In questo documento vengono presentati i requisiti per la validazione della funzionalità “Decentralized PKI for IoT Systems” che garantisce una comunicazione sicura tra dispositivi con scarsa disponibilità di risorse come gli IoT (constrained systems). Per tale ragione viene implementata una PKI decentralizzata che quindi non fa affidamento su una Autorità di Certificazione per il suo funzionamento, ma che bensì si affida ad una blockchain garantendo comunque l’integrità dei dati. Per garantire una comunicazione sicura tra i dispositivi IoT viene utilizzato il protocollo NSL (Needham-Schroeder-Lowe) che permette di generare chiavi di sessione a partire dalle informazioni memorizzate sulla blockchain. Il sistema selezionato è stato collocato in uno scenario realistico, in cui dispositivi IoT comunicano in modo sicuro
via protocollo MQTT sfruttando lo strato TLS configurato per l’uso di chiavi pre-condivise mediante un protocollo crittografico che sfrutta chiavi pubbliche autenticate grazie all’uso di un sistema blockchain basato su Algorand. La funzionalità “Decentralized PKI for IoT Systems” è stata validata in un setup del Laboratorio IoT di RSE che effettua il monitoraggio di carichi elettrici.