An ninh trong mạng thông tin di động thế hệ 3

CHƯƠNG 1: NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN Vai trò của nhận thực trong kiến trúc an ninh vô tuyến Trong thế giới an ninh thông tin, nhận thực nghĩa là hành động hoặc quá trình chứng minh rằng một cá thể hoặc một thực thể là ai hoặc chúng là cái gì. Theo Burrows, Abadi và Needham: “Mục đích của nhận thực có thể được phát biểu khá đơn giản nhưng không hình thức và không chính xác. Sau khi nhận thực, hai thành phần chính (con người, máy tính, dịch vụ) phải được trao quyền để được tin rằng chúng đang liên lạc với nhau mà không phải là liên lạc với những kẻ xâm nhập”. Vì vậy, một cơ sở hạ tầng IT hợp nhất muốn nhận thực rằng thực tế người sử dụng hệ thống cơ sở dữ liệu của nhà cung cấp là giám sát nguồn nhân lực trước khi cho phép quyền truy nhập vào dữ liệu mạng (bằng các phương tiện mật khẩu và thẻ thông minh của người dùng). Hoặc nhà cung cấp hệ thống thông tin tổ ong muốn nhận thực máy điện thoại tổ ong đang truy nhập vào hệ thống vô tuyến của họ để thiết lập rằng các máy cầm tay thuộc về những người sử dụng có tài khoản là mới nhất và là các máy điện thoại không được thông báo là bị đánh cắp. Vị trí của nhận thực trong các dịch vụ an ninh Nhận thực là một trong các thành phần thuộc về một tập hợp các dịch vụ cấu thành nên một phân hệ an ninh trong cơ sở hạ tầng thông tin hoặc tính toán hiện đại. Các dịch vụ cụ thể cấu thành nên tập hợp đầy đủ có thể hơi khác phụ thuộc vào mục đích, nội dung thông tin và mức độ quan trọng của hệ thống trung tâm: Tính tin cậy (Confidentiality): Đảm bảo rằng thông tin trong hệ thống máy tính và thông tin được truyền đi chỉ có thể truy nhập được để đọc bởi các bên có thẩm quyền.[….] Nhận thực (Authentication): Đảm bảo rằng khởi nguồn của một bản tin hoặc văn bản điện tử được nhận dạng chính xác và đảm bảo rằng việc nhận dạng là không bị lỗi. Tính toàn vẹn (Integrity): Đảm bảo rằng chỉ những bên có thẩm quyền mới có thể sửa đổi tài nguyên hệ thống máy tính và các thông tin được truyền. [….] Không thoái thác (Non-repudiation): Yêu cầu rằng cả bên nhận lẫn bên gửi không được từ chối truyền dẫn. Điều khiển truy nhập (Access Control): Yêu cầu rằng truy nhập tới tài nguyên thông tin có thể được điều khiển bởi hệ thống quan trọng. Tính sẵn sàng (Availability): Yêu cầu rằng tài nguyên hệ thống máy tính khả dụng đối với các bên có thẩm quyền khi cần thiết. 1.3. Các khái niệm nền tảng trong nhận thực 1.3.1 Trung tâm nhận thực (Authentication Center) Trong các giao thức liên quan đến việc sử dụng các khoá bí mật dành cho nhận thực, các khoá bí mật này phải được lưu trữ bởi nhà cung cấp dịch vụ cùng với thông tin về cá nhân người sử dụng hoặc thuê bao trong một môi trường bảo mật cao. Nói riêng trong thế giới điện thoại tổ ong một hệ thống như thế thường được gọi là một Trung tâm nhận thực. 1.3.2 Nhận thực thuê bao (Subscriber Authentication) Nhận thực trong các mạng tổ ong số bao gồm nhận thực thuê bao. Điều này nói tới nhận thực người sử dụng dịch vụ điện thoại tổ ong và sẽ xảy ra một cách điển hình khi một người sử dụng thử thiết lập một cuộc gọi, vì vậy sẽ đăng ký một yêu cầu với trạm gốc mạng cho việc cung cấp dịch vụ. Nên chú ý rằng “Nhận thực thuê bao” thường nói tới nhận thực tổ hợp điện thoại tổ ong và các thông tin trên thẻ thông minh của tổ hợp đó hơn là đối với việc nhận thực người sử dụng thực sự là con người (mặc dù việc nhận thực này dĩ nhiên là mục tiêu cuối cùng). 1.3.3 Nhận thực tương hỗ (Mutual Authentication) Hầu hết các giao thức nhận thực liên quan đến hai “thành phần chính (principals)” và có thể có các bên thứ ba tin cậy. Trong nhận thực tương hỗ, cả hai principal được nhận thực lẫn nhau. Một chú ý quan trọng là nhận thực không cần phải tương hỗ, có thể chỉ là một chiều. Chẳng hạn khi thảo luận nhận thực trong các mạng điện thoại tổ ong thế hệ thứ ba, chúng ta sẽ gặp phải các trường hợp trong đó mạng nhận thực máy điện thoại tổ ong đang tìm sử dụng các dịch vụ của nó nhưng trạm gốc của mạng không được nhận thực tới máy điện thoại này. 1.3.4 Giao thức yêu cầu/đáp ứng (Challenge/Response Protocol) Một số các giao thức được tìm hiểu trong đồ án này sử dụng cơ chế Challenge/Response như là cơ sở cho nhận thực. Theo cơ chế Challenge/Response, bên thứ nhất (first principal) đang muốn để thực hiện nhận thực trên principal thứ hai bằng cách principal thứ nhất sẽ tạo ra một số ngẫu nhiên và gửi nó đến principal thứ hai. Trong nhiều giao thức, số ngẫu nhiên này được truyền ngay lập tức tới Trung tâm nhận thực. Principal thứ hai tổ hợp số nhẫu nhiên này với khoá bí mật của nó theo một thuật toán được thoả thuận chung. Chuỗi bit kết quả cuối cùng được xác định bởi tổ hợp Challenge ngẫu nhiên với khoá bí mật của principal thứ hai rồi truyền trở lại principal thứ nhất. Trong khi đó, Trung tâm nhận thực -hoặc các phía thứ ba tin cậy tương tự - mà có quyền truy nhập tới khoá bí mật của các principal, thực hiện cùng các tính toán và chuyển kết quả trở lại principal thứ nhất. Principal thứ nhất so sánh hai giá trị và nếu chúng bằng nhau thì nhận thực principal thứ hai. Chú ý rằng cơ chế Challenge/Response không yêu cầu principal thứ nhất biết khoá bí mật của principal thứ hai hoặc ngược lại. 1.3.5 Tạo khoá phiên (Session Key Generation) Mặc dù việc tạo một khoá phiên không cần thiết là một phần của nhận thực thuê bao theo nghĩa hẹp nhất, thường nó xảy ra trong cùng quá trình. Một khoá phiên là một khoá số được sử dụng trong quá trình mật mã các bản tin được trao đổi trong một phiên thông tin đơn giữa hai principal. Vì vậy khoá phiên được phân biệt với khoá công cộng hoặc khoá riêng của người sử dụng hệ thống, những khoá điển hình có thời gian tồn tại dài hơn. Các hệ thống thông tin thường tạo ra khoá phiên với các thuật toán chạy song song với thuật toán thực hiện giao thức Challenge/Response (xem ở trên) và với những thuật toán có cùng đầu vào. Mật mã khoá riêng (Private-key) so với khoá công cộng (Public-key) Nói chung, với mật mã khoá riêng (cũng được gọi là mật mã khoá đối xứng) hai bên đang muốn trao đổi các bản tin mật dùng chung khoá bí mật “secret key” (thường là một chuỗi bit ngẫu nhiên có độ dài được thoả thuận trước). Những khoá này là đối xứng về chức năng theo nghĩa là principal A có thể sử dụng khoá bí mật và một thuật toán mật mã để tạo ra văn bản mật mã (một bản tin được mã hoá) từ văn bản thuần tuý (bản tin ban đầu). Dựa trên việc nhận bản tin được mật mã này, principal B tháo gỡ quá trình này bằng cách sử dụng cùng khoá bí mật cho đầu vào của thuật toán nhưng lần này thực hiện ngược lại – theo mode giải mật mã. Kết quả của phép toán này là bản tin văn bản thuần tuý ban đầu (“bản tin” ở đây nên được hiểu theo nghĩa rộng – nó có thể không phải là văn bản đọc được mà là các chuỗi bit trong một cuộc hội thoại được mã hoá số hoặc các byte của một file hình ảnh số). Những ví dụ phổ biến của hệ thống mật mã khoá riêng đối xứng gồm DES (Data Encryption Standard: Chuẩn mật mã số liệu). IDEA (International Data Encryption Algorithm: Thuật toán mật mã số liệu quốc tế) và RC5. Với công nghệ mật mã khoá công cộng, không có khoá bí mật được dùng chung. Mỗi principal muốn có thể trao đổi các bản tin mật với các principal kia sở hữu khoá bí mật riêng của chúng. Khoá này không được chia sẻ với các principal khác. Ngoài ra, mỗi principal làm cho “public key” trở nên công cộng (không cần phải che giấu khoá này - thực tế, hoạt động của hệ thống mật mã khoá công cộng yêu cầu những principal khác có thể dễ dàng truy nhập thông tin này). Mật mã khoá công cộng sử dụng thuật toán mật mã bất đối xứng. Nghĩa là khi principal A tìm cách để gửi một bản tin an toàn tới principal B, A mật mã bản tin văn bản thuần tuý bằng cách sử dụng khoá công cộng và bản tin ban đầu của B là đầu vào cho thuật toán. Điều này không yêu cầu B có những hành động đặc biệt trong đó khoá công cộng của B luôn khả dụng cho A. Principal A sau đó truyền bản tin tới principal B. Thuật toán mật mã khoá công cộng hoạt động theo cách thức là bản tin được mật mã với khoá công cộng của B chỉ có thể được giải mật mã với khoá riêng của B. Khi B không chia sẻ khoá riêng này với ai thì chỉ có B có thể giải mật mã bản tin này. 1.5. Những thách thức của môi trường liên mạng vô tuyến Các mạng vô tuyến mở rộng phạm vi và độ mềm dẻo trong thông tin và tính toán một cách mạnh mẽ. Tuy nhiên, môi trường liên mạng vô tuyến vốn dĩ là môi trường động, kém mạnh mẽ hơn và bỏ ngỏ hơn cho sự xâm nhập và gian lận so