexte de la bibliothèque MAGMA. Tout d'abord nous étudions différents solveurs CPU/GPU hybrides basés sur la factorisation LU. Ceux-ci visent à réduire le surcoût de communication dû au pivotage. Le premier est basé sur une stratégie de pivotage dite "communication avoiding" (CALU) alors que le deuxième utilise un préconditionnement aléatoire du système original pour éviter de pivoter (RBT). Nous montrons que ces deux méthodes surpassent le solveur utilisant la factorisation LU avec pivotage partiel quand elles sont utilisées sur des architectures hybrides multicœurs/GPUs. Ensuite nous développons des solveurs utilisant des techniques de randomisation appliquées sur des architectures hybrides utilisant des GPU Nvidia ou des coprocesseurs Intel Xeon Phi. Avec cette méthode, nous pouvons éviter l'important surcoût du pivotage tout en restant stable numériquement dans la plupart des cas. L'architecture hautement parallèle de ces accélérateurs nous permet d'effectuer la randomisation de notre système linéaire à un coût de calcul très faible par rapport à la durée de la factorisation. Finalement, nous étudions l'impact d'accès mémoire non uniformes (NUMA) sur la résolution de systèmes linéaires denses en utilisant un algorithme de factorisation LU. En particulier, nous illustrons comment un placement approprié des processus légers et des données sur une architecture NUMA peut améliorer les performances pour la factorisation du panel et accélérer de manière conséquente la factorisation LU globale. Nous montrons comment ces placements peuvent améliorer les performances quand ils sont appliqués à des solveurs hybrides multicœurs/GPU. / In this PhD thesis, we study algorithms and implementations to accelerate the solution of dense linear systems by using hybrid architectures with multicore processors and accelerators. We focus on methods based on the LU factorization and our code development takes place in the context of the MAGMA library. We study different hybrid CPU/GPU solvers based on the LU factorization which aim at reducing the communication overhead due to pivoting. The first one is based on a communication avoiding strategy of pivoting (CALU) while the second uses a random preconditioning of the original system to avoid pivoting (RBT). We show that both of these methods outperform the solver using LU factorization with partial pivoting when implemented on hybrid multicore/GPUs architectures. We also present new solvers based on randomization for hybrid architectures for Nvidia GPU or Intel Xeon Phi coprocessor. With this method, we can avoid the high cost of pivoting while remaining numerically stable in most cases. The highly parallel architecture of these accelerators allow us to perform the randomization of our linear system at a very low computational cost compared to the time of the factorization. Finally we investigate the impact of non-uniform memory accesses (NUMA) on the solution of dense general linear systems using an LU factorization algorithm. In particular we illustrate how an appropriate placement of the threads and data on a NUMA architecture can improve the performance of the panel factorization and consequently accelerate the global LU factorization. We show how these placements can improve the performance when applied to hybrid multicore/GPU solvers.

Systèmes linéaires denses

Factorisation LU

Bibliothèque MAGMA

Calcul hybride multicœur/GPU

Processeurs graphiques

Intel Xeon Phi

. ccNUMA

Communication-avoiding

Randomisation

Placement des processus légers

Dense linear systems

LU factorization

Dense linear algebra libraries

MAGMA library

Hybrid multicore/GPU computing

Graphics process units

Intel Xeon Phi

. ccNUMA

Communication-avoiding algorithms

Randomization

Thread placement