Biện pháp thỏa đáng bảo mật vô tuyến với FPGA và ASIC

t sử dụng nhiều phương pháp khác nhau đều có thể tạo hiệu quả cao hơn so với các giải pháp phân phối khoá đơn giản. 2.4.4 Chữ ký điện tử Như đã trình bày trong chương trước, chữ ký điện tử là một phần không thể thiếu của hệ thống phân phối và quản lý khoá. Có nhiều cách khác nhau để tạo ra chữ ký điện tử từ các tham số liên quan, một trong các phương pháp này có thể kể ra ở đây. Trong các ứng dụng khác nhau, chỉ có dữ liệu của khoá và thuật toán thực sự mới được sử dụng để tạo chữ ký, mặt khác dữ liệu khoá còn được bổ xung thêm thông tin về liên kêt đang hoạt động, ví dụ hàm Lon-Wash hay chu kỳ hợp lệ của thuật toán. Hình 2.16: Các thành phần tạo nên chữ ký điện tử 2.5 Hệ thống vô tuyến gói chung Không thể chỉ nói đến hệ thống bảo mật GSM mà lại không nhắc đến các vấn đề nảy sinh từ ưu điểm của hệ thống vô tuyến gói chung (GPRS). GPRS thể hiện một bbước tiến quan trọng trong thông tin di động, chuyển từ các ứng dụng thoại số đơn giản trong GSM sang thế giới số liệu và truy nhập web phức tạp hơn nhiều. Đó là bước tiến mà các đầu cuối di động như một công cụ để đi mua sắm , cho phép thực hiện các thanh toán điện tử. Thiết bị di động có thể dùng như một chiếc ví điện tử, chỉ yêu cầu thanh toán qua tài khoản bằng cách gửi mã số PIN của người dùng qua hệ thống GSM. Do đó, không khó để tưởng tượng sẽ có không ít các cạm bẫy nguy hiểm đang chở đợi cả người sử dụng và nhà cung cấp dịch vụ GPRS, đặc biệt là khi xem xét lại các lỗ thủng bảo mật trong kiến trúc mạng GSM. Nói như vậy cũng không có nghĩa là truyền dẫn GPRS hoàn toàn bị bao trùm bởi một đám mây đen do GPRS kế thừa các đặc điểm bảo mật GSM. Nói chung, người ta cũng đã nhất trí rằng mặc dù khả năng bẻ gẫy sơ đồ mã hoá có thể xảy ra, nhưng khi xem xét quá trình truyền thông qua giao diện vô tuyến Um, hoàn toàn có khả năng đảm bảo tính tin cậy trong thời gian thực. Hình 2.17: Kiến trúc cơ bản của hệ thống GPRS 2.5.1 Nguyên lý hoạt động của GPRS GPRS là hệ thống sử dụng cấu trúc kế thừa từ GSM (xem hình 2.17), với một số cải tiến nhằm cho phép truyền dữ liệu tốc độ cao hơn giữa các máydi động cũng như tới các thành phần khác trong hệ thống truyền thông. GPRS đạt được tốc độ cao bằng cách truyền các gói dữ liệu đi qua nhiều kênh song song, kênh kết nối không chỉ sử dụng một khe thời gian mà còn dùng thêm các khe thời gian còn trống khác để truyền số liệu giữa MS với BTS. Mỗi gói được truyền trên một kênh vật lý khác nhau và kênh chỉ thực sự bị chiếm dụng khi có gói tin được gửi đi, sau đó nó được giải phóng và sẵn sàng cho các MS khác sử dụng. Tại BTS, từ các gói tin đến từ nhiều đường một cách ngẫu nhiên đó sẽ được ghép lại theo đúng thứ tự ban đầu. Các gói tin này được truyền đi dưới dạng mật mã hoá bằng thuật toán A5. Do đó, cùng với việc các gói tin không thể đến BTS theo đúng thứ tự nhất định thì càng làm cho chúng khó bị nghe trộm hơn. Khác với bảo mật GSM, BTS trong GPRS không mật mã hoá các gói dữ liệu, và do đó không được cung cấp khoá mật mã Kc mà chỉ đơn giản là chuyển khoá tới node hỗ trợ GPRS (SGSN). SGSN thực hiện giải mã gói tin và ghép chúng lại thành bản tin hoàn chỉnh trước khi chuyển chúng lên mạng đường trục GSM để phân phối tới nơi cần nhận. SGSN còn thực hiện một nhiệm vụ quan trọng khác là nhận thực máy di động với HLR, có phần phức tạp hơn so với thủ tục của MSC trong mạng GSM. Khi đó, dữ liệu đã mã hoá được bảo mật từ khi qua giao diện Um được tới tận trạm SGSN. Tính bảo mật của phần này cũng được cải thiện đáng kể do GPRS sử dụng thuật toán A5. Tuy nhiên, nếu cho rằng HLR là thành phần dễ bị tấn công nhất trong hệ thống GSM thì khi đưa thêm SGSN vào trong cấu trúc GPRS, SGSN cũng trở thành mục tiêu mới để tấn công hệ thống. Bổ xung thêm thuật toán A5 chắc chắn là một trong những bước quan trọng nhằm tăng cường tính bảo mật của hệ thống, tuy vậy vẫn yêu cầu phải sử dụng thuật toán A3 mạnh hơn để bảo vệ thẻ SIM chống lại tấn công nhằm sao chép trái phép các dữ liệu khoá. Khi mà GSM đã tự thừa nhận là kém bảo mật thì câu hỏi đặt ra là tính bảo mật của GPRS sẽ có thể giữ được trong bao lâu? Có một điều chắc chắn là nó sẽ còn tiếp tục được phân tích dưới lăng kính khoa học và sẽ là một chủ đề được nghiên cứu tại rất nhiều trường đại học. Cùng với sự quan tâm ngày càng cao đến vấn đề bảo mật và các thuật toán mã hoá, chắc chắn sẽ tạo nên một cuộc cạnh tranh lành mạnh để dẫn đến một cuộc cách mạng trong hệ thống truyền thông bảo mật. Do yêu cầu ngày càng cao về độ bảo mật, nên cần thiết phải có giải pháp mới thay thế cho GSM và GPRS. Câu trả lời chính là hệ thống bảo mật từ - đầu - đến - cuối, sử dụng các thuật toán mã hoá và quản lý khoá hiệu quả hơn để có thể đối phó với nhiều thách thức hơn trong tương lai. CHƯƠNG III KIẾN TRÚC BẢO MẬT MẠNG W-CDMA 3.1 IMT-2000 Sự phát triển nhanh chóng của các dịch vụ số liệu mà trước hết là IP đã đặt ra các yêu cầu đối với công nghệ viễn thông di động. Thông tin di động thế hệ hai mặc dù sử dụng công nghệ số nhưng vì là hệ thống băng hẹp và được xây dựng trên cơ sở chuyển mạch kênh nên không đáp ứng được các dịch vụ mới này. Trong bối cảnh đó ITU đã đưa ra đề án tiêu chuẩn hoá hệ thống thông tin di động thế hệ ba với tên gọi IMT-2000. IMT-2000 đã mở rộng đáng kể khả năng cung cấp dịch vụ và cho phép sử dụng nhiều phương tiện thông tin. Mục đích của IMT-2000 là đưa ra nhiều khả năng mới, có thể liệt kê ra như sau: Cho phép người thuê bao di động sử dụng nhiều loại hình dich vụ di động khác nhau, cả thoại lẫn dữ liệu mà không phụ thuộc vào vị trí thuê bao Cung cấp dich vụ cho cả vùng rộng lớn Chất lượng dich vụ tốt nhất có thể Mở rộng số lựơng dịch vụ được cung cấp, ngược lại sử dụng có hiệu quả phổ tần truyền dẫn vô tuyến và tính kinh tế của hệ thống Cung cấp nhiều chức năng cho máy đầu cuối Chấp nhận cung cấp dịch vụ của nhiều mạng trong cùng một khu vực phủ sóng Cung cấp kiến trúc mở cho phép dễ dàng bổ sung các công nghệ mới cũng như các dịch vụ khác nhau Cấu trúc theo khối chức năng cho phép tạo một hệ thống ban đầu có cấu hình nhỏ và đơn giản và dễ dàng tăng lên khi cần thiết, cả về kích thước cũng như độ phức tạp của hệ thống. Để thỏa mãn những dich vụ trên, mạng di động thế hệ Ba cũng phải đảm bảo được những yêu cầu sau: Cung cấp nhận