Title: Secure stack for clocks synchronized by IEEE 1588
Language: English
Authors: Hirschler, Bernd Axel 
Qualification level: Diploma
Keywords: Sicherheit; Uhrensynchronisation; IPsec; Netzwerk; Verzögerung; Packet Delay Variation; PDV; IP; Internet Protocol
Security; clock synchronisation; IPsec; network; delay; Packet Delay Variation; PDV; IP; Internet Procotol
Advisor: Dietrich, Dietmar 
Assisting Advisor: Sauter, Thilo
Referee: Treytl, Albert 
Issue Date: 2011
Number of Pages: 103
Qualification level: Diploma
Abstract: 
Diese Diplomarbeit analysiert die Auswirkungen von Sicherheitsprotokollen auf das IEEE 1588v2 Uhrensynchronisationsprotokoll. Der Schwerpunkt liegt dabei auf der hochgenauen Uhrensynchronisation. Im Zuge dieser Arbeit werden die Mechanismen, die zur Sicherung der Netzwerkpakete genutzt werden, analysiert.
Die Analyse von Annex K des IEEE\,1588v2 Standards fand einen fundamentalen Fehler, der das Precision Time Protocol (PTP) anfällig für Man-in-the-Middle-Angriffe macht und der es ebenfalls ermöglicht einen Replay-Angriff durchzuführen.
Die Sicherheitserweiterung vom Precision Time Protocol (PTP) wird weiters mit dem Internet-Protocol-Security (IPsec-) Protokoll, einem weit verbreiteten Sicherheitsprotokoll das eine gesicherte Kommunikation basierend auf dem Internet Protocol (IP) ermöglicht. Diese beiden Protokolle werden herangezogen, um die Faktoren zu identifizieren, die die Uhrensynchronisation beinflußen. Die durchgeführten Messungen zeigen, daß die verschiedenen Sicherheitsprotokolle einen deutlichen Einfluß auf die Packet Delay Variation (PDV) haben. Bei weiteren Messungen wird gezeigt, dass die Packet Delay Variation, die durch die Sicherheitsprotokolle hervorgerufen wird, jedoch nur geringe Auswirkungen auf die Qualität der hochgenauen auf Software basierenden Uhrensynchronisation hat.

This diploma thesis analyzes the impact of security protocols on clocks synchronized by IEEE\,1588 v2. An emphasis is put on high-precision clock synchronziation. The work investigates the security mechanism used to protect the traffic, which carries timing information.
An security analyzis performed on Annex K of IEEE 1588v2, the native solution, reveals a fundamental flaw in the protocol, which makes the Precision Time Protocol (PTP) network prone to man-in-the-middle and replay attacks.
The security extension of the Precision Time Protocol (PTP) is compared against the Internet Protocol security (IPsec), which is a widespread protocol used to establish secure communication for Internet Protocol (IP) packets. These two security schemes are used to explore the influencing factors, which affect the precision of the clock synchronization. The performed measurements show that the various security protocols have a clear impact on the Packet Delay Variation (PDV). Further measurements show that the Packet Delay Variation introduced by the security protocols has only a minor impact on the quality of the high-preccision clock synchronization based on software implementations
URI: https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-42659
http://hdl.handle.net/20.500.12708/11250
Library ID: AC07809972
Organisation: E384 - Institut für Computertechnik 
Publication Type: Thesis
Hochschulschrift
Appears in Collections:Thesis

Files in this item:

File Description SizeFormat
Secure stack for clocks synchronized by IEEE.pdf6.76 MBAdobe PDFThumbnail
 View/Open
Show full item record

Page view(s)

10
checked on Feb 18, 2021

Download(s)

59
checked on Feb 18, 2021

Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.