Kemajuan teknologi semikonduktor telah meningkatkan ketersediaan perangkat elektronik nirkabel yang murah dan berdaya rendah (bertenaga baterai). Ini, dikombinasikan dengan akses internet broadband di mana-mana, telah memungkinkan aplikasi luas perangkat elektronik kecil yang terhubung. Banyak pekerjaan sebelumnya ada pada metode keamanan dan otentikasi untuk aplikasi IoT, termasuk untuk jaringan ad-hoc kendaraan (VANET). Dengan kriptografi kunci simetris, perangkat IoT dan server perlu berbagi kunci rahasia untuk mengenkripsi dan mendekripsi pesan yang dikirimkan. Metode yang diusulkan sebelumnya berbeda dalam pendekatan mereka untuk menghasilkan, mengirim, dan memperbarui kunci rahasia bersama ini.
Setiap enkripsi dan dekripsi memerlukan kunci rahasia bersama (K) dan vektor inisialisasi (IV). Biasanya, sementara K harus dirahasiakan, IV diperbolehkan untuk diketahui publik. Biasanya aman untuk mengirim IV dengan pesan terenkripsi selama setiap IV hanya digunakan sekali dengan kunci atau pesan unik.
Metode dan Hasil
Algoritma yang diusulkan diimplementasikan pada papan mikrokontroler Arduino Pro Mini untuk memverifikasi kinerjanya. Sisi server diimplementasikan menggunakan Apache2, PHP 7.4, dan database MySQL di komputer notebook. Ketika diimplementasikan pada papan mikrokontroler Arduino Pro Mini, algoritma yang diusulkan membutuhkan 24806 byte atau 80% dari 30720 byte ruang memori program yang tersedia di mikrokontroler ATmega328P. Itu juga menggunakan 1110 byte atau 54% dari 2048 byte memori dinamis yang tersedia. Ketika ruang memori untuk perpustakaan dan fungsi yang terkait dengan transmisi wif tidak dihitung, metode yang diusulkan hanya menggunakan 14260 byte atau 46% dari ruang memori program dan 785 byte atau 38% dari memori dinamis pada mikrokontroler ATmega328P.
Modul wif ESP-01 yang diproduksi oleh Shenzen Ai-Thinker Technology Co., Ltd digunakan untuk transmisi data. Implementasi sistem IoT ditunjukkan pada Gambar 1. Proses delay (waktu komputasi) dan konsumsi energi untuk operasi dasar yang digunakan dalam algoritma ditunjukkan pada Tabel 2. Waktu komputasi untuk perhitungan hash mendominasi operasi lainnya, menunjukkan bahwa meminimalkan jumlah hash perhitungan dalam algoritma otentikasi sangat penting.
Dalam pekerjaan ini, kami mengusulkan metode baru untuk otentikasi perangkat dan transmisi aman di perangkat IoT. Metode yang kami usulkan dapat mencapai otentikasi timbal balik dan pengakuan timbal balik atas transmisi data yang berhasil hanya dengan menggunakan dua jabat tangan untuk setiap otentikasi dan transmisi data. Metode ini mencapai anonimitas perangkat dan tidak dapat dilacak dengan menggunakan One-Time ID untuk mengidentifikasi perangkat IoT ke server. Setiap transmisi akan menggunakan One-Time ID yang berbeda, mencegah penyerang menyimpulkan pesan mana yang termasuk dalam perangkat IoT tertentu. Metode yang kami usulkan juga tahan terhadap kehilangan transmisi karena penggunaan One-Time ID akan memungkinkan pengiriman ulang pesan yang sama dalam bentuk terenkripsi yang sama sekali berbeda. Menggunakan pembangkitan kunci berbasis hashchain paralel dalam algoritme yang diusulkan juga akan memungkinkan verifikasi integritas data yang disimpan di database server di kemudian hari.
Penulis: Erwin Sutanto, S.T., M.Sc.
Informasi detail dari riset ini dapat dilihat pada tulisan kami di:
Muhammad Yazid, F. Fahmi, Erwin Sutanto, Rachmad Setiawan, Aripriharta, Muhammad Aziz
IEEE Internet of Things Journal. 13 December 2022
DOI: 10.1109/JIOT.2022.3228926