thực người sử dụng theo yêu cầu, nhận dạng thuê bao, đánh số thuê bao và sơ đồ nhận dạng thiết bị Cho phép mỗi người sử dụng di động yêu cầu những dịch vụ như khởi tạo và nhận cuộc gọi. Cho phép thực hiện nhiều cuộc gọi đồng thời mà có thể kết hợp nhiều dịch vụ khác nhau như thoại hay số liệu. Tối thiểu hóa các cơ hội để gian lận bằng cách hạn chế các dịch vụ này Bảo vệ người sử dụng chống lại sự lạm dụng các máy di động bị lấy cắp bằng cách duy trì danh sách nhận dạng các máy bị lấy cắp và giám sát lưu lượng các máy này Cung cấp các dịch vụ khẩn cấp và các thông tin hữu ích về các cuộc gọi khẩn cấp: số thuê bao, thông tin về vị trí và các thông tin khác cần thiết cho chính quyền địa phương Hỗ trợ tính di động bằng cách đăng ký trên nhiều thiết bị đầu cuối khác nhau, sử dụng thẻ nhận dạng thuê bao (SIM card) Cho phép tự động chuyển vùng quốc tế giữa các thuê bao di động và các trạm phục vụ chúng Đảm bảo dịch vụ cho nhiều máy di động khác nhau, từ các máy cầm tay cá nhân cho tới các máy đặt trên các phương tiện giao thông Cung cấp dịch vụ số liệu gói tốc độ cao: 2 Mbps trong môi trường bình thường 384 Kbps đối với người đi bộ 144 Kbps trong các phương tiện giao thông Phổ tần sử dụng cho IMT-2000 được ITU quy định trong dải 1885 MHz – 2025 MHz và 2110 MHz – 2200 MHz, như trong hình 3.1. Tháng chín năm 1999, ITU đã chính thức công nhận các công nghệ giao diện vô tuyến do IMT-2000 đề xuất và chấp nhận chúng như các chuẩn tương ứng sau: IMT trải phổ trực tiếp (IMT-DS) hay còn gọi là UTRA IMT đa sóng mang (IMT-MC) Hình 3.1 Quy định phổ tần di động 3G và di động vệ tinh (MSS) tại một số nước Trong đó, tiêu chuẩn giao diện vô tuyến quan trọng nhất là Truy nhập vô tuyến mặt đất toàn cầu (UTRA), là giao diện vô tuyến cơ sở cho công nghệ CDMA – băng rộng (W-CDMA) và có thể hoạt động ở hai chế độ: Song công phân chia theo tần số (FDD) và Song công phân chia theo thời gian (TDD). Hiện nay, W-CDMA được cả Viện tiêu chuẩn viễn thông Châu Âu (ETSI) và Hiệp hội công nghiệp và kinh doanh vô tuyến (ARIB) hỗ trợ. Tháng Mười hai năm 1998, thỏa thuận thành lập Dự án của các đối tác thế hệ Ba (3GPP) được ký kết và Dự án chính thức hoạt động. Thỏa thuận hợp tác này làm tăng tốc độ tổ chức chuẩn hóa, cho phép kết hợp nhiều tiêu chuẩn viễn thông khác nhau để tạo ra tiêu chuẩn mới cho thông tin di động thế hệ Ba trên cơ sở hai công nghệ quan trọng: giao diện vô tuyến UTRA và mở rộng mạng lõi của GSM/GPRS. Sau đó, mục tiêu của tổ chức này còn được mở rộng sang cả lĩnh vực duy trì và phát triển mạng GSM cũng như GPRS và EDGE. Do chính sách của ITU là không chỉ có một tiêu chuẩn duy nhất cho IMT-2000 nên còn tồn tại một chuẩn giao diện vô tuyến nữa. Như đã trình bày ở trên, giao diện này được gọi là IMT-MC và được đề xuất bởi tổ chức chuẩn hóa 3GPP2. Trong khi 3GPP đưa ra giaodiện vô tuyến mới cho UMTS thì 3GPP2 tập trung vào giao diện tương thích với IS-95, cho phép chuyển đổi lên 3G dễ dàng hơn. Tiêu chuẩn thông tin di động thế hệ Ba này còn được gọi là CDMA2000. 3.2 Kiến trúc UMTS Về mặt logic, mạng UMTS được chia thành hai phần chính là mạng lõi (CN) và mạng truy nhập vô tuyến (GRAN). Mạng lõi tái sử dụng lại rất nhiều thành phần đã có của mạng GSM/GPRS và bao gồm hai phần khác nhau là chuyển mạch kênh (CS) và chuyển mạch gói (PS). Phần chuyển mạch kênh sử dụng tài nguyên dành riêng cho lưu lượng ngoười sử dụng cũng như thông tin báo hiệu từ khi bắt đầu thiết lập cho đến lúc giải phóng kết nối. Nói chung, các cuộc gọi thoại luôn được xử lý bởi các thiết bị trong hệ chuyển mạch kênh. Các thực thể trong phần chuyển mạch gói chuyển dữ liệu của người dùng một cách tự động trong các gói tin và được định tuyến độc lập với nhau, khắc phục được các giới hạn truyền dữ liệu trong 2G. Thông qua mạng lõi, người sử dụng có thể thiết lập một kết nối tới các mạng số liệu bên ngoài như mạng Internet, mạng PSTN và các mạng không dây khác. Mạng truy nhập vô tuyến mặt đất UMTS (UTRAN) chính là khái niệm GRAN sử dụng trong UMTS. Các chức năng chính của nó là: Quản lý tài nguyên vô tuyến Điều khiển công suất cả ở đường lên và đường xuống Quản lý chuyển giao và ấn định kênh truyền Do tái sử dụng lại nhiều thành phần của mạng GSM/GPRS, mạng lõi UMTS cũng cho phép kết nối tới mạng truy nhập GSM. Vì vậy các trạm gốc (BSS) của GSM và các mạng truy nhập vô tuyến UMTS (RNS) có thể cùng tồn tại trong UTRAN của mạng di động công cộng. Phiên bản phát hành đầu tiên của UMTS là phiên bản 3GPP phát hành 1999. Phiên bản này cung cấp các đặc tả tập trung vào mạng truy nhập vô tuyến UTRAN trên cơ sở giao diện vô tuyến IMT-DS và nâng cấp của mạng lõi GSM/GPRS. Phiên bản kế tiếp ban đầu được gọi là phiên bản 3GPP phát hành 2000, tuy nhiên do có nhiều thay đổi lớn so với ban đầu nên phát hành 2000 được chia thành phiên bản 4 và phiên bản 5. Hiện nay phiên bản phát hành 6 đang trong quá trình hoàn thiện. Hình 3.2 Kiến trúc cơ bản của mạng di động UMTS (phiên bản 1999) Hình 3.2 trình bày kiến trúc mạng UMTS theo phiên bản 1999. Sơ đồ cho thấy cả CN và UTRAN, máy di động, các thành phần của CS và PS, giao diên kết nối giữa các thành phần với nhau và với mạng ngoài đều đã được chỉ ra chi tiết. Hình 3.3 trình bày cấu trúc mạng UMTS toàn IP theo kiến trúc đa phương tiện được định nghĩa trong phiên bản 5. Chức năng chính của kiến trúc này là cả thoại và dữ liệu đều được truyền đi bởi các gói tin Ip, theo tất cả các con đường có thể từ máy di động của người dùng tới đích. Chức năng của mỗi khối thành phần UTRAN có thể tóm tắt như sau: Máy di động (UE/MS) : là thiết bị vật lý của người sử dụng. Nó chứa một thiết bị di động (ME) và khối nhận dạng thuê bao UMTS (USIM). USIM là một ứng dụng được lưu trữ trong thẻ thông minh để khi kết hợp với ME cho phép truy nhập vào các dịch vụ 3G. USIM có các chức năng chính như sau: Nhận dạng chính xác thuê bao Lưu trữ thông tin về thuê bao và các thông tin có liên quan Tự nhận thực trong mạng Cung cấp các chức năng bảo mật Lưu trữ các thông tin như ngôn ngữ sử dụng, nhận dạng thẻ thông minh, số nhận dạng thuê bao di động quốc tế (IMSI), khóa mật mã và các thông tin khác Hình 3.3 Kiến trúc mạng IP đa phương tiện UMTS Node B: là trạm thu phát gốc của UTRAN phục vụ cho một hoặc nhiều ô. Trạm gốc có các chức năng như: phát hiện lỗi trên kênh