Netzwerk Sicherheit auf der Übertragungsschicht
Zusammenfassung der Projektergebnisse
Zukünftige Netzwerke und Kommunikationssysteme werden ubiquitär preisgünstige Dienste sowie schnellen und sicheren Informationsaustausch anbieten. Obwohl große Fortschritte in Bezug auf Design, Konstruktion und Management solcher Netzwerke erreicht wurden, sind die fundamentalen Mechanismen, welche vertrauliche Kommunikation und sichere Authentifizierung ermöglichen, weitgehend ungeklärt. Heutzutage wird die sichere Übertragung durch kryptographische Protokolle auf der Sicherungs- oder Anwendungsschicht realisiert. Ziel dieses Projektes ist die Untersuchung möglicher Sicherungsverfahren auf der Übertragungsschicht. Grundlage für die Untersuchungen sind Forschungen im Bereich der informationstheoretischen Sicherheit. Untersucht wurden sowohl Punkt-zu-Punkt-Verbindungen als auch der Broadcast-Kanal und der Interferenzkanal als Grundelemente der Netzwerkinformationstheorie. Das Ziel des Projektes besteht darin zu zeigen, dass eine sichere Kommunikation in drahtlosen Netzwerken allein durch den Einsatz von Verfahren auf der Übertragungsschicht möglich ist. In der ersten Projektphase wurden die fundamentalen Grenzen, d.h. die Sicherheitskapazität, für verschiedene Szenarien analysiert und optimiert. In der zweiten Projektphase wurden verschiedene Maße für die Leistungsfähigkeit der sicheren Kommunikation untersucht, darunter die Worst-Case-Kapazitat und die Sicherheitsausfallwahrscheinlichkeit. Zudem wurde damit begonnen, die Schlüsselgenerierung auf der physikalischen Ebene zu untersuchen. Im Laufe des Projektes konnten folgende Beobachtungen durch mathematische und informationstheoretische Methoden bewiesen werden: • In (orthogonalen) Mehrträger-Systemen ist es im Einnutzerfall bezüglich der Maximierung der Summensicherheitsrate optimal nur die Träger zu verwenden, bei denen der Kanal zum Empfänger besser ist als zum Abhörer. Im Mehrnutzerfall wird für die Maximierung der gewichteten Summensicherheitsrate optimalerweise pro Träger nur ein Nutzer, namlich der jeweils bessere Teilnehmer, unterstützt. Die Relation ’besser’ hängt vom Arbeitspunkt (SNR) ab. Bei niedrigem SNR spielt die Differenz der Kanalkoeffizienten, bei hohem SNR der Quotient der Koeffizienten die entscheidende Rolle. • Bei Systemen mit mehreren Sendeantennen (MISO) ist der die Sicherheitsrate maximierende Beamformer ein Vektor zwischen Maximum Ratio Transmission (MRT) und Zero Forcing (ZF), auch für Systeme mit partieller Kanalkenntnis zum Abhörer. Das optimale Beamforming kann dann als einfache skalare Funktion effizient berechnet werden. Dies gilt auch, wenn als Nutzenfunktion die Sicherheitsausfallwahrscheinlichkeit verwendet wird. • In MISO-Systemen mit partieller Kanalkenntnis zum Abhörer und geringer Rauschvarianz kann durch gezieltes Senden von künstlichem Rauschen in den Nullraum des Empfangers die Sicherheitsrate erheblich erhöht werden. Die optimalen Richtungen des künstlichen Rauschens und die Leistungsallokation für Nutzsignal und künstliches Rauschen kann für viele asymptotische Fälle charakterisiert werden. • Sowohl in SISO- als auch in MISO-Systemen kann die Sicherheitsrate durch einen oder mehrere einfache Helfer, die künstliches Rauschen senden, erhöht werden. Im SISO-Fall konnte der Bereich der Kanalparamter, bei dem ein Helfer die Sicherheitsrate erhöhen kann, geschlossen beschrieben werden. Im MISO-Fall, wurden die optimalen Beamforming-Vektoren bei dem Helfer (oder auch mehreren Helfern) berechnet. Interessanterweise kann durch sehr viele Helfer eine Sicherheitsrate erreicht werden, die der Übertragungsrate ohne Abhörer entspricht. • Für Systeme mit mehreren Sende- und Empfangsantennen (MIMO), in denen der Sender nur beschränkte Kenntnis über die logische Position des Abhörers besitzt, wurden die Worst-Case-Sicherheitsrate und die Worst-Case-Schlüsselrate bestimmt. Beide Raten konnten anschließend durch eine geeignete Sendestrategie maximiert werden. Es konnten so Sicherheits- und Schlüsselraten bestimmt werden, die für jede mögliche logische Position des Abhörers erreicht werden können. Zur Bestimmung dieser Raten konnten die ursprunglichen Matrixoptimierungsprobleme auf den vektorwertigen Fall reduziert werden, wobei die Singularwerte der Kanalmatrizen der beiden Kanäle eine entscheidende Rolle spielen.
Projektbezogene Publikationen (Auswahl)
-
Maximization of Worst-Case Secrecy Rates in MIMO Wiretap Channels. In Proc. of Asilomar Conference on Signals, Systems, and Computers, Pacific Grove, USA, November 2010
Anne Wolf und Eduard A. Jorswieck
-
Beamforming for Secrecy Rate Maximization under Outage Constraints and Partial CSI. In Proc. of Asilomar Conference on Signals, Systems, and Computers, Pacific Grove, USA, November 2011
Sabrina Gerbracht, Christian Scheunert und Eduard A. Jorswieck
-
Maximization of Worst-Case Secret Key Rates in MIMO Systems with Eavesdropper. In Proc. of the 54th IEEE Global Communications Conference (GLOBECOM), Houston, USA, Dezember 2011
Anne Wolf und Eduard A. Jorswieck
-
Secrecy Outage in MISO Systems with Partial Channel Information. In IEEE Transactions on Information Forensics and Security, 7(2):704–716, April 2012
Sabrina Gerbracht, Christian Scheunert und Eduard A. Jorswieck