Plusieurs algo de mise à jour de tables de routage sont proposés :
- Secure Routing Protocol (SRP) : est proposé comme une extension aux protocoles de routage ad hoc réactifs,
en particulier le protocole DSR. Le protocole SRP sécurise la phase de découverte de route[11]. Un hôte initialisant une session est capable
d'identifier des réponses de route malveillantes. La technique utilisée nécessite des clés privées partagées par les hôtes sources et
destinataires.
- ARIADNE : est un protocole de routage ad hoc réactif sécurisé[12]. Il permet à un hôte destinataire d'authentifier
l'initiateur d'une requête de route. Il permet aussi à l'initiateur d'authentifier chaque noeud intermédiaire sur le chemin menant au
destinataire (trouvé dans une réponse de route). ARIADNE garantie également qu'un hôte intermédiaire mal intentionné ne sera pas capable
de supprimer l'adresse d'un noeud précèdent de la liste de noeuds trouvée dans des requêtes et réponses de route.
ARIADNE authentifie les paquets en utilisant des clés privées partagées par tous les couples de noeuds dans le réseau,
ou bien des signatures digitales en faisant l'hypothèse d'une infrastructure permettant la distribution des clés publiques authentiques.
TESLA (un protocole d'authentification « broadcast ») peut également être utilisé par ARIADNE. Ce protocole est basé sur la
synchronisation des horloges et sur un mécanisme permettant de distribuer des clés privées et une clé TESLA (publique) pour chaque noeud.
- Secured Ad-Hoc On-Demand Distance Vector (SAODV) : est basé sur le protocole de routage
dynamique AODV[13]. Il utilise un système de signature et
une extension aux messages AODV. On ajoute ainsi la signature du message AODV avec la clé privé du noeud au source du message.
Au passage de chaque noeud, cette signature est vérifiée. Si elle est correcte, le message est pris en compte et est réémis.
Grâce à ce protocole, on obtient l'intégrité, l'authentification et la non-répudation des messages de
découverte de routes.
2004-08-25