với cơ sở hạ tầng mặt đất cố định. Những nhân tố này đặt ra những vấn đề cho nhận thực và an ninh trong môi trường liên mạng vô tuyến. Chúng đặt ra những thách thức mà những người thiết kế hệ thống và kiến trúc an ninh phải vượt qua. Thông tin vô tuyến mang đến điều kiện trở ngại mạng, truy nhập đến các nguồn tài nguyên xa thường không ổn định và đôi khi hiện thời không có sẵn. Tính di động gây ra tính động hơn của thông tin. Tính di động đòi hỏi các nguồn tài nguyên hữu hạn phải sẵn có để xử lý môi trường tính toán di động. Trở ngại cho những người thiết kế tính toán di động là cách để tương thích với những thiết kế hệ thống đã hoạt động tốt cho hệ thống tính toán truyền thống. Nên chú ý rằng trong lĩnh vực an ninh, “việc thiết kế đã hoạt động tốt cho tính toán truyền thống” chính chúng đang trong trạng thái thay đổi liên tục cộng thêm với độ bất định bổ sung tới sự cân bằng này. 1.5.1 Vùng trở ngại 1: Các đoạn nối mạng vô tuyến Theo định nghĩa, các mạng vô tuyến phụ thuôc vào các đoạn nối thông tin vô tuyến, điển hình là sử dụng các tín hiệu sóng vô tuyến (radio) để thực hiện truyền dẫn thông tin ít nhất là qua một phần đáng kể cơ sở hạ tầng của chúng. Dĩ nhiên, sức mạnh to lớn của công nghệ thông tin vô tuyến là nó có thể hỗ trợ việc truyền thông đang diễn ra với một thiết bị di động. Tuy nhiên về nhiều phương diện, việc sử dụng các đoạn nối vô tuyến trong một mạng đặt ra nhiều vấn đề so với mạng chỉ sử dụng dây đồng, cáp sợi quang hoặc tổ hợp các cơ sở hạ tầng cố định như thế. Băng tần thấp: Tốc độ tại đó mạng vô tuyến hoạt động đang tăng khi công nghệ được cải thiện. Tuy nhiên, nói chung các đoạn nối vô tuyến hỗ trợ truyền số liệu thấp hơn vài lần về độ lớn so với mạng cố định. Ví dụ, mạng điện thoại tổ ong thế hệ thứ hai truyền dữ liệu trên kênh tại tốc độ xấp xỉ 10Kbits/s. Tốc độ này sẽ tăng lên hơn 350Kbits/s một chút khi đề cập đến các mạng tổ ong thế hệ thứ ba. Hiện thời, các hệ thống LAN không dây sử dụng chuẩn 802.11b có thể đạt tốc độ lên tới 11Mbits/s. Tuy nhiên nên chú ý rằng tốc độ này là cho toàn bộ mạng, không phải cho kênh thông tin đối với một máy đơn lẻ, và chỉ hoạt động trong một vùng nhỏ, ví dụ như một tầng của một toà nhà. Trong mạng hữu tuyến, Fast Ethernet, hoạt động ở tốc độ 100Mbits/s đang trở thành một chuẩn trong các mạng ở các toà nhà, trong khi các kênh đường trục Internet cự ly dài hoạt động tại tốc độ nhiều Gigabits/s. Suy hao số liệu thường xuyên: So với mạng hữu tuyến, dữ liệu số thường xuyên bị suy hao hoặc sai hỏng khi truyền qua đoạn nối vô tuyến. Các giao thức liên mạng sử dụng các cơ chế để kiểm tra tính toàn vẹn số liệu có thể nhận dạng những tình huống này và yêu cầu thông tin được truyền, mà tác động sẽ là tổ hợp hiệu ứng của băng tân thấp. Ngoài việc làm chậm tốc độ tại đó thông tin được truyền chính xác, suy hao dữ liệu có thể tăng tính thay đổi của thời gian được yêu cầu để truyền một cấu trúc dữ liệu cho trước hoặc để kết thúc chuyển giao. “Tính mở” của sóng không gian: Các mạng hữu tuyến dù được tạo thành từ dây đồng hay cáp sợi quang đều có thể bị rẽ nhánh. Tuy nhiên, điều này có khuynh hướng là một thủ tục gây trở ngại về mặt kỹ thuật và việc xâm nhập có thể thường xuyên được phát hiện bằng các thiết bị giám sát mạng. Ngược lại, khi mạng vô tuyến gửi số liệu qua khí quyển bằng cách sử dụng các tín hiệu sóng vô tuyến (radio) thì bất kỳ ai có thể nghe được thậm chí chỉ bằng cách sử dụng thiết bị không đắt tiền. Những sự xâm nhập như thế là tiêu cực và khó phát hiện. Trường hợp này đặt ra một sự đe doạ cơ bản về an ninh cho mạng vô tuyến. Như chúng ta sẽ thấy trong những chương sau, những người thiết kế hệ thống tổ ong thế hệ thứ hai đã giải quyết những nguy cơ rõ ràng nhất được đặt ra khi con người đơn giản truyền dữ liệu thoại hoặc dữ liệu nhạy cảm qua đoạn nối vô tuyến bằng cách sử dụng kỹ thuật mật mã. 1.5.2 Vùng trở ngại 2: Tính di động của người sử dụng Như đã đề cập, tiến bộ vượt bậc của công nghệ liên mạng vô tuyến là người sử dụng có thể di chuyển trong khi vẫn duy trì được liên lạc với mạng. Tuy nhiên, những đặc điểm này của liên mạng vô tuyến làm yếu đi và loại bỏ một vài phỏng đoán cơ bản mà giúp đảm bảo an ninh trong mạng hữu tuyến. Ví dụ, các mạng hữu tuyến điển