truyền và chỉ lên mức cao hơn, điều chế / giải điều chế kênh vật lý, đo lường vô tuyến và chỉ thị lên các lớp trên cũng như chức năng điều khiển công suất. Một số nhà sản xuất còn cung cấp cả các Node B hỗ trợ cả chuẩn UMTS và CDMA2000 bằng cách sử dụng các khối cắm – nhổ thay thế được và dộ tương thích cao giữa phần cứng và phần mềm. Giao diện giữa Node B và UE (trong hình 3.2 là Uu) chính là giao diện vô tuyến UTRAN trong mạng W-CDMA. Bộ điều khiển mạng vô tuyến (RNC) : quản lý tài nguyên của tất cả các Node B nối tới nó. Trong hình 3.2chỉ ra rằng RNC được kết nối tới phần mạng lõi chuyển mạch kênh thông qua giao diện IuCS, và kết nối tới phần lõi chuyển mạch gói (PS) thông qua giao diện IuPS. RNC không chỉ quản lý tài nguyên vô tuyến của các thiết bị di động mà còn quản lý các các đường vào / ra mạng lõi của các dịch vụ do thiết bị di động sử dụng. RNC thực hiện một số nhiệm vụ chính như : xử lý lưu lượng thoại và dữ liệu, chuyển giao giữa các ô, thiết lập và giải phóng cuộc gọi. Các thành phần cơ bản của mạng lõi (CN) Trung tâm chuyển mạch các dịch vụ di động (MSC) : là thành phần chính của phần mạng lõi chuyển mạch kênh (CS). Nó cũng là giao diện giữa mạng di động với các mạng chuyển mạch kênh khác như mạng PSTN. MSC thực hiện đính tuyến tất cả các cuộc gọi từ mạng ngoài và tới một máy di động nhất định, thực hiện tất cả các chức năng chuyển mạch và báo hiệu cho máy di động nằm trong vùng địa lý mà MSC phục vụ. Ngoài ra MSC còn có các chức năng khác như: Thực hiện thủ tục yêu cầu đăng ký vị trí và chuyển giao Thu thập dữ liệu cho mục đích tính cước Quản lý các thông số mật mã hóa Hơn nữa, trong một mạng di động có thể tồn tại nhiều MSC khác nhau, tùy vào yêu cầu dung lượng chuyển mạch trong mạng. GPRS và UMTS cung cấp các dich vụ trên cơ sở sử dụng cả CS và PS do đó hoạt động có liên quan đến cả hai phần này. Bộ ghi định vị thường trú (HLR) : đây là khối lưu giữ các thông tin liên quan đến các thuê bao của mạng di động. Thông tin được nhập vào khi một thuê bao mới hòa mạng. HLR lưu trữ hai kiểu thông tin của người sử dụng là thông tin tạm thời và thông tin cố định. Các dữ liệu cố định là các dữ liệu không thay đổi, ngoại trừ khi người sử dụng yêu cầu. Các dữ liệu cố định có liên quan đến vấn đề bảo mật là IMSI và khóa nhận thực. Mỗi mạng di động có thể sử dụngmột hoặc nhiều HLR, tùy thuộc vào quy mô hoạt động của mạng. Bộ ghi định vị tạm trú (VLR) : Các VLR thường được cài đặt kết hợp với một MSC, như minh họa trong hình 3.2. VLR lưu tất cả các thông tin về thuê bao sử dụng nằm trong vùng phục vụ của một MSC. Do đó, VLR chứa thông tin về các thuê bao hoạt động trong mạng, thậm chí khi đó không phải là mạng nhà của thuê bao. Khi một thuê bao dăng ký vào một mạng khác, thông tin từ HLR cũng được chuyển tới VLR của mạng khách và thông tin này bị xóa đi khi thuê bao rời khỏi mạng. Nói chung, các thông tin được lưu trữ trong VLR khác so với trong HLR. Phần mạng lõi chuyển mạch gói (PS) trong UMTS SGSN (node hỗ trợ phục vụ các dich vụ GPRS) : chịu trách nhiệm quản lý di động và quản trị các phiên truyền thông gói IP. Nó định tuyến các gói tin lưu lượng từ mạng truy nhập vô tuyến tới một SGSN thích hợp, có thể cung cấp truy nhập tới mạng dữ liệu bên ngoài. Hơn nữa, nó còn tạo các bản ghi cho các khối khác để phục vụ mục đích tính cước. SGSN giúp điều khiển truy nhập tới các tài nguyên mạng, chống lại các truy nhập trái phép vào mạng hay các dịch vụ và ứng dụng đặc biệt. Hình 3.2 cũng chỉ ra giao diện IuPS, kết nối giữa RNC của UTRAN với thành phần quan trọng nhất của phần mạng PS, SGSN. GGSN (node hỗ trợ GPRS cổng) : thực hiện chức năng cổng giao tiếp giữa mạng di động với các mạng số liệu bên ngoài như Internet hay các mạng Intranet khác. Cúng như SGSN, GGSN cũng thu thập các thông tin cước và chuyển cúng cho khối Chức năng cổng tính cước (CGF), như chỉ ra trong hình 3.2. 3.3 Kiến trúc bảo mật UMTS Kiến trúc bảo mật được xây dựng trên hai thành phần chính là các tính năng bảo mật và cơ chế bảo mật. Tính bảo mật là khả năng cung cấp nhiều loại dịch vụ khác nhau mà vẫn đảm bảo các yêu cầu về bảo mật. Cơ chế bảo mật là các thiết bị hay các quá trình hoạt động nhằm đem lại tính bảo mật trong mạng. Trong hình 3.4, các tính năng bảo mật được chia thành năm nhóm tính năng khác nhau: Bảo mật mạng truy nhập: cung cấp truy nhập bảo mật tới các dịch vụ 3G và bảo vệ chống lại các tấn công vào liên kết ở giao diện vô tuyến Bảo mật mạng lõi: cho phép các node mạng hoạt động trao đổi dữ liệu và báo hiệu một cách an toàn, chống lại các tấn công vào mạng lõi Bảo mật phía người sử dụng: đảm bảo an toàn cho các truy nhập vào máy di động Bảo mật các chương trình ứng dụng: cho phép trao đổi các bản tin một các an toàn giữa các chương trình ứng dụng của người dùng với nhà cung cấp dịch vụ Khả năng cấu hình và giám sát bảo mật: cho phép người sử dung nhận được các thông tin về cấu hình bảo mật mà mình mong muốn và khả năng cấu hình thay đổi dịch vụ đang hoạt động Để thực hiện được những yêu cầu về tính bảo mật kể trên, các cơ chế bảo mật yêu cầu phải sử dụng các thuật toán có hiệu năng cao nhất. Do đó, phần tiếp theo sẽ tập trung vào các chương trình thuật toán tương ứng để đảm bảo tính bảo mật của hệ thống. Hình 3.4 Tổng quan về kiến trúc bảo mật UMTS 3.3.1 Bảo mật mạng truy nhập Chức năng bảo mật mạng truy nhập có thể được phân chia thành các phần: nhận thực thuê bao, đảm bảo tính toàn vẹn và tin cậy của dữ liệu. Nhận thực người dùng : tính năng để mạng cho phép cungcấp dich vụ cho những người sử dụng đã được nhận dạng chính xác Nhận thực mạng : người sử dụng chứng thực rằng họ đã được kết nối vào mạng di động và được chứng nhận bởi mạng nhà của người dùng để cung cấp dịch vụ cho họ. Các tính năng bảo mật sau được thực hiện nhằm đảm bảo tính tin cậy của dữ liệu trong liên kết mạng truy nhập: Thỏa thuận thuật toán mã hóa : đảm bảo cho máy di động và mạng phục vụ có thể thỏa thuận một cách bí mật các thuật toán sẽ được sử dụng khi truyền thông Thỏa thuận khóa mật mã : đảm bảo cho máy di động và mạng phục sử dụng thống nhất khóa mã trong truyền thông Tính tin cậy của dữ liệu người dùng : đảm bảo dữ liệu của người dùng không bị nghe lỏm trên giao diện vô tuyến Tính tin cậy của số liệu báo hiệu : đảm bảo số liệu báo hiệu không bị nghe lỏm trên giao diện vô tuyến Các tính năng được cung cấp nhằm đạt được tính toàn vẹn của bản tin trên mạng truy nhập vô tuyến bao gồm: Thỏa thuận thuật toán về tính toàn vẹn : đảm bảo cho máy di động và mạng phục vụ có thể thỏa thuận một cách bí mật các thuật toán sẽ được sử dụng khi truyền thông Thỏa thuận khóa đảm bảo tính toàn vẹn : đảm bảo cho máy di động và mạng phục vụ sử dụng thống nhất khóa mã trong truyền thông Tính toàn vẹn dữ liệu và nhận thực dữ liệu báo hiệu : cho phép phía thu (máy di động hay mạng phục vụ) có thể kiểm tra xem thông tin báo hiệu có bị sửa đổi trái phép hay không và nguồn gốc của báo hiệu đó có chính xác hay không. 