<div dir="ltr"><p>The DDS Security Proposal put forward by RTI (judging from the presentation Geoff linked) looks okay, at first blush, though obviously a lot depends on the details. I recommend everybody interested in this topic to look at the beginning of the presentation, because it introduces the various aspects of security quite nicely (in particular, encryption!=security!) <br>
</p><p></p><p>One thing I'm uncertain about, from the presentation, is whether inside attacks are prevented. It looks as if not (see slide 16), because of performance concerns. That seems a reasonable trade-off to make for the kind of systems we're looking at here, but it should be kept in mind. It would be nice if this were something that would be configurable on a per-topic basis -- I can't tell if that's the case.<br>
</p><p>Is there information on which other vendors, if any, implement this proposal?<br></p><p>Ingo</p><div class="gmail_quote">Am 22.02.2014 09:16 schrieb "Geoffrey Biggs" <<a href="mailto:geoffrey.biggs@aist.go.jp" target="_blank">geoffrey.biggs@aist.go.jp</a>>:<br type="attribution">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
On 21/02/14 08:45, Brian Gerkey wrote:<br>
> On Thu, Feb 20, 2014 at 3:26 PM, Aravind Sundaresan<br>
> <<a href="mailto:asundaresan@gmail.com" target="_blank">asundaresan@gmail.com</a>> wrote:<br>
>> We are using ROS in a DARPA program where we need the communication between<br>
>> the master and nodes as well as the messaging to be secure. Is there anybody<br>
>> else who finds this important? Does DDS provide secure communications?<br>
><br>
> You're not alone in wanting secure communications for robotics.  We<br>
> would be remiss in a major rewrite to completely ignore security<br>
> (which is not to say that we must implement security mechanisms, but<br>
> we'd better at least end up with a solid story about our approach to<br>
> security, with clear guidance to users).<br>
><br>
> As I understand it, there's a proposed extension to the DDS spec,<br>
> currently under review, to add security.  Here's a relevant<br>
> presentation:<br>
><br>
> <a href="http://www.slideshare.net/GerardoPardo/dds-security-standard" target="_blank">http://www.slideshare.net/GerardoPardo/dds-security-standard</a><br>
><br>
> But given that DDS is apparently used in so many mission-critical<br>
> applications, surely there's some encryption happening, perhaps in<br>
> non-standard vendor-specific ways that vary by implementation?  Or<br>
> perhaps they're using DDS like we use ROS, where you're expected<br>
> secure your network.<br>
<br>
The answer to this is more along the lines of the original target<br>
audience of DDS operating private/closed networks. When all your<br>
communication happens within a single Navy frigate on dedicated<br>
communication wires, security is less problematic. DDS growing beyond<br>
its original audience has caused many vendors to start thinking about<br>
how to do security. A VPN is one option, but obviously many users want<br>
something a bit lighter weight.<br>
<br>
Geoff<br>
_______________________________________________<br>
ros-users mailing list<br>
<a href="mailto:ros-users@lists.ros.org" target="_blank">ros-users@lists.ros.org</a><br>
<a href="http://lists.ros.org/mailman/listinfo/ros-users" target="_blank">http://lists.ros.org/mailman/listinfo/ros-users</a><br>
</blockquote></div>
</div>