hình trong văn phòng, một máy tính để bàn của người sử dụng sẽ luôn được kết nối đến cùng cổng trên cùng Hub mạng (hoặc một phần tương đương của thiết bị kết nối mạng). Hơn nữa, tập hợp các máy tính, máy in, và các thiết bị mạng khác được kết nối với mạng tại bất kì điểm nào theo thời gian được nhà quản trị hệ thống biết và dưới sự điều khiển của nhà quản trị này. Trong môi trường liên mạng vô tuyến, những phỏng đoán cơ bản này không còn được áp dụng. Người sử dụng không phải là nhà quản trị hệ thống xác định “cổng (port)” mạng nào và thậm chí mạng nào họ kết nối tới với thiết bị di động của họ. Tương tự, một tập các thiết bị kết nối với mạng vô tuyến tại bất kì điểm nào theo thời gian sẽ phụ thuộc vào sự di chuyển và hành động của cá nhân người sử dụng, và ngoài sự điều khiển của người vận hành mạng. Ngắt kết nối và tái kết nối: người sử dụng mạng thông tin vô tuyến thường xuyên có nguy cơ bị ngắt kết nối đột ngột từ mạng. Điều này có thể xảy ra vì nhiều lý do: do người sử dụng di chuyển thiết bị di động ngoài vùng phủ sóng của trạm gốc mà chúng đang liên lạc với nó; do sự di chuyển của người sử dụng gây ra chướng ngại vật lý. Cũng vậy, trong khi vận hành mạng thông tin tổ ong, vì người sử dụng di chuyển từ vùng phủ sóng của trạm gốc này đến vùng khác nên mạng phải truyền sự điều khiển của phiên truyền thông với một “hand-off” (chuyển giao), gây trễ và có thể bị ngắt kết nối. Kết nối mạng hỗn tạp: Trong mạng hữu tuyến điển hình, một máy tính được kết nối cố định với cùng mạng nhà. Đặc tính của mạng này là số lượng biết trước trong khi sự thay đổi - tức là một hệ thống nâng cấp cho file server hoặc firewall có thể được hoạch định và giám sát một cách cẩn thận. Tuy nhiên, trong mạng vô tuyến, một trạm di động ví dụ như một máy điện thoại tổ ong hoặc PDA là được chuyển vùng thường xuyên giữa các mạng host khác nhau. Đặc tính của các mạng này và cách mà chúng tương tác với mạng nhà của người sử dụng có thể thay đổi đáng kể. Cư trú địa chỉ: Trong mạng hữu tuyến thông thường, máy tính và các thiết bị khác được kết nối với cùng một mạng và gắn cùng địa chỉ mạng (địa chỉ IP trong thế giới Internet) trong một thời gian dài. Nếu thiết bị được di chuyển giữa các mạng, nhà quản trị mạng co thể cập nhật địa chỉ mạng. Trong môi trường liên mạng vô tuyến, các địa chỉ mạng - hoặc ít nhất mạng mà chúng liên quan - phải được quản lý trong những nguy cơ về an ninh và độ phức tạp nhiều hơn nhiều. Thông tin phụ thuộc vị trí: Tình huống nói đến thông tin vị trí là song song với tình huống trong trường hợp cư trú địa chỉ. Trong mạng hữu tuyến, vị trí của các thiết bị tính toán tương đối tĩnh và được người quản trị biết trước. Trong môi trường vô tuyến, vị trí của các thiết bị truyền thông và tính toán thay đổi thường xuyên. Cơ sở hạ tầng liên mạng vô tuyến không chỉ phải bám và trả lời những sự thay đổi vị trí này để cung cấp dịch vụ cho người sử dụng mà nó còn phải cung cấp sự phân phối an toàn để bảo vệ thông tin vị trí. Trong môi trường vô tuyến, bảo vệ tính bảo mật của người sử dụng dĩ nhiên gồm: bảo vệ nội dung bản tin và cuộc hội thoại chống lại sự xâm nhập, ngoài ra yêu cầu hệ thống giữ tính riêng tư vị trí người sử dụng hệ thống. 1.6. Thuật toán khóa công cộng “Light-Weight” cho mạng vô tuyến 1.6.1 Thuật toán MSR Phương pháp thuật toán MSR dựa trên số học modul và phụ thuộc vào sự phức tạp của việc phân tích ra thừa số những số lớn. MSR hoạt động như sau: Khóa công cộng là một modul, N, là tích của hai số nguyên tố lớn, p và q (trong đó, khi thực hiện trong thực tế, p và q điển hình là những số nhị phân có độ dài từ 75 đến 100 bít). Tổ hợp p và q tạo thành thành phần khóa riêng của thuật toán. Nếu Principal A muốn chuyển bản tin tin cậy M tới Principal B, đầu tiên A tính CºM2 mod N, trong đó C là đoạn văn bản mật mã phát sinh và M2 là giá trị nhị phân của bản tin M đã được bình phương. Chú ý rằng đây là phép toán modul vì thế lấy giá trị phần dư modul N. Khi nhận được đoạn văn bản mã hóa C, principal B, người biết p và q có thể đảo ngược quá trình này bằng cách lấy ra modul căn bậc 2 của C để lấp ra M (nghĩa là MºSQRT(C) mod N). Đối với phía không có quyền truy nhập đến các giá trị của p và q, thực hiện giải pháp bị cản trở do sự khó khăn