3.3.2 Thỏa thuận khóa và nhận thực UMTS (UMTS AKA) UMTS AKA là cơ chế bảo mật được sử dụng để thực hiện chức năng nhận thực cũng như các thỏa thuận về khóa đã trình bày ở trên. Cơ chế này dựa trên cơ sở giao thức nhận thực yêu cầu / đáp ứng, theo quan điểm nhằm đạt được tính tương thích lớn nhất với hệ thống nhận thực thuê bao và giao thức thiết lập khóa của GSM, cho phép chuyển đổi dễ dàng hơn từ GSM/GPRS lên UMTS. Giao thức yêu cầu / đáp ứng là một biện pháp bảo mật để kiểm tra nhận dạng của các thành phần khác mà không lộ ra khóa bí mật dùng để truyền thông giữa hai bên. Khái niệm khóa của mỗi bên chứng tỏ mỗi bên đều chia sẻ mật khẩu này mà không hề để lộ ra hay truyền chúng đi. Quá trình UMTS AKA như mô tả trong phần trên phải sử dụng đến mạng phục vụ sau khi thuê bao đã đăng ký hòa mạng, sau khi yêu cầu dịch vụ, sau khi yêu cầu cập nhật vị trí, yêu cầu nhập mạng hay rời mạng, hay yêu cầu thiết lập lại kết nối. Thêm vào đó, các thông tin liên quan đến người dùng phải được truyền từ mạng nhà thuê bao đến mạng phục vụ để có thể hoàn thiện các quá trình điều khiển. HLR/AuC của mạng nhà cung cấp cho VLR/SGSN của mạng phục vụ các véc tơ nhận thực (AV) , trong đó mỗi vec tơ có chứa các thông tin như trong bảng 3.1 Bảng 3.1 Cấu trúc của một véc tơ nhận thực Trường thông tin Mô tả RAND Số ngẫu nhiên CK Khóa mật mã IK Khóa nhận dạng AUTN Thẻ nhận thực XRES Đáp ứng được mong đợi (a) Cấu trúc của một vec tơ nhận thực Tên trường Mô tả SQN Số tuần tự AMF Trường quản lý nhận thực MAC-A Mã nhận thực bản tin (b) Cấu trúc trường AUTN trong vec tơ nhận thực Thủ tục thỏa thuận khóa và nhận thực được tổng kết trong các thuật toán sau: VLR/SGSN của mạng khách yêu cầu các vec tơ nhận thực từ HLR/AuC của mạng nhà thuê bao HLR/AuC tính toán vec tơ AV từ các thuật toán nhận thực và khóa bí mật của thuê bao K. K chỉ được lưu trữ trong HLR/AuC của mạng nhà và trên USIM máy di động của thuê bao. HLR/AuC của mạng nhà đáp ứng lại bằng cách gửi đi n véc tơ AV1-Avn tới cho VLR/SGSN của mạng khách. VLR/SGSN của mạng khách chọn một trong các véc tơ AV và yêu cầu tiếp tới USIM của máy di động bằng cách gửi đi RAND và AUTN trong vec tơ AV nhận được. USIM xử lý AUTN nhận được. Với sự trợ giúp của khóa bí mật K, người sử dụng có thể kiểm tra xem dữ liệu yêu cầu vừa nhận có đúng là của người truy nhập với cùng khóa K hay không. USIm cũng kiểm tra hiệu lực của AV bằng cách kiểm ra lại trường số tuần tự (SEQ). Nếu AV do mạng cung cấp là hợp lệ và đã được nhận thực, USIM sẽ tiếp tục tạo khóa kiểm tra tính tin cậy (CK), khóa kiểm tra tính toàn vẹn (IK) và tạo đáp ứng ngược trở lại cho mạng (RES). Người sử dụng đáp ứng RES cho mạng khách. VLR/SGSN của mạng khách kiểm tra tính chính xác của đáp ứng bằng cách so sánh đáp ứng mong đợi (XRES) của véc tơ AV với đáp ứng RES nhận được từ USIM của máy di động Quá trình nhận thực lẫn nhau được thực hiện trong bước 5 của thuật toán trên. Cả USIM và VLR/SGSN đều được nhận thực lẫn nhau sau khi thỏa mãn hai điều kiện: trước hết USIM kiểm tra trường MAC trong AUTN có bằng với giá trị tính toán được khi sử dụng khóa bí mật K với SQN, RAND và AMF; tiếp theo VLR/SGSN kiểm tra giá trị RES do máy di động người dùng truyền đi với giá trị mong đợi XRES. Hình 3.5 Thỏa thuận khóa và nhận thực 3.3.3 Thuật toán đảm bảo tính tin cậy và toàn vẹn của bản tin Khi thông tin điều khiển và báo hiệu được truyền trên mạng giữa máy di động với mạng là rất quan trọng và nhạy cảm thì nó cần phải được đame bảo tính toàn vẹn. Cơ chế đảm bảo tính năng bảo mật này là thuật toán đảm bảo tính toàn vẹn UMTS (UIA), được cài đặt cả trên máy di động và trên khối kết cuối của UTRAN với mạng lõi, ví dụ RNC, như trong hình 3.2. Thuật toán UIA được đềcập trong phần này là thuật toán f 9, được miêu tả như trong hình 3.6. Thủ tục kiểm tra tính toàn vẹn của dữ liệu như sau: Trước hết, thuật toán f9 trong máy di động tính toán ra một mã nhận thực bản tin 32 bit (MAC-I) cho khối dữ liệu trên cơ sở các tham số đầu vào, trong đó có cả số liệu báo hiệu (MESSAGE). Sau đó, máy di động đính kèm MAC-I vừa tính toán vào thông tin báo hiệu và gửi qua giao diện vô tuyến tới RNC. RNC nhận các thông tin báo hiệu và cả MAC-I. RNC cũng tính toán XMAC-I dựa vào các số liệu báo hiệu nhận được theo cách tương tự như trong máy di động. Cuối cùng, tính toàn vẹn của thông tin báo hiệu được quyết định bằng cách so sánh giữa MAC-I và XMAC-I. Hình 3.7 trình bày cấu trúc của thuật toán f9 sử dụng để kiểm tra tính toàn vẹn dữ liệu trên cơ sở cài đặt một chuỗi các khối thuật toán mã hóa khối KASUMI. Đầu ra của thuật toán mã hóa khối này có độ rộng là 64 bit, tuy nhiên đầu ra của toàn bộ thuật toán chỉ là 32 bit. Hình 3.7 trình bày cấu trúc của thuật toán f9 sử dụng để kiểm tra tính toàn vẹn dữ liệu trên cơ sở cài đặt một chuỗi các khối thuật toán mã hóa khối KASUMI. Đầu ra của thuật toán mã hóa khối này có độ rộng là 64 bit, tuy nhiên đầu ra của toàn bộ thuật toán chỉ là 32 bit. Hình 3.6: Sử dụng thuật toán f9 để tạo Mã nhận thực bản tin (MAC) từ số liệu báo hiệu đầu vào Hình 3.7: Thuật toán f9 đảm bảo tính toàn vẹn dữ liệu Khác với thuật toán đảm bảo ính toàn vẹn chỉ hoạt động trên các thông tin báo hiệu, cơ chế đảm bảo tính tin cậy phải hoạt động trên cả dữ liệu người dùng và báo hiệu. Thuật toán nhằm đảm bảo tính tin cậy của dữ liệu còn có tên là f8 và được chỉ ra trong hình 3.8, nó hoạt động như sau: Trước hết, thuật toán f8 sử dụng khóa mật mã CK và các tham số khác trong máy di động để tính toán một luồng bit đầu ra. Sau đó luồng bit này được xor từng bit với luồng dữ liệu ban đầu để tạo ra khối dữ liệu đã mã