Obrona rozprawy doktorskiej mgr. inż. Michała Jarosza na WCY – nowatorskie rozwiązania w obszarze uwierzytelniania i autoryzacji urządzeń IoT
W dniu 19.12.2024 r. odbyła się na Wydziale Cybernetyki publiczna obrona rozprawy doktorskiej mgr. inż. Michała Jarosza w dziedzinie nauk inżynieryjno-technicznych, w dyscyplinie informatyka techniczna i telekomunikacja. Promotorem pracy jest dr hab. inż. Zbigniew Zieliński, prof. WAT, a promotorem pomocniczym dr inż. Konrad Wrona. Temat rozprawy, pt. „Uwierzytelnianie i autoryzacja urządzeń Internetu Rzeczy w środowisku federacyjnym z wykorzystaniem technologii rejestrów rozproszonych”, wnosi świeże spojrzenie na problem uwierzytelniania i autoryzacji urządzeń IoT, szczególnie w trudnym kontekście środowisk federacyjnych.
Realizacja procesu uwierzytelniania i autoryzacji urządzeń Internetu rzeczy jest szczególnie trudna w środowiskach federacyjnych, w których organizacje mogą mieć ograniczone relacje zaufania. Jednym z podstawowych warunków funkcjonowania federacji jest integracja informacyjna organizacji, która umożliwia wymianę informacji oraz korzystanie z zasobów, należących do poszczególnych podmiotów tworzących federację. Kluczowym wyzwaniem podczas wdrażania i wykorzystywania środowiska federacyjnego jest zapewnienie bezpieczeństwa wymiany informacji pomiędzy różnymi podmiotami. Natomiast same operacje uwierzytelniania i autoryzacji w takim środowisku muszą być realizowane według wspólnie określonych reguł. Reguły te nie mogą być zmienione bez wiedzy i braku akceptacji któregokolwiek uczestnika federacji. Jeżeli procesy uwierzytelniania i autoryzacji dotyczą środowiska Internetu rzeczy, w których to liczba urządzeń jest ogromna, to procesy te muszą być realizowane w sposób wydajny, skalowalny oraz bez udziału operatora. Problemy uwierzytelnienia i autoryzacji urządzeń IoT działających w środowiskach federacyjnych są nielicznie poruszane w literaturze. A same rozwiązania prezentowane w znalezionych pracach badawczych nie mogą być uznane za w pełni satysfakcjonujące.
W pracy doktorskiej mgr inż. Michał Jarosz zaproponował rozwiązanie bazujące na wykorzystaniu rejestru rozproszonego, który umożliwia ustalenie wspólnych reguł wymiany informacji pomiędzy organizacjami tworzącymi rejestr. Poprzez wykorzystanie kodów łańcuchowych możliwa jest automatyzacja procesu uwierzytelniania i autoryzacji przy jednoczesnym przestrzeganiu ustalonych zasad. Zaproponowane rozwiązanie cechuje się także wykorzystaniem kryptografii symetrycznej, co jest unikalne w porównaniu do znalezionych w literaturze propozycji uwierzytelniania urządzeń w środowiskach federacyjnych. W pracy przedstawiono wyniki oceny bezpieczeństwa, wydajności i skalowalności zaproponowanego rozwiązania. Ocena bezpieczeństwa obejmuje analizę jakościową, a także formalną z wykorzystaniem odpowiednich narzędzi. Badanie wydajności obejmuje różne konfiguracje opracowanego rozwiązania. W niniejszej pracy przedstawiono także model sieci Petriego, który umożliwia przeprowadzenie symulacji badań wydajności rejestru rozproszonego dla różnych jego konfiguracji.
Recenzenci rozprawy doktorskiej podkreślili wysoką jakość i nowatorskie podejście zaprezentowane w pracy. Prof. dr hab. inż. Jordi Mongay Batalla z Politechniki Warszawskiej zaznaczył, że
„wkład wniesiony przez mgr. inż. Michała Jarosza wykracza poza aktualny stan wiedzy. Najbardziej wyróżniającym się wkładem jest implementacja całego systemu uwierzytelniania i autoryzacji dla urządzeń IoT w oparciu o rozproszone rejestry. Autor opracował niektóre części systemu od podstaw i przeprowadził testy end-to-end, aby zademonstrować poprawność rozwiązania”.
Prof. Batalla zaznaczył również, że wdrożenie rozwiązania zostało wykonane przy użyciu technologii Hyperledger Fabric, która jest szeroko stosowana w branży blockchain i znajduje zastosowanie w rozwiązaniach dla sektora publicznego, jak na przykład Europejska Infrastruktura Usług Blockchain (EBSI).
Z kolei dr hab. inż. Andrzej Paszkiewicz z DKWOC podkreślił, że
„rozprawa ma charakter badawczo-teoretyczno-praktyczny z głównym naciskiem położonym na aspekt praktyczny. Autor w warunkach bardzo ograniczonych zasobów informatycznych, jakie posiadają urządzenia IoT, opracował praktyczny protokół ustalania kluczy kryptograficznych oraz metodę uwierzytelniania i autoryzacji tych urządzeń w środowisku federacyjnym, nie korzystając przy tym z ‚dobrodziejstw’ kryptografii asymetrycznej”.
Dr hab. inż. Adam Ziębiński, prof. PŚ, zwrócił uwagę na oryginalność pracy, zauważając, że
„osiągnięcie naukowe w postaci rozprawy doktorskiej stanowi oryginalny wkład w dyscyplinę informatyka techniczna i telekomunikacja. Za oryginalne osiągnięcia uznaję opracowanie protokołu LAAFFI przeznaczonego do ustanowienia bezpiecznej komunikacji urządzeń IoT w środowiskach federacyjnych, z wykorzystaniem kombinacji znanych metod: generowania parametrów, HMAC, AEAD oraz wykonywania operacji w rejestrze rozproszonym”.
Wyniki pracy doktorskiej mgr. inż. Michała Jarosza stanowią istotny wkład w rozwój dziedziny informatyki technicznej, szczególnie w zakresie bezpieczeństwa i autoryzacji urządzeń w środowiskach Internetu Rzeczy. Zaprezentowane innowacyjne rozwiązania, w tym zastosowanie technologii rozproszonych rejestrów i kryptografii symetrycznej, są przykładem oryginalnego podejścia do rozwiązywania problemów związanych z federacyjnym zarządzaniem bezpieczeństwem w systemach IoT.
Serdecznie gratulujemy mgr. inż. Michałowi Jaroszowi obrony tytułu doktora i życzymy dalszych sukcesów zawodowych.
Tekst: Magdalena Moszczyńska
Grafika: WCY