của thừa số N – không có thuật toán độ phức tạp đa thức. MSR trợ giúp mật mã khóa riêng/khóa công cộng và chế độ truyền bản tin, ngoài ra MSR có một ưu điểm lớn thứ hai khi nó được sử dụng cho môi trường vô tuyến. Việc tải thuật toán có sử dụng máy điện toán là bất đối xứng. Tính modul bình phương cần cho mật mã yêu cầu ít tính toán hơn nhiều (chỉ một phép nhân modul) so với lấy modul căn bậc 2 để trở lại văn bản thường (điều này yêu cầu phép tính số mũ). Vì vậy, nếu chức năng mã hóa có thể được đặt trên trạm di động, và chức năng giải mật mã trên trạm gốc, một cách lý tưởng MSR đáp ứng những hạn chế được đặt ra bởi máy điện thoại có bộ xử lý chậm và dự trữ nguồn giới hạn. 1.6.2 Mật mã đường cong elíp (ECC: Elliptic Curve Cryptography) ECC sử dụng các khóa 160 bít đưa ra xấp xỉ cùng mức bảo mật như RSA có khóa 1024 bít và ECC thậm chí có khóa 139 bít cũng cung cấp được mức bảo mật này. Sử dụng hai biến thể của phương pháp ECC cơ bản, EC-EKE (Elliptic Curve Encrypted Key Exchange: Trao đổi khóa mật mã đường cong elíp) và SPECKE (Simple Password Elliptic Curve Key Exchange: Trao đổi khóa đường cong mật khẩu đơn giản). Cả hai biến thể đều yêu cầu các Principal đang liên lạc thỏa thuận một password, định nghĩa toán học của một đường cong elip cụ thể, và một điểm trên đường cong này, trước khi thiết lập một phiên truyền thông (mặc dù không được nghiên cứu trong phần này, một trung tâm nhận thực có thể cung cấp các thông tin cần thiết cho các Principal như một sự trao đổi nhận thực). Khi thực hiện thử một thủ tục nhận thực cho các môi trường vô tuyến sử dụng ECDSA (Elliptic Curve Digital Signature Algorithm: Thuật toán chữ ký số đường cong elíp), Aydos, Yanik và Koc đã sử dụng các máy RISC 80MHz ARM7TDMI như là bộ xử lý mục tiêu (ARM7TDMI được sử dụng trong các ứng dụng số trong các sản phẩm di động được thiết kế để liên lạc thông qua mạng vô tuyến). Bằng cách sử dụng khóa ECC độ dài 160 bit, việc tạo chữ ký ECDSA yêu cầu 46,4 ms, đối với 92,4 ms cho sự xác minh chữ ký. Với một độ dài khóa 256 bít phải mất tới 153,5 ms cho việc tạo chữ ký và 313,4 ms cho việc xác minh. Cách tiếp cận ECDSA dựa trên ECC tới việc xác minh thuê bao là một sự lựa chọn thực tế cho môi trường vô tuyến. 1.7. Mật mã khóa công cộng gặp phải vấn đề khó khăn Các cách tiếp cận cho nhận thực và mật mã dữ liệu trong các ứng dụng mạng vô tuyến dựa trên mật mã khóa công cộng. Phương pháp đầu tiên được gọi là Giải pháp khóa công cộng MSR tối thiểu sử dụng phương pháp MSR và chính quyền trung ương tin cậy lưu giữ một modulus N và các thừa số cấu thành p và q. Khi các thuê bao bắt đầu các hợp đồng dịch vụ của chúng, một chứng nhận bí mật được đưa vào trong tổ hợp điện thoại mà tổ hợp này cũng sử dụng modul N. Giải pháp khóa công cộng MSN tối thiểu có sự yếu kém rằng người mạo nhận cổng trạm gốc nếu thành công sau đó có thể mạo nhận người sử dụng. Giao thức thứ hai trong ba giao thức này, giao thức MSR cải tiến (IMSR) giải quyết điểm yếu kém này bằng cách thêm việc nhận thực mạng tới trạm di động. Cuối cùng, giao thức thứ 3 – Giao thức MSR+DH bổ sung sự trao đổi khóa Diffie-Hellman vào phương pháp Modul căn bậc 2 cơ sở. Một số chú ý sau đó được cung cấp về cách mà giao thức MSR+DH bổ sung vào khả năng của IMSR, cùng với một lời chú thích về sự quan trọng của giao thức của Beller, Chang, và Yacobi. 1.7.1 Các phần tử dữ liệu trong giao thức MSN cải tiến Trong giao thức IMSR, cả Trạm gốc mạng phục vụ (SNBS: Serving Network Base Station) lẫn Chính quyền chứng nhận (CA: Certification Authority) giữ các khóa công cộng được mô tả khi thảo luận về MSR, biểu diễn tích của hai số nguyên tố lớn p và q, cái mà tạo thành các khóa riêng. Mỗi trạm gốc mạng giữ một chứng chỉ, nhận được từ Chính quyền chứng nhận, áp dụng hàm băm h cho ID mạng của trạm gốc mạng và cho khóa công cộng của nó. Beller, Chang và Yacobi sử dụng thuật ngữ “Thiết bị điều khiển vô tuyến (RCE: Radio Control Equipment)” để xác định thực thể chức năng điều khiển các cổng truyền thông trên mạng vô tuyến. Các phần tử và chức năng dữ liệu then chốt trong giao thức IMSR bao gồm: IDBS (Base Station Identifier): Bộ nhận dạng duy nhất của trạm gốc mạng vô tuyến (trong ngữ cảnh này là một trạm gốc trong mạng phục vụ hoặc