hóa. Khối dữ liệu mã hóa được truyền tới mạng qua giao diện vô tuyến Thuật toán f8 trong RNC sử dụng cùng một đầu vào như trong máy di động, bao gồm cả khóa mã dùng chung CK để tạo ra chuỗi bit như trong máy di động Cuối cùng, chuỗi bit tạo ra trong RNC được xor với chuỗi bit thu được để tạo ra chuỗi bit dữ liệu ban đầu. Hình 3.8 Thuật toán f8 sử dụng để mã hóa số liệu người dùng và báo hiệu Hình 3.9 mô tả cấu trúc của thuật toán f8. Thuật toán này cũng được xây dựng trên cơ sở rất nhiều thuật toán mã hóa khối KASUMI, được kết nối với nhau theo kiểu hồi tiếp đầu ra. Mỗi khối tạo ra luồng 64 bit ở đầu ra và chuyển chúng tới đầu vào của khối tiếp theo. Hình 3.9 Thuật toán f8 đảm bảo tính tin cậy của bản tin 3.3.4 Thuật toán mã hóa khối KASUMI Như đã trình bày trong các phần trên, mã hóa khối KASUMI là cốt lõi của các cơ chế đảm bảo tính toàn vẹn và tin cậy của bản tin trong mạng UMTS. KASUMI là bộ mã hóa có cấu trúc Feistel, hoạt động trên các khối dữ liệu 64 bit và được điều khiển bởi khóa mã dài 128 bit. Do có cấu trúc Feistel, thuật toán KASUMI có các đặc điểm sau: Kiến trúc tám vòng xử lý Đầu vào bản tin gốc là đầu vào của vòng đầu tiên Khối dữ liệu được mã hóa là đầu ra của vòng cuối cùng Khóa mật mã K được dùng để tạo tập khóa vòng (KLi, KOi, KIi) cho mỗi vòng i Mỗi vòng tính toán theo một hàm khác nhau, phụ thuộc vào các khóa vòng khác nhau Thuật toán là đối xứng, dùng chung cho cả mã hoá và giải mã (a) Cấu trúc Feistel (b) Hàm FO (c) Hàm FI (d) Hàm FL Hình 3.10 Cấu trúc thuật toán KASUMI KASUMI được phát triển trên cơ sở thuật toán mã hóa khối trước đó được gọi là MISTY1. 3GPP đã chọn thuật toán mã hóa khối đầu tiên là MISTY1, do nó đảm bảo được tính bảo mật chống lại các phương thức tiên tiến nhằm bẻ gãy bộ mã hóa. Hơn nữa, MISTY1 còn có tính tối ưu hóa cao trong cài đặt bằng phần cứng. Hình 3.10 trình bày cấu trúc của bộ mã hóa khối KASUMI. Có thể nhận thấy là hàm f được tính trong mỗi vòng i được tạo từ hai hàm con là FLi và FOi , phụ thuộc vào đầu vào của vòng và tập khóa vòng tương ứng. Hình vẽ cũng chỉ rõ cấu trúc bên trong của hai hàm con. Hàm FL có cấu trúc đơn giản, chỉ bao gồm các khối logic và dịch bit đầu vào. Hàm FO phức tạp hơn và cũng có cấu trúc Feistel với ba vòng, mỗi vòng lại yêu cầu tính toán thêm hàm con FI. 3.4 Kết chương Chương này đã trình bày về kiến trúc cơ bản của IMT-2000 cũng như cấu trúc của mạng UMTS W-CDMA. Kiến trúc bảo mật của UMTS cho phép cung cấp nhiều loại dịch vụ bảo mật hơn, sử dụng các tính năng bảo mật, các cơ chế bảo mật tiên tiến nhất. Các tính năng bảo mật quan trọng nhất là nhận thực, thỏa thuận khóa và thuật toán mật mã, đảm bảo tính tin cậy cho cả số liệu người dùng và báo hiệu, thỏa thuận khóa và thuật toán đảm bảo tính toàn vẹn cho thông tin báo hiệu, thuật toán f8 sử dụng để đảm bảo tính tin cậy của cả dữ liệu người dùng và báo hiêu; và thuật toán f9 sử dụng để đảm bảo tính toàn vẹn của thông tin báo hiệu. Cả hai thuật toán này đều đợc xây dựng trên cơ sở khối mã hóa KASUMI và có khả năng cài đặt trên cả phần cứng lẫn phần mềm! Chương IV ỨNG DỤNG FPGA TRONG BẢO MẬT VÔ TUYẾN Kiến trúc bảo mật của UMTS cho phép có thể cài đặt hiệu quả cả trên phần cứng lẫn phần mềm. Chương này sẽ đề cập đến các giải pháp thích hợp cho bảo mật trên phần cứng so với phần mềm cũng như giới thiệu tổng quan về hai kiểu phần cứng khác nhau là mạch cấu hình được và mạch không cấu hình được. Chương này cũng cho thấy lợi ích của sử dụng các giải pháp sử dụng mạch tích hợp cao, cũng như xem xét tới nhiều nền tảng công nghệ khác nhau như bộ xử lý tín hiệu số (DSP), system-on-chip (SOC) cùng với việc sử dụng hay không sử dụng các hàm DSP nhúng trong hệ thống. Trong chương này cũng đề cập đến nguyên lý thiết kế thuật toán KASUMI hiệu năng cao trên cơ sở ứng dụng FPGA. 4.1 Tối ưu hóa các tham số hệ thống Những kẻ nghe trộm luôn là kẻ thù số một của bảo mật thông tin. Thiết kế một thiết bị đầu cuối truyền thông vô tuyến (máy di động, PDA ...) thường đòi hỏi phải sử dụng rất nhiều biến và tham số khác nhau, trước khi định nghĩa hệ thống tối ưu, vấn đề là làm thế nào để có thể kiểm tra chính xác các tham số đó. Ví dụ, một mạch có thể được thiết kế để chạy nhanh hơn thì có thể phải sử dụng nhiều cổng logic hơn so với các mạch có công suất bình thường. Đối với tất cả các kỹ sư thiết kế hệ thống cũng như các thiết bị bảo mật vô tuyến, có 12 tham số cần phải nhớ trong đầu như là những giá trị để cân nhắc trước khi quyết định đặt giá trị phù hợp nhất. Các tham số này bao gồm : Tốc độ hoạt động thời gian thực Công suất tiêu thụ Khả năng nhúng và tích hợp Kỹ thuật phát triển Mềm dẻo và có khả năng nâng cấp Giá thành phát triển Giá bán sản phẩm cho khách hàng Khả năng hoạt động độc lập trên các thành phần khác của hệ thống vô tuyến Bảo mật mức vật lý Độ mạnh của thuật toán mã hóa Nhận thực mạnh và song hướng Tạo khóa hoặc véc tơ khởi tạo (IV) ngẫu nhiên Có thể nói rằng tối ưu hóa nhằm nâng cao hiệu suất hoạt động của hệ thống, tuy nhiên hiệu suất cũng có thể định nghĩa theo nhiều cách khác nhau. Nếu hệ thống tích hợp được xây dựng trên nền tảng SOC (system-on-chip) xung quanh một CPU hay lõi DSP chuẩn thì chức năng bảo mật được thực hiện như một phần mềm nhúng, hoàn toàn chạy từ ROM bằng cách chiếm đoạt một vài chu kỳ của CPU hay bộ đồng xử lý DSP nhúng. Ứng dụng này có thể chia thành nhiều khối khác nhau, như bộ mã hóa khối hay mã hóa xoắn hoạt động ở chế độ X hay Y, kết hợp với khối tạo khoá. 4.2 So sánh hệ thống bảo mật vô tuyến dựa trên phần cứng và phần mềm Tuỳ theo các ứng dụng thực hiện có yêu cầu độ bảo mật mà hệ thống thông tin vô tuyến có thể phân thành các loại sau : Hệ thống xử lý lưu lượng tải lớn, thông thường trong các hệ thống truyền thông tốc độ cao, đặc biệt là khi truyền trong môi trường không ổn định có tính thời gian thực Ví dụ như các cuộc hội thoại, hội nghị truyền hình, âm thanh số hay truyền dẫn video mã hoá, thông tin đo lường... Thường thì không nên lãng phí xử lý các loại lưu lượng này bằng phần mềm, kể cả khi đó là dữ liệu đã nén hay là dữ liệu tốc độ rất cao yêu cầu tính thời gian thực. Tài nguyên phần cứng cho phép lưu tạm một khối lượng lớn dữ liệu, tuy nhiên để tránh tràn bộ đệm hệ thống thì yêu cầu phải có kiến trúc xử lý được hết dữ liệu trước khi các