Meccanismo di Challenge-Response per Physical Layer Security di stormi di droni

The cryptographic challenge-response mechanism represents one of the most important techniques for authentication at higher layers of the ISO/OSI stack. The verifying entity sends a challenge to the entity to be authenticated and the latter must reply with a suitable response. Physical Layer Security (PLS) exploits the underlying physical channel to implement security mechanisms. The conventional PLS authentication is based on the fact that the channel experienced on the received packet corresponds to the channel expected based on previously authenticated packets. Still the challenge-response mechanism has not been explored in PLS authentication. The main objective of the thesis work is to move the challenge-response mechanism from higher layers to the Physical Layer, highlighting the common elements and analyzing the most significant differences. In particular, we aim at using the channel as the secret for which the challenge-response mechanism is obtained. The challenge-response mechanism proposed in this work is applied to drone swarms and it leverages on the position of the drone to be authenticated or on the positions of drones within the swarm. Through the choice of the positions, the channel between the verifying entity and the entity to be verified can be chosen in an advantageous way from the defense standpoint. Moreover, an attack strategy based on multiple attacks is derived for the considered scenario.

Nella crittografia il meccanismo di challenge-response rappresenta una delle tecniche più importanti per l’autenticazione ad alti livelli della pila ISO/OSI. In questo meccanismo l’entità verificatrice impone una challenge all’entità che deve essere autenticata e quest’ultima deve rispondere con una risposta adeguata. La Physical Layer Security sfrutta il canale fisico per implementare dei meccanismi di sicurezza. L’autenticazione nella PLS è basata sul fatto che il canale stimato quando viene ricevuto un pacchetto deve corrispondere al canale che ci si aspetta di osservare in base ai pacchetti autenticati precedentemente. Tuttavia, il meccanismo di challenge-response non è ancora stato studiato per l’autenticazione nella PLS. L’obiettivo principale della tesi consiste nel trasportare il meccanismo di challenge-response dai livelli alti al livello fisico sottolineando gli elementi comuni ed evidenziando le differenze più significative. In particolare, noi miriamo ad usare il canale come elemento chiave sul quale il meccanismo di challege-response viene costruito. Il meccanismo di challenge-response proposto in questo lavoro viene applicato agli stormi di droni. La caratteristica principale consiste nello sfruttare la posizione del drone che deve essere autenticato oppure le posizioni dei droni che appartengono allo stormo. Attraverso la scelta della posizione, il canale tra l’entità verificatrice e l’entità che deve essere verificata può essere scelto in modo vantaggioso dal punto di vista della difesa. Inoltre, per lo scenario considerato, viene sviluppata una strategia di attacco basata su attacchi multipli.