mạng khách). IDMS (Mobile Station Identifier): Bộ nhận dạng duy nhất trạm di động. Điều này tương ứng với IMSI (International Mobile Subscriber Identity : Nhận dạng thuê bao di động quốc tế) trong giao thức nhận thực GSM. NBS (Public Key of Base Station): NBS, khóa công cộng của trạm gốc là tích của 2 số nguyên tố lớn, pBS và qBS, chỉ trạm gốc của mạng và Chính quyền chứng nhận (CA) biết. NCA (Public Key of CA): NCA, khóa công cộng của CA tương tự là tích của 2 số nguyên tố lớn, pCA và qCA, chỉ CA được biết. Ks (Session Key): Một khóa phiên cho mật mã dữ liệu đến sau trong phiên truyền thông, được đàm phán trong giao thức nhận thực. RANDX (Random Number): Một số ngẫu nhiên được chọn bởi trạm di động trong khi xác định Ks. h (Hash Function): h là hàm băm một chiều, tất cả các Principal đều biết, hàm này giảm các đối số đầu vào tới cỡ của các modulus (nghĩa là cùng độ dài như NBS và NCA). Trạm gốc kiểm tra tính hợp lệ của chứng nhận bằng cách bình phương giá trị chứng nhận modul NCA, và so sánh nó với giá trị của h (IDBS, NBS) (được tính toán một cách độc lập). Nếu các giá trị trùng khớp với nhau thì trạm di động thông qua, nếu khác nó hủy bỏ phiên truyền thông. Trạm di động chọn một số ngẫu nhiên được gọi là RANDX có chức năng như khóa phiên Ks. Trạm di động sau đó tính một giá trị gọi là a, trong đó a º RANDX2 mod NBS. Trạm di động sau đó sẽ gửi a đến trạm gốc. Server mạng tính giá trị RANDX (trong thực tế đây là khóa phiên Ks) bằng cách tính RANDX º sqrt(a) mod NBS. Chú ý rằng kẻ nghe trộm không thể thực hiện được tính toán này bởi vì kẻ nghe trộm không truy cập được các thừa số p và q của trạm gốc. Cả trạm gốc lẫn trạm di động bây giờ dùng chung khóa phiên Ks. Bây giờ trạm di động sử dụng khóa phiên Ks, hàm f, và một chuỗi m để tính ra một giá trị gọi là b, trong đó b º f(Ks, m). Chuỗi m ở trên móc nối IDMS và CertMS với nhau. Trạm di động truyền b tới trạm gốc mạng. Trạm di động sử dụng sự hiểu biết của nó về khóa phiên Ks để giải mật mã b và lấy ra m. Từ chuỗi m, trạm gốc lấy ra chứng nhận cho trạm di động CertMS, và tính CertMS2 mod NCA. Giá trị này được so sánh với g(IDMS) mod NCA. Nếu kết quả trùng nhau, thì trạm di động trong thực tế là đúng và khoá phiên được xác nhận. Hoạt động của giao thức IMSR được mô tả theo sơ đồ trong hình 1.1. Chú ý rằng, trong khi hình vẽ chỉ mô tả giao tiếp giữa trạm di động và trạm gốc mạng, thì quyền xác nhận cũng là một phần quan trọng của cơ sở hạ tầng. Tuy nhiên với giao thức IMSR cho trước, thì CA được yêu cầu khi trạm gốc được thiết lập và khi thuê bao đăng ký dịch vụ trừ thời điểm phiên riêng. Điều này có ưu điểm giảm yêu cầu cho truyền thông khoảng cách xa từ các mạng phục vụ đến mạng nhà trong khi thiết lập một phiên truyền thông. Hình 1.1: Biểu đồ minh hoạ hoạt động của thuật toán IMSR 1.7.2 Giao thức MSR+DH Một sự yếu kém quan trọng trong giao thức IMSR là trạm gốc mạng được cung cấp với các thông tin đủ bí mật về trạm di động mà trạm gốc chứng minh là không tin cậy, vì vậy trong tương lai nó có thể đóng vai trò trạm gốc và nhận các dịch vụ một cách gian lận. Giải pháp đặt ra cho vấn đề này là bổ xung khoá chuyển đổi Diffie-Hellman vào giao thức IMSR. Với sự tăng cường này, sự tiếp xúc bị hạn chế đối với những thành viên nội bộ mà biết được các giá trị p và q cho CA. 1.8 Thuật toán Beller, Chang và Yacobi được duyệt lại Giao thức MSR đơn giản dễ bị tấn công nơi bọn trộm giả mạo là trạm gốc hợp pháp tạo ra 2 số nguyên tố p và q riêng của nó, và chuyển tích N tới trạm di động như thể nó là khoá công cộng thực. Những chứng nhận giao thức IMSR cũng có sự yếu kém trong đó chúng không chứa các dữ liệu liên quan đến thời gian ví dụ như dữ liệu hết hạn. Điều này nghĩa là IMSR dễ bị tấn công phát lại trong đó chứng nhận cũ được sử dụng lại bởi bọn tấn công sau khi khoá phiên tương ứng được tiết lộ. Giải pháp tiềm năng để giải quyết vấn đề này là gồm việc thêm tem thời gian vào chứng nhận IMSR, làm cho CA hoạt động “online” như một thành phần tham gia tích cực trong giao thức, hoặc tạo và phân phối “quyền thu hồi giấy phép”. Do đó, có hai giao thức để tăng cường cho các giao thức được đưa ra bởi BCY nhằm tăng cường việc đảm bảo an ninh trong khi vẫn giữ được một vài ưu điểm của phương pháp