dữ liệu khác được đưa tới Hệ thống xử lý lưu lượng tải nhỏ trong các mạng có tốc độ vừa phải, truyền không ổn định và yêu cầu có tính thời gian thực Các ví dụ điển hình của hệ thống kiểu này có thể kể đến như các giao dịch thương mại điện tử, truyền số thẻ thanh toán, chọn mua mặt hàng đặc biệt nào đó hay mua bằng chữ ký điện tử, thông tin để rút tài khoản ngân hàng, thực hiện một thanh toán điện tử hay các trình duyệt web nhỏ (kiểu WAP)... Rõ ràng là sau khi thực hiện một ứng dụng, thường là bằng phần mềm chạy trên CPU chính, sau đó có thể biến đổi qua một vài bộ xử lý ARM hay MIPS trên các SOC của thiết bị di động thì một số thông tin cần phải được mã hoá trước khi truyền đi. Sơ đồ mã hoá có thể sử dụng 3DES và có thể là cả AES Rijndael một cách chậm rãi bằng phần mềm trên các bộ xử lý nhúng. Mỗi ngày, chương trình mã hoá này chỉ được sử dụng với một tỷ lệ nhỏ thời gian và do đó, sử dụng phần mềm đã làm giảm tính kinh tế của toàn bộ thiết kế. Không chỉ có vậy, rõ ràng là khả năng hoạt động của phần mềm còn có thể mất quá nhiều thời gian, làm ảnh hưởng tới tính thời gian thực của hệ thống kể cả khi đã sử dụng kiến trúc pipeline cho các bộ mã hoá mạnh như 3DES hay AES. Thách thức thực sự với hệ thống là khi tốc độ luồng dữ liệu cần xử lý là rất cao, thời gian cho phép thực hiện ngắn với khả năng tính toán có hạn. Trong tình huống này, rõ rang là phần mềm khó có thể đáp ứng được yêu cầu. Cách an toàn nhất để hoàn thành nhiệm vụ này là sử dụng kết hợp phần mềm chạy trên CPU hay DSP với các khối phần cứng chạy các ứng dụng then chốt. Và câu hỏi đặt ra là sẽ phải sử dụng loại phần cứng nào ? 4.3 Phần cứng có khả năng cấu hình Phần cứng cấu hình được là nhóm các mạch tích hợp được biết đến với cái tên Linh kiện logic lập trình được (PLD) hay Mảng các cổng lập trình được (FPGA). Các linh kiện này cho phép người thiết kế cấu hình cho nó chỉ trong vài giây, và mỗi FPGA có thể thiết kế để thực hiện các chức năng hoàn toàn khác nhau. Số lần cấu hình lại của FPGA cũng là không giới hạn, do đó có thể nghiên cứu, phát triển và ứng dụng hệ thống ngay trên chính chip đó. Linh kiện FPGA cho phép cấu hình lại để thay đổi chức năng logic trong khi vẫn đang nằm trong hệ thống. Khả năng này cho phép nhà thiết kế có thể thoải mái phát triển, dễ dàng thay đổi chức năng phần cứng giống như đang thực hiện trên phần mềm.Thậm chí FPGA còn có thể tự động cấu hình để thực hiện các chức năng khác nhau trong những khoảng thời gian khác nhau. Khả năng cho phép cấu hình lại chức năng logic có thể ứng dụng trong nhiều kiểu hệ thống để cài đặt hệ thống tự khắc phục lỗi, tạo hệ thống có thể được cấu hình cho nhiều môi trường hoạt động, hoặc cài đặt thành phần cứng đa mục đích cho các ứng dụng khác nhau. Hơn nữa, sửdụng FPGA làm cho dễ thiết kế và kiểm tra phần cứng cũng như khả năng nhanh chóng tung sản phẩm ra thị trường. Cho đến nay, nhiều nhà thiết kế đã sử dụng FPGA để cài đặt trên cùng một phần cứng cả thuật toán mã hoá khoá công khai dung trong tạo và thay đổi khoá phiên và thuật toán khoá bí mật truyền thống dùng trong mã hoá dữ liệu người dùng. Bên cạnh thời gian để thiết kế và phát triển ngắn hơn, linh kiện FPGA còn cho phép khả năng chế tạo các bảng mạch mẫu cũng như các giải pháp giá rẻ. Thậm chí đối với cả các hệ thống đang có giá thành rất cao thì các nhà sản xuất FPGA cũng có thể cung cấp công cụ và khả năng xử lý để có thể chuyển thiết kế sang các linh kiện lập trình được này. Hình 4.1 Cấu trúc cơ bản của FPGA Đối với các nhà thiết kế chip bảo mật di động, FPGA cho phép thiết kế hệ thống một cách mềm dẻo nhất. Kiến trúc bảo mật có thể được thử nghiệm với mã hoá khối hoặc mã xoắn, với nhiều kiểu hàm băm, thay đổi giao diện với CPU chính để có thể phân tích và đánh giá hiệu năng của hệ thống. Ứng dụng thực tế được nạp trực tiếp vào FPGA và có thể thấy ngay các hoạt động của nó. Quyết định cuối cùng không còn là trên cơ sở cảm tính, hay chỉ là mô phỏng trên phần mềm mà hoàn toàn theo hiệu năng thực của các thành phần thích hợp. Hình 4.2 Cấu trúc CLB trong FPGA Hình 4.3 Cấu trúc slice trong FPGA Vậy thì cấu trúc bên trong của FPGA như thế nào mà nó lại có thể mềm dẻo như thế ? FPGA bao gồm hàng ngàn khối logic đa năng, hay còn gọi là Khối logic cấu hình được (CLB) được thiết kế và sắp xếp một cách mềm dẻo với kiến trúc khả trình. Các CLB liên kết với nhau thông qua mạng các đường định hướng và toàn bộ kiến trúc logic này kết nối với thế giới bên ngoài qua các cổng vào/ra, cũng lập trình được. Trong các chip FPGA thế hệ mới nhất, ngoài các thành phần cơ bản như trên, còn được nhúng thêm rất nhiều khối chức năng tiến tiến khác, có thể kể đến như Khối RAM có dung lượng lớn, bộ Nhân chia cho các ứng dụng DSP, các bộ Vi xử lý nhúng 8 bit, 32 bit lõi mềm và thậm chí cả bộ Vi xử lý cứng cũng được nhúng trong FPGA. Hình 4.1 trình bày cấu trúc tổng quát các thành phần trong một FPGA còn hình 4.2 trình bày cấu trúc chung của một CLB, mỗi CLB bao gồm bốn slice kết nối tới ma trận chuyển mạch. Hình 4.3 và hình 4.4 trình bày cấu trúc của một slice. Chi tiết về cổng vào ra khả trình được mô tả như trong hình 4.6. Dữ liệu cấu hình cho FPGA được nạp vào các ô nhớ đặc biệt bên trong chip để tuỳ chọn chức năng của nó. FPGA có thể đọc dữ liệu cấu hình của nó từ bộ nhớ PROM ngoài thông qua cổng nối tiếp hoặc song song (chế độ master), hoặc được nạp từ thiết bị khác bên ngoài (chế độ ngoại vi hay slave). Các nhà sản xuất linh kiện FPGA cũng cung cấp cả công cụ phần mềm mạnh, hỗ trợ nhiều cách thiết kế khác nhau, từ vẽ sơ đồ cho đến mô tả hoạt động, máy trạng thái, mô phỏng, đặt và liên kết các khối chức năng để tạo, nạp vào chip và đọc ngược trở lại luồng bit cấu hình cho chip. Khi cấu hình lại chip, chức năng của các CLB và liên kết giữa chúng do đó cũng thay đổi theo, làm cho mạch có chức năng hoàn toàn mới. Mỗi CLB có thể cấu hình thành hai chế độ - logic hoặc làm bộ nhớ. Hình 4.4 trình bày cấu trúc chi tiết của khối logic, bao gồm bảng tra chức năng (LUT) và hai thanh ghi một bit. Khi cấu hình thành bộ nhớ phân tán, phần logic được thay bằng bộ nhớ 16 bit ( hình 4.5). Hình 4.4: Cấu trúc chi tiết một slice Hình 4.5 : Cấu hình slice thành bộ nhớ RAM Hình 4.6: Cấu trúc cơ bản của khối vào / ra IOB 4.4 Thiết kế thuật toán KASUMI trên FPGA KASUMI