Cryptographic protocol implementation and analysis in a smart lock system

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Juntunen, Jarkko
dc.contributor.author Ahvenainen, Samu
dc.date.accessioned 2018-06-29T08:49:36Z
dc.date.available 2018-06-29T08:49:36Z
dc.date.issued 2018-06-18
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/32462
dc.description.abstract The goal of this work was to implement a new security protocol by utilising cryptographic hardware available in an already existing product. Additionally, it was required that the new implementation should function without constant Internet access and should provide robustness in the case of security breaches. These goals were achieved by using the cryptographic functions provided by Electrically Erasable Programmable Read-Only Memory chips already embedded in the existing product and by designing an application specific public key infrastructure to support them. Elliptic-curve cryptography was used for authenticity and non-repudiation. Advanced Encryption Standard was utilised to ensure confidentiality of the messages and Secure Hash Algorithm 2 with 256-bit digest was used to generate message authentication codes in order to ensure integrity of the messages. The new system implementation was analysed against some common attack methods and can be said to be robust against such attacks. The new system also has the ability to recover from security breaches if they occur. The implementation represented in this work is for the most part already used by Lukoton Experience's smart locks. The author had a large contribution in the design of the new system, the cryptographic protocols and the configuration of the electrically erasable programmable read-only memory chips. en
dc.description.abstract Työn tavoitteena oli toteuttaa uusi tietoturvaprotokolla hyödyntäen jo olemassa olevan tuotteen sisältämiä kryptografisia ominaisuuksia ja laitteistoa. Lisäksi edellytettiin, että uusi toteutus toimisi ilman jatkuvaa Internet-yhteyttä ja antaisi aiempaa enemmän suojaa turvallisuusrikkomuksia vastaan. Nämä tavoitteet saavutettiin käyttämällä kaikkia tuotteeseen jo integroitujen EEPROM-piirien tarjoamia salaustekniikoita ja suunnittelemalla sovelluskohtainen julkisten avainten hallintajärjestelmä (PKI) niiden tukemiseksi. Elliptisen käyrän salausta (ECC) käytetään viestien alkuperän varmistamisessa ja kiistämättömyyden saavuttamisessa. Lohkosalausta (AES) käytetään viestien luottamuksellisuuden saavuttamiseksi ja hajautusalgoritmiä (SHA-256) käytetään viestin todennuskoodien (MAC) tuottamiseen viestien eheyden varmistamiseksi. Uuden järjestelmän toteutusta analysoitiin yleisiä hyökkäysmenetelmiä vastaan, ja sen todettiin olevan turvassa näiltä hyökkäyksiltä. Uudella järjestelmällä on myös kyky toipua mahdollisista tietoturvamurtumista, jos niitä esiintyy. Tässä työssä esitetty toteutus on jo suurimmilta osin käytössä Lukoton Experience Oy:n älylukkoratkaisuissa. Tekijällä oli oleellinen osa uuden järjestelmän suunnittelussa, kryptografisten protokollien suunnittelussa ja kryptologisten piirien ohjelmoinnissa. fi
dc.format.extent 51 + 10
dc.language.iso en en
dc.title Cryptographic protocol implementation and analysis in a smart lock system en
dc.title Kryptologisen protokollan toteutus ja analyysi älylukkojärjestelmässä fi
dc.type G2 Pro gradu, diplomityö fi
dc.contributor.school Sähkötekniikan korkeakoulu fi
dc.subject.keyword cryptographic protocol implementation en
dc.subject.keyword smart lock en
dc.subject.keyword advanced encryption standard en
dc.subject.keyword elliptic-curve cryptography en
dc.subject.keyword Internet of Things en
dc.identifier.urn URN:NBN:fi:aalto-201806293872
dc.programme.major Communications Engineering fi
dc.programme.mcode ELEC3029 fi
dc.type.ontasot Master's thesis en
dc.type.ontasot Diplomityö fi
dc.contributor.supervisor Nikander, Pekka
dc.programme CCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013) fi
dc.location P1 fi
local.aalto.electroniconly yes
local.aalto.openaccess no


Files in this item

Files Size Format View

There are no files associated with this item.

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

My Account