khoá công cộng. Giao thức trả lời khoá bí mật (Secret – Key Responder Protocol): Giao thức này giới thiệu lại một khoá bí mật được xử lý bởi trạm di động cũng như server tin cậy (“trusted server”) mà riêng biệt với trạm di động và trạm gốc mạng. Trusted server biết khoá riêng của trạm di động và vì vậy có thể giải mật mã một nonce được mật mã bởi trạm di động với khoá riêng của trạm di động. Nonce được sử dụng để đảm bảo đúng thời hạn trao đổi bản tin nhận thực; trong khi sự có mặt của trusted server trong hình ảnh cho phép trạm di động khởi tạo phiên truyền thông mà không phải quảng bá nhận dạng riêng của nó một cách rõ ràng. Giao thức an ninh Đầu cuối-đến-Đầu cuối (End –to – End Security Protocol): Có nhiều sơ đồ bảo mật cho mạng vô tuyến đảm nhận an ninh của mạng vô tuyến. Tuy nhiên, điều này là giả thuyết tối ưu: “ Người sử dụng nghĩ rằng dưới dạng an ninh di động và ít tin tưởng vào hiệu quả của việc đo đạc độ an toàn được điều khiển bởi người vận hành. Vì vậy yêu cầu của người sử dụng là các dịch vụ bảo mật end -to- end (các thành phần mạng được điều khiển bởi người vận hành không thể can thiệp đến) nên được cung cấp.” Một khía cạnh thú vị của Giao thức bảo mật đầu cuối đến đầu cuối là, trước khi khoá phiên được tạo ra và được trao đổi thì giao thức yêu cầu hai người nghe nhận thực ID của nhau bằng cách nhận ra giọng nói của nhau và xác nhận nó (Giao thức vì vậy không hữu dụng khi tương tác với những người nghe mà người sử dụng không quen biết). Do hiệu năng về thời gian hạn chế, công nghệ khoá công cộng hiện thời không thích hợp cho việc cung cấp độ tin cậy nhận dạng đích trong giao thức responder. Ngoài ra chúng ta đã thấy rằng ưu điểm của công nghệ khoá công cộng giảm khi server online và có thể là trusted server được yêu cầu. Điều này ít tối ưu hơn cho việc sử dụng công nghệ khoá công cộng như một giải pháp chung cho nhận thực và tính riêng tư trong các giao thức PCS (Personal Communications Services: Các dịch vụ thông tin cá nhân) khi độ tin cậy nhận dạng đích được yêu cầu. Vấn đề này hiện ra rõ ràng đặc biệt trong các vùng đô thị, nơi mà số các máy di động được đặt đồng thời tại một cổng vô tuyến cụ thể có thể lên đến hàng trăm. 1.9. Một phương pháp khoá công cộng hỗ trợ nhiều thuật toán mật mã 1.9.1 Các phần tử dữ liệu trong giao thức Aziz-Diffie Các phần tử dữ liệu quan trọng trong giao thức nhận thực được đề xuất bởi Aziz và Diffie gồm: RCH1 (Random Chanllenge): RCH1 là một giá trị yêu cầu ngẫu nhiên được tạo bởi trạm di động trong pha khởi tạo của giao thức nhận thực có độ dài 128 bít. CertMS (Certificate of the Mobile Station): Certificate của trạm gốc chứa các phần tử dữ liệu dưới đây: Số Sêri (Serial number), thời gian hiệu lực, tên máy, khoá công cộng của máy và tên CA. Nội dung và định dạng Cert tuân theo CCITT X.509. Cert được kí với bản tin digest được tạo với khoá riêng của CA. Nhận dạng chứa trong CA này trong Cert cho phép Principal khác đảm bảo an toàn khoá công cộng CA. CertBS (Certificate of Base Station): CertBS có cùng các phần tử và cấu trúc như của trạm di động. KUMS (Public Key): Khoá công cộng của trạm di động. KUBS (Public Key): Khoá công cộng của trạm gốc. RAND1; RAND2 (Random Numbers): RAND1, được tạo bởi trạm gốc và RAND2, mà trạm di động tạo ra được sử dụng trong việc tạo khoá phiên. Ks (Session Key): Khoá phiên được tạo thông qua việc sử dụng cả RAND1 lẫn RAND2. SKCS (List of Encription Protocols): SKCS cung cấp một danh sách các giao thức mật mã dữ liệu khoá riêng mà trạm di động có thể sử dụng cho việc mật mã dữ liệu được truyền dẫn trong một phiên truyền thông. Sig (Digital Signatures): Những chữ ký số dưới giao thức Aziz-Diffie, được tạo ra bằng cách sử dụng khoá riêng của đăng ký principal, và được áp dụng bằng cách áp dụng khoá công cộng của người ký. 1.9.2 Hoạt động của giao thức Aziz-Diffie Chuỗi trao đổi bản tin giữa trạm di động và trạm gốc mạng trong giao thức Aziz-Diffie bao gồm: Trạm di động gửi bản tin “request-to-join” (yêu cầu tham gia) tới một trạm gốc mạng trong vùng lân cận của nó. Bản tin request to join chứa ba phần tử chính: số được tạo ngẫu nhiên đóng vai trò như một yêu cầu (challenge), RCH1; chứng nhận trạm di động, CertMS; và một danh sách các thuật toán mật