là thuật toán mã hoá khối khoá đối xứng họ MISTY do tập đoàn Mitsubishi Electronic nhiên cứu và phát triển. Sau đó được ESTI phát triển thành tiêu chuẩn mã hoá quốc tế dùng cho hệ thống thông tin di động thế hệ Ba, trên cơ sở công nghệ W-CDMA. Mục đích cơ bản là nhằm thiết kế thuật toán có khả năng bảo mật chống lại các cuộc tấn công tuyến tính và cả phi tuyến, nhỏ gọn (sử dụng ít cổng logic cũng như công suất tiêu thụ ít), và dễ dàng cài đặt với hiệu năng cao cả trên phần cứng cũng như phần mềm. 4.4.1 Nhận xét chung Cài đặt MISTY1 trên phần mềm viết bằng ngôn ngữ assembly và cho chạy trên bộ vi xử lý Intel Pentium III (800MHz), chương trình mã hoá này có thể hoạt động được với tốc độ đầu vào tối đa là 230 Mbps.Sử dụng bộ xử lý CMOS 350 nm của Mitsubishi và kiến trúc pipeline của thuật toán, sử dụng 50 000 cổng, có thể tăng tốc thuật toán lên đến 800 Mbps. Còn khi yêu cầu tối thiểu hoá thuật toán, có thể sử dụng phiên bản nhỏ gọn chỉ sử dụng hết 7600 cổng (với cùng công nghệ bán dẫn CMOS) có thể mã hoá dữ liệu đạt tới tốc độ 72 Mbps. Yêu cầu chính của thuật toán mã hoá để có thể là đặc tả kỹ thuật của ETSI mã hoá cho W-CDMA là phải có khả năng cài đặt trên phần cứng với dưới 10 000 cổng. Như trình bày trong hình 4.7, thuật toán KASUMI khác nhau theo vòng chẵn lẻ, trong các vòng lẻ, hàm của vòng đươc tính bằng cách lấy kết quả tính được từ hàm FL đặt vào hàm FO, còn trong các vòng lẻ thì ngược lại, kết quả trước hết được tính trong FO và sau đó được đưa tới FL. FL là hàm 32 bit chỉ bao gồm các cổng AND, OR, NOT cùng với chức năng quay trái. Hàm FO cũng là một hàm 32 bit nhưng phức tạp hơn, có cấu trúc Feistel ba vòng, mỗi vòng chứa một khối FI. FI là khối phi tuyến 16 bit, tự nó cũng có cấu trúc Feistel bốn vòng, FI bao gồm hai khối thay đổi (S-box) 9 bit và hai khối thay đổi 7 bit. Hình 4.7c chỉ ra rằng dữ liệu qua hàm FI theo hai đường khác nhau, đường ‘dày’ có 9 bit và đường mỏng có 7 bit. Chú ý là trong cấu trúc Feistel, như sử dụng trong thiết kế này, mỗi vòng có đầu ra đều được xoay chiều trước khi đưa tới đầu vào của vòng tiếp theo. Sau khi hoàn thành đủ tám vòng theo thuật toán KASUMI, đầu ra cuối cùng chính là khối dữ liệu đã mã hoá tương ứng với khối dữ liệu ở đầu vào. (a) Cấu trúc Feistel (b) Hàm FO (c) Hàm FI (d) Hàm FL Hình 4.7 Cấu trúc thuật toán KASUMI 4.4.2 Hàm FO Nguyên lý chính để thiết kế là chia kiến trúc chung thành nhiều khối để có thể lần lượt sử dụng các khối này trong theo một vòng kín. Trong các khối đó, đầu ra ở chu kỳ này được sử dụng làm đầu vào cho chu kỳ tiếp theo. Càng ít các khối thành phần thì chu kỳ thực hiện phải càng cao để có thể xử lý toàn bộ khối dữ liệu. Tương tự như vậy, nếu muốn thiết kế có thể thực hiện trong càng ít chu kỳ thì càng yêu cầu chiếm nhiều tài nguyên hơn. Trong thiết kế này, ta chọn cách đơn giản hoá thuật toán ở mức thấp nhất, mức các hàm FI, rồi vận dụng các khối này để xây dựng lên mức cao hơn, mức hàm FO. Hình 4.8 trình bày cấu trúc đường dữ liệu của hàm FO sử dụng nhiều lần các khối thành phần FI. Hình 4.9 trình bày chi tiết cấu trúc song song chuẩn ban đầu của hàm FO tương ứng như hình 4.7. Trong hình 4.7b, cả phần cao và phần thấp đều được bổ xung thêm cổng XOR mà không làm thay đổi chức năng hoạt động. Nếu hai phần này có cấu trúc giống nhau thì có thể chỉ sử dụng một khối, giảm độ phức tạp đi một nửa, và toàn bộ chức năng hàm FO được thực hiện trong hai chu kì. Phần thấp trong hình 4.7b cần thêm khối FI ở bên phải để có dạng tương tự như phần trên của hàm FO đã sửa đổi. phần thấp được bổ xung thêm khối FI như trong hình 4.7c. Các bộ ghép trong mỗi phần cho phép lựa chọn chính xác luồng tín hiệu đầu vào Toàn bộ đường xử lý dữ liệu được đơn giản hoá như trong hình 4.7c. Hình 4.7d trình bày thiết kế cuối cùng, thực hiện hàm FO trong hai chu kỳ đồng hồ. Bởi vì dữ liệu trong chu ký thứ nhất với thứ hai là khác nhau nên cần phải có khối ghép kênh để lựa chọn chính xác giá trị đầu vào cho cả cổng XOR và khối FI. Hình 4.8 : Các bước thiết kế hàm FO sử dụng nhiều lần các khối thành phần Cũng lưu ý là đường xử lý dữ liệu như trong hình 4.7d chỉ chứa duy nhất một khối FI, còn gọi là khối dpFI, thay cho hai khối như trong các sơ đồ bên trên. Trường hợp này được giải thích chi tiết hơn ở phần sau bởi vì nó còn liên quan nhiều chức năng khác được sử dụng khi thiết kế thuật toán này. Phần điều khiển cho khối này được thực hiện theo kiểu máy trạng thái để thiết lập lựa chọn cho các bộ ghép kênh chọn đúng đầu vào trong chu kỳ của mình. Do hàm FO thực hiện trong hai chu ký đồng hồ nên khối điều khiển cũng gồm hai trạng thái. 4.4.3 Hàm FI Hình 4.7c trình bày hàm FO yêu cầu hoạt động trên hai khối FI. Khi FI chứa hai khối S-box 7 bit và S-box 9 bit, cấu hình giản lược mất hai chu kỳ đồng hồ để thực hiện xong chức năng, do đó hàm FO yêu cầu tổng cộng tám khối S-box. Giải pháp tiết kiệm tài nguyên là đặt khối X-box này trong các khối RAM nội hai cổng, do đó số lượng RAM yêu cầu giảm còn một nửa. Xét khối FI như trong hình 4.7c, sau đó thay thế mỗi cặp khối S-box bằng một khối khối S-box sử dụng RAM hai cổng, và lặp lại thủ tục này đối với tất cả các cặp S-box 7 bit và 9 bit còn lại. Kết quả nhận được là đường xử lý dữ liệu như trong hình 4.9, kết hợp hai hàm FI làm một, chỉ chứa duy nhất hai S-box 7 bit - hai cổng và hai S-box 9 bit - hai cổng. Cũng giống như trên, đường kẻ đậm chỉ đường đi của chuỗi tín hiệu 9 bit còn đường kẻ nhỏ hơn chỉ rõ đườngđi của tín hiệu có độ rộng 7 bit. Hình 4.9: Đường xử lý dữ liệu trong hàm FI Trong thiết kế này còn có một số điểm đáng chú ý sau : Trước hết, bốn bộ nhớ RAM hai cổng được sử dụng để cài đặt các khối S-box nhằm sắp xếp khối này lên bộ nhớ nội của FPGA Nói chung, các bộ nhớ nội này đồng bộ với nhau, và do FI yêu cầu cho ra kết quả chỉ trong một chu kỳ đồng hồ nên S-box phần cao được thiết kế để hoạt động ở sườn âm, trong khi khối S-box phần thấp hoạt động ở sườn dương của tín hiệu đồng hồ, như trong hình 4.9 Cuối cùng là phải sử dụng một số thanh ghi trong suốt các phần của thiết kế, trong hình 4.9 các khối này được tô màu xám, mục đích sử dụng các thanh ghi này là để đồng bộ dữ liệu đầu vào với giá trị cung cấp cho khối S-box phần cao cũng như phần thấp. Trường hợp này cũng tương tự như hoạt động của đường xử lý