Nous évaluons d'abord le modèle de compression 6LoWPAN proposé pour l'entête HIP. Ensuite, nous menons une évaluation approfondie sur CD-HIP.
Comme la consommation d’énergie est un critère décisif de l’efficacité des solutions destinées aux réseaux de capteurs, dans nos évaluations, nous nous basons principalement sur la quantification de la consommation d'énergie par le nœud capteur pour réaliser à la fois la communication des paquets et le calcul de la clé secrète de la session HIP.
3.1. Evaluation du modèle de compression proposé
Nous évaluons d'abord le gain énergétique du modèle de compression 6LoWPAN proposé pour HIP. L'énergie de la communication est calculée avec l'équation suivante, où Tx et Tr sont respectivement les temps de transmission et du temps d'écoute.
( *17.7 ) ( * 20 )
( ) *3 32768 Tx mA Tr mA EnergieComm mJ V (7.2)
Le tableau ci-dessous résume les résultats d’évaluation de la consommation d'énergie pour la communication des entêtes HIP dans les deux cas: avec et sans le modèle de compression 6LoWPAN proposé. Cette évaluation porte sur les paquets échangés lors de la phase HIP-BEX, ainsi que la communication de tous les paquets HIP. La figure 7.3 représente les résultats obtenus.
Table 7.2. Résumé des coûts énergétiques de la communication de l’entête HIP.
Parquets HIP-BEX (mJ) Tous les paquets HIP (mJ)
1 saut 4 sauts 8 sauts 1 saut 4 sauts 8 sauts
Avec compression 9.032 34.128 70.234 29.237 114.971 230.031
Sans compression 17.225 67.8 136.803 55.368 221.47 442.946
149
(b)
Figure 7.3. La surcharge de communication de l’entete HIP avec (a) les paquets du processus HIP-BEX et (b) tous les paquets HIP.
Les résultats d'évaluation montrent qu’avec le modèle de compression proposé, le coût des communications devient extrêmement faible soit pour la communication des quatre messages du processus HIP-BEX soit pour la communication de tous les messages HIP. Ceci est particulièrement tangible lorsque la communication entre le nœud capteur terminal et le routeur de bordure 6BR se fait en multi-sauts.
Les résultats obtenus montrent également que sans compression, même avec une seule session HIP établie dans le réseau, les coûts énergétiques de communication, ainsi que la surcharge du réseau induite sont importants, spécialement dans le cas de communications multi-sauts entre le routeur de bordure et le répondeur HIP (le nœud capteur extrême). Ainsi, plus le taux de sessions HIP en cours d’établissement avec les nœuds capteurs augmente dans le réseau 6LoWPAN, plus le coût énergétique de la communication des paquets HIP non compressés n’est négligeable.
Suite à cela, nous avons évalué le total de dissipation d’énergie dans le réseau 6LoWPAN pour la communication de l’entête HIP pendant la phase HIP-BEX, et avec deux messages HIP supplémentaires qui sont nécessaires pour la fermeture de session (les messages CLOSE et CLOSE_ACK). Le nombre de sessions HIP établies est variable et incrémental, tandis que les répondeurs HIP sollicités (nœuds capteurs terminaux) sont liés au 6BR avec différentes distances (sauts) de communication. La figure ci-dessous présente les résultats obtenus.
150
Figure 7.4. Surcharge générale de communication de l’entête HIP pour l’établissement des sessions HIP dans le réseau 6LoWPAN.
Nous remarquons à partir de la figure qu’à chaque fois le nombre de sessions HIP mises en œuvre dans le réseau 6LoWPAN est important, le total de la consommation d’énergie dans le réseau pour la communication augmente senssiblement sans la considération du modèle de compression proposé. Ceci n’est pas le cas avec la communication des messages HIP contenant des entêtes compressés (selon la solution proposée) où les taux de consommation d'énergie augmentent légèrement permettant des gains énergétiques très importants.
3.2. Evaluation de CD-HIP
Les performances du protocole CD-HIP sont évaluées avec les mêmes conditions énoncées dans le premier paragraphe de la section 3. Pour le matériel de sécurité initial Diffie-Hellman, nous avons considéré le groupe MODP 1536 bits avec des exposants de 180 bits, ce qui assure un niveau de sécurité acceptable [122]. Pour les signatures numériques qui doivent être effectuées par le nœud capteur terminal (répondeur HIP), l'algorithme ECDSA-163 bits [123] avec l'algorithme SHA-224 ont été utilisés. Les algorithmes de signature numérique à base de courbes elliptiques ECDSA (Elliptic
Curve Digital Signature Algorithm) sont supportés dans les implémentations du protocole HIP et ils
sont avantageux en termes de temps de calcul et de consommation d'énergie [84]. Nous avons utilisé l’algorithme SHA-224 (Secure Hash Algorithm) qui appartient à la famille des fonctions de hachage SHA-2 (SHA-224, SHA-256, SHA-384 et SHA-512) [124] qui sont plus efficaces et plus résistantes aux collisions, que leur prédécesseur SHA-1. Une autre raison de choisir l'algorithme SHA-224 est qu'il génère des valeurs de hachage pratiquement plus courtes (codées sur 224 bits).
De plus, nous employons l’algorithme de chiffrement AES-128 (Advanced Encryption Standard avec une clé de 128 bits) [67] qui est suffisamment robuste et qui offre une très bonne sécurité pour protéger uniquement les informations les plus critiques et les plus exigeantes en sécurité dans les messages échangés entre les nœuds capteurs terminaux et les collaborateurs. Rappelons qu’AES est optionnellement supporté pour la sécurité au niveau de la couche MAC dans les réseaux de capteurs
151
adoptant la technologie IEEE 802.15.4 [110]. Donc nous n’avons plus besoin d’intégrer un autre algorithme de sécurité et de surcharger la mémoire des nœuds capteurs.Nous comparons CD-HIP avec le standard HIP et la solution de distribution de HIP-BEX proposée dans [87] (avec quatre nœuds assistants). Ainsi, nous comparons notre solution avec ses deux solutions partielles: HIP compressé (C-HIP) qui fait référence à HIP implémentant seulement le modèle de compression proposé (sans distribution), et HIP distribué (D-HIP) n’intégrant que le modèle de distribution proposé (sans le modèle de compression d'entête proposé). Les critères d'évaluation sont basés sur l'énergie consommée par le nœud capteur terminal pour la communication de messages HIP et pour effectuer les calculs nécessaires à la dérivation de la clé de session. Ainsi, l'énergie totale consommée par le protocole proposé (CD-HIP) est estimée. En outre, nous considérons dans notre évaluation l'impact de notre solution sur le délai moyen de l'établissement de la session de sécurité, et enfin, nous mesurons les exigences en matière d’espace mémoire nécessaire pour CD-HIP (ROM et RAM).
3.2.1. Évaluation de la consommation d’énergie
Le coût de communication dans CD-HIP et les autres solutions est estimé suivant la formule (7.2) tandis que le cout des calculs est évalué selon l’équation suivante, où Tcpu représente le temps écoulé dans les traitements CPU.