Title: Secure stack for clocks synchronized by IEEE 1588
Language: English
Authors: Hirschler, Bernd Axel 
Qualification level: Diploma
Advisor: Dietrich, Dietmar 
Assisting Advisor: Sauter, Thilo
Treytl, Albert 
Issue Date: 2011
Number of Pages: 103
Qualification level: Diploma
Abstract: 
Diese Diplomarbeit analysiert die Auswirkungen von Sicherheitsprotokollen auf das IEEE 1588v2 Uhrensynchronisationsprotokoll. Der Schwerpunkt liegt dabei auf der hochgenauen Uhrensynchronisation. Im Zuge dieser Arbeit werden die Mechanismen, die zur Sicherung der Netzwerkpakete genutzt werden, analysiert.
Die Analyse von Annex K des IEEE\,1588v2 Standards fand einen fundamentalen Fehler, der das Precision Time Protocol (PTP) anfällig für Man-in-the-Middle-Angriffe macht und der es ebenfalls ermöglicht einen Replay-Angriff durchzuführen.
Die Sicherheitserweiterung vom Precision Time Protocol (PTP) wird weiters mit dem Internet-Protocol-Security (IPsec-) Protokoll, einem weit verbreiteten Sicherheitsprotokoll das eine gesicherte Kommunikation basierend auf dem Internet Protocol (IP) ermöglicht. Diese beiden Protokolle werden herangezogen, um die Faktoren zu identifizieren, die die Uhrensynchronisation beinflußen. Die durchgeführten Messungen zeigen, daß die verschiedenen Sicherheitsprotokolle einen deutlichen Einfluß auf die Packet Delay Variation (PDV) haben. Bei weiteren Messungen wird gezeigt, dass die Packet Delay Variation, die durch die Sicherheitsprotokolle hervorgerufen wird, jedoch nur geringe Auswirkungen auf die Qualität der hochgenauen auf Software basierenden Uhrensynchronisation hat.

This diploma thesis analyzes the impact of security protocols on clocks synchronized by IEEE\,1588 v2. An emphasis is put on high-precision clock synchronziation. The work investigates the security mechanism used to protect the traffic, which carries timing information.
An security analyzis performed on Annex K of IEEE 1588v2, the native solution, reveals a fundamental flaw in the protocol, which makes the Precision Time Protocol (PTP) network prone to man-in-the-middle and replay attacks.
The security extension of the Precision Time Protocol (PTP) is compared against the Internet Protocol security (IPsec), which is a widespread protocol used to establish secure communication for Internet Protocol (IP) packets. These two security schemes are used to explore the influencing factors, which affect the precision of the clock synchronization. The performed measurements show that the various security protocols have a clear impact on the Packet Delay Variation (PDV). Further measurements show that the Packet Delay Variation introduced by the security protocols has only a minor impact on the quality of the high-preccision clock synchronization based on software implementations
Keywords: Sicherheit; Uhrensynchronisation; IPsec; Netzwerk; Verzögerung; Packet Delay Variation; PDV; IP; Internet Protocol
Security; clock synchronisation; IPsec; network; delay; Packet Delay Variation; PDV; IP; Internet Procotol
URI: https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-42659
http://hdl.handle.net/20.500.12708/11250
Library ID: AC07809972
Organisation: E384 - Institut für Computertechnik 
Publication Type: Thesis
Hochschulschrift
Appears in Collections:Thesis

Files in this item:

Show full item record

Page view(s)

8
checked on Apr 10, 2021

Download(s)

59
checked on Apr 10, 2021

Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.