Studio e analisi del protocollo CBOR Object Signing and Encryption (COSE) per applicazioni Internet of Things

L’Internet of Things (IoT) ha avuto negli ultimi anni uno sviluppo decisamente rapido e una delle sue applicazioni più interessanti riguarda lo sviluppo dello Structural Health Monitoring (SHM), grazie al quale è possibile tenere sotto controllo l’integrità delle infrastrutture. Di vitale importanza alla luce degli avvenimenti nella storia recente del nostro Paese, questa tecnologia oggi è ormai semplice da implementare grazie ai dispositivi wireless. Rispettando il vincolo di avere uno scambio dati compatto e veloce e partendo dall’opportunità di ottimizzare la comunicazione attuale attraverso l’uso del formato di serializzazione CBOR (Concise Binary Object Notation), ideato per messaggi di piccola dimensione, e del protocollo MQTT (Message Queuing Telemetry Transport), questo elaborato si concentra sull’idea di garantire la sicurezza durante la trasmissione. In particolare, una volta evidenziate le vulnerabilità di rete e presentato possibili scenari di attacco, viene esaminato il protocollo COSE (CBOR Object Signing and Encryption), responsabile insieme di crittografia e codifica, e si fornisce una sua implementazione in linguaggio Python per la specifica applicazione. Diverse configurazioni vengono valutate in base a dimensione del pacchetto e latenza delle operazioni prima di scegliere l’algoritmo AES-GCM (Advanced Encryption Standard - Galois Counter Mode) con chiave a 256 bit e poi si definisce l’overhead introdotto rispetto al caso non cifrato. Infine, si valutano i vantaggi del binario sul testuale confrontando la soluzione prodotta con un’implementazione identica del protocollo JOSE (JSON Object Signing and Encryption), simile al rivale ma basato sul JSON (JavaScript Object Notation).