dữ liệu kiểu pipeline. Đường xử lý dữ liệu như trong hình 4.7d cũng sử dụng các thanh ghi hoạt động ở sườn dương đồng hồ để đồng bộ dữ liệu đầu vào cho các khối logic trước khi đưa tới đầu vào khối FI hai cổng. Thực vậy, tất cả các tín hiệu đầu vào được sử dụng trong các khối FI hai chiều phải được đồng bộ với dữ liệu bằng các thanh ghi, hoạt động ở sườn dương hoặc sườn âm. 4.4.3 Đường xử lý dữ liệu trong logic vòng Mức logic vòng là mức cấu trúc cao nhất của thuật toán KASUM (hình 4.10). Trong hai chu kỳ đầu, nó lấy dữ liệu từ bên ngoài bằng cách đặt tín hiệu điều khiển bộ ghép kênh A và B ở mức thấp, và thực hiện vòng lẻ đầu tiên bằng cách đặt giá trị mức thấp cho cả bộ ghép kênh C và D. Trong suốt 14 chu kỳ tiếp theo, dữ liệu ở đầu ra trong mỗi chu kỳ được hồi tiếp ngược trở lại đầu vào đường xử lý dữ liệu. Trong hai chu kỳ liên tiếp của hàm FO, đầu vào đường xử lý dữ liệu vào giống nhau nên phải sử dụng thanh ghi đệm ở đầu vào cả hai bộ ghép kênh. Dữ liệu đầu vào sau khi đã qua khối FO, có chứa các khối dpFI, phải được đồng bộ sử dụng các thanh ghi đệm như trong hình 4.8. Trong sơ đồ đường xử lý dữ liệu logic vòng, các thanh ghi này cũng được tô màu xám. Tín hiệu điều khiển cho khối này được thực hiện trong máy trạng thái để thiết lập lựa chọn cho các bộ ghép kênh ở mỗi chu kỳ khác nhau. Đường xử lý dữ liệu logic vòng yêu cầu thực hiện trong 16 chu kỳ đông hồ để hoàn thành quá trình mã hoá cho mỗi mọtt khối dữ liệu. Do đó, máy trạng thái cũng gồm 16 trạng thái để điều khiển các lựa chọn tương ứng. Hình 4.10: Đường xử lý dữ liệu trong khối logic vòng 4.4.5 Lập thời gian biểu cho khoá mã Chương trình lập thời gian biểu cho khoá mã nhận khoá K 128 bit ở đầu vào để tạo khoá vòng KL (độ dài 32bit), KO (độ dài 48 bit) và KI (độ dài 48 bit) sử dụng trong mỗi vòng. Các hình vẽ trên đều đã trình bày cách sử dụng các khoá này trong mỗi khối chức năng. Mỗi khoá vòng được chia thành hai hoặc ba phần có độ dài 16 bit, mỗi phần này do chương trình lập thời gian biểu cho khoá tính toán trực tiếp để tạo ra. Khoá ban đầu K được chia thành tám phần bằng nhau có độ dài 16 bit gọi là Ki , 0<i<9, sau đó chương trình thực hiện toán tử quay trái để tính giá trị Ki’, trong đó Ki’ được tính như sau : Ki’ = Ki xor C i (1) trong đó Ci là hằng số đặc tả trong chuẩn mã hoá KASUMI. Hình 4.11a mô tả khối lập thời gian biểu tạo khoá sử dụng trong thiết kế này, và cũng dễ dàng thích hợp với cả các thiết kế khác. Trong thiết kế này, đầu ra của khối được hồi tiếp ngược trở lại đầu vào. Đầu vào của khối ban đầu được khởi tạo là giá trị của khối 16 bit và hằng số Ci 16 bit. Từ đó, khoá vòng được tạo ra bằng cách kết hợp hai giá trị đầu vào và thực hiện dịch trái một vị trí. (a) Khối lập thời gian biểu cho khoá (b) Bộ chia tần số đồng hồ cho hai Hình 4.11: Các thành phần của hệ thống lập thời gian biểu cho khoá mã. Lưu ý là thiết kế cho logic vòng như đã mô tả ở trên yêu cầu mỗi một tập khoá vòng khác nhau trong hai chu kỳ đồng hồ, vì thế chương trình lập thời gian biểu tạo khoá cũng phải giữ nguyên trong hai chu kỳ đó. Vì vậy, tín hiệu đồng hồ cho khối lập thờigian biểu tạo khoá phải có tần số bằng một nửa tần số đồng hồ cho khối logic vòng. 4.5 Kết chương Trong chương này đã so sánh đánh giá ứng dụng các thuật toán bảo mật trên cơ sở phần cứng cũng như phần mềm. Với giá thành ngày càng rẻ và độ tích hợp cao, phần cứng có khả năng lập trình được rất thích hợp với các ứng dụng lớn, đòi hỏi khả năng xử lý lớn với tốc độ cao. Chương này cũng đã trình bày thiết kế cơ bản thuật toán KASUMI theo kiến trúc của 3GPP trên FPGA cho phép tái sử dụng các khối chức năng cơ bản. Kiến trúc này được phát triển nhằm đạt được cân bằng giữa hiệu năng cao và tài nguyên của FPGA. Đặc điểm chính của kiến trúc này là : khối mức cao tái sử dụng các khối mức thấp, cho phép giảm tổng số chu kỳ thực hiện thuật toán, sử dụng khối nhớ hai cổng BlockRAM làm các khối S-box và thiết kế chương trình lập thời gian biểu cho khoá đơn giản sử dụng bộ chia tần số đồng hồ. Thiết kế này có thể được sử dụng như một bộ xử lý tín hiệu độc lập hay một khối chức năng của bộ xử lý lớn hơn trong các thành phần mạng UMTS như máy di động (ME) hay Bộ điều khiển mạng vô tuyến (RNC). KẾT LUẬN Sau khi thực hiện xong đồ án tốt nghiệp này em đã thu được một số kết quả như sau : Tìm hiểu và nghiên cứu các thủ tục nhận thực và bảo mật trong mạng GSM và W-CDMA. Ngiên cứu các thuật toán mật mã hóa khóa đối xứng cũng như bất đối xứng, đặc biệt là thuật toán KASUMI ứng dụng trong các hệ thống thông tin di động thế hệ Ba Nghiên cứu cấu trúc, ngôn ngữ cũng như phương pháp thiết kế mạch logic số sử dụng FPGA. Tìm hiểu thiết kế thuật toán KASUMI trên FPGA. Tuy nhiên, do thời gian cũng như khả năng nghiên cứu còn có hạn nên bản đồ án này cũng không tránh khỏi thiếu sót, vì vậy em mong rằng sẽ nhận dược sự đóng góp của các thầy cô và các bạn để đề tài này được hoàn thiện hơn. Một lần nữa em xin bày tỏ lòng biết ơn tới các thầy cô giáo trong khoa Kỹ thuật Điện tử và khoa Viễn thông đã tạo điều kiện cho em hoàn thành nội dung đồ án. Đặc biệt em xin chân thành cảm ơn thầy giáo Phạm Khắc Chư đã hướng dẫn em thực hiện đồ án này. Hà Nội, ngày 24 tháng 10 năm 2005 Nguyễn Văn Quảng TÀI LIỆU THAM KHẢO TS.Nguyễn Phạm Anh Dũng. “Thông tin di động thế hệ Ba”, Nhà xuất bản Bưu điện, 2004 TS.Nguyễn Phạm Anh Dũng. “Thông tin di động”, Nhà xuất bản Bưu điện, 2001 TS.Nguyễn Phạm Anh Dũng. “Thông tin di động GSM”, Nhà xuất bản Bưu Điện, 1997. Randall K. Nichols, Panos C. Lekkas. “Wireless security”, McGraw-Hill, 2002 Roger J. Sutton, “Secure Communications: Applications and Management”, John Wiley & Sons, 2002 Keiji Tachikawa, “W-CDMA: Mobile Communications System”, John Wiley & Sons, 2002 Flavio Muratore, “UMTS Mobile Communication for the Future”, John Wiley & Sons, 2001 Tomás Balderas-Contreras René A. Cumplido-Parra, “Security Architecture in UMTS Third Generation Cellular Networks” , National Institude of Optical and Electronic, Mexico, 2004 Tomás Balderas-Contreras and René A. Cumplido-Parra, “An Efficient FPGA Architecture for Block Ciphering in Third Generation Cellular Networks “, National Institude of Optical and Electronic, Mexico, 2004 www.3gpp.org www.xilinx.com www.fpgaworld.com www.eecs.berkeley.edu