Segurança

Autenticação

A autenticação é usada para verificar a identidade de um nó antes de permitir que ele se conecte à rede. No RPL, a autenticação pode se dar com base em MACs (message authentication code) ou signatures. A principal diferença é que qualquer pessoa capaz de verificar um MAC também é capaz de forjar um, pois a mesma chave é usada para ambas as tarefas. Já a signature qualquer um com a chave pública pode verificá-la, mas não pode forjá-la, já que para isso se faz necessária a chave privada.

Confidencialidade

No RPL, a criptografia é usada para criptografar os dados de roteamento, como as mensagens DIO e DAO. Na imagem acima a utilização do valor 0 no campo algoritmo faz com que seja utilizado o algoritmo de criptografia CCM com o AES, além de uma assinatura de autenticação.

Integridade

No RPL, a integridade é fornecida por uma soma de verificação ou também, caso utilizado, pelo código de autenticação. A verificação de soma é usada para calcular um valor de verificação para os dados. Se os dados forem alterados, o valor de verificação também será alterado. Além disso, a própria autenticação da mensagem serve como um fator de integridade adicional, já que a sua alteração provocará um valor alterado na saída do MAC.