mã dữ liệu khoá riêng mà trạm di động có thể hỗ trợ, SKCS. Trạm di động xác nhận giá trị của chữ ký trên chứng nhận của trạm di động. Chú ý rằng điều này chứng nhận rằng chính chứng nhận cũng là điều xác nhận có giá trị mà không phải là chứng nhận nhận được từ trạm di động cùng trạm di động mà chứng nhận phát hành tới. Nếu chứng nhận không có giá trị thì trạm gốc kết thúc phiên; nếu khác nó tiếp tục. Trạm gốc trả lời trạm di động bằng cách gửi chứng nhận của nó, CertBS; một số ngẫu nhiên, RAND1, mật mã bằng cách sử dụng khoá công cộng của trạm di động; và lựa chọn thuật toán mật mã khoá riêng từ các thuật toán được giới thiệu bởi trạm di động. Trạm gốc chọn từ sự giao nhau của tập các thuật toán được giới thiệu bởi trạm di động và tập các thuật toán mà trạm gốc hỗ trợ thuật toán đó mà nó xem là đưa ra độ bảo mật cao. Độ dài khoá được đàm phán đến độ dài tối thiểu mà trạm di động có khả năng xử lý và trạm gốc hỗ trợ. Trạm gốc tính toán một chữ ký bản tin bằng cách sử dụng khoá riêng trên một tập các giá trị mà chứa giá trị đã mật mã RAND1, thuật toán mật mã dữ liệu được chọn, challenge RCH1 ban đầu nhận được từ trạm di động và danh sách ban đầu các thuật toán mật mã ứng cử. Trạm di động xác nhận tính chất hợp lệ của chứng nhận nó đã nhận được từ trạm gốc. Trạm di động cũng xác nhận chữ ký trạm gốc bằng cách giải mật mã tập các giá trị nó đã nhận được trong bản tin đã kí, bằng cách sử dụng khoá công cộng của trạm gốc. Nếu giá trị RCH1 và giá trị các thuật toán mật mã ứng cử nhận được từ trạm gốc phù hợp với những giá trị này được truyền ban đầu bởi trạm di động thì nhận dạng trạm gốc được xác nhận. Nếu khác trạm di động kết thúc phiên truyền thông. Trạm di động lấy ra giá trị RAND1 bằng giải mật mã sử dụng khoá riêng của nó. Trạm di động bây giờ tạo ra một giá trị ngẫu nhiên thứ hai, RAND2 có cùng độ dài bít như RAND1 và làm phép toán logic XOR hai chuỗi. Chuỗi tạo ra bởi RAND1ÄRAND2 sẽ cấu thành một khoá phiên cho phiên truyền thông này. Trạm di động mật mã giá trị RAND2 theo khoá công cộng của trạm gốc. Trạm di động gửi giá trị đã mật mã RAND2 tới trạm gốc. Nó cũng tính toán chữ ký của nó trên một tập các giá trị chứa giá trị mật mã RAND2, và giá trị đã mật mã RAND1 mà nó đã nhận được trước đây từ trạm gốc. (Bởi vì giá trị mật mã RAND1 này bây giờ được ký với khoá riêng của trạm di động nên trạm gốc có một cơ chế để xác nhận việc nhận thực trạm di động). Trạm di động gửi các phần tử dữ liệu này tới trạm gốc. Trạm gốc xác nhận chữ ký trên bản tin vừa nhận được từ trạm di động bằng cách sử dụng khoá công cộng trạm di động. Nếu chữ ký được xác nhận, trạm gốc chấp nhận trạm di động như một thuê bao hợp lệ. Trạm gốc giải mật mã giá trị RAND2 bằng cách sử dụng khoá riêng của nó. Trạm gốc bây giờ có thể tạo ra RAND1ÄRAND2, để nó cũng nắm giữ khoá phiên. (Chú ý rằng để đảm bảo an toàn khoá phiên RAND1ÄRAND2, một kẻ xâm nhập cần truy nhập vào khoá riêng của cả trạm gốc lẫn trạm di động ít có khả năng hơn là một trong hai bị xâm nhập). Đáng chú ý rằng chữ ký số được thêm vào bản tin được gửi bởi trạm gốc trong bước 3 ở trên có ba vai trò khác nhau sau đây: (1) để nhận thực bản tin, (2) để cung cấp sự trả lời yêu cầu (Challenge) tới bản tin đầu tiên của trạm di động, và (3) để nhận thực bản tin đầu tiên nhận được thông qua việc chứa danh sách ban đầu các thuật toán ứng cử. Cũng chú ý rằng, trong khi CA không liên quan trực tiếp đến chuỗi giao thức nhận thực thì CA đã ký các xác nhận cả trạm gốc lẫn trạm di động trong một bước ưu tiên. Sự trao đổi bản tin trong giao thức Aziz-Diffie được thể hiện trong hình 1.2. Hình 1.2: Sơ đồ minh hoạ chuỗi trao đổi bản tin trong giao thức Aziz-Diffie. 1.10 Kết luận chương 1 Từ quan điểm của những người thiết kế và vận hành mạng thông tin tổ ong, các công trình được mô tả trong chương này rõ ràng là vượt thời đại. Bằng cách tập trung vào các phương pháp tính toán vừa phải như MSR và mật mã đường cong elíp, việc nghiên cứu ở đây tìm kiếm mối quan tâm liên quan tới hiệu năng và khả năng mở rộng.. Tuy nhiên khi thế giới mạng, thậm chí đối với các lưu lượng thoại hướng tới cơ chế dựa trên IP và khi Internet trở thành một mô hình nổi bật cho tất cả các loại truyền thông dữ liệu thì sự việc này sẽ thay đổi.