Kiến trúc bảo mật mạng W-CDMA 4.. Ứng dụng FPGA trong bảo mật vô tuyến... Mã hóa khóa đối xứngBản tin gốc SYM đã mã hóaBản tin SYM Bản tin gốc Khóa bí mật Kênh C Khóa bí mật... Mã hóa k
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC
Đề tài:
Biện pháp thỏa đáng bảo mật
vô tuyến với FPGA và ASIC
Giáo viên hướng dẫn : Ths Phạm Khắc Chư
Trang 2Nội dung đề tài
1 Giới thiệu chung về bảo mật vô tuyến
2 Kiến trúc bảo mật mạng GSM
3 Kiến trúc bảo mật mạng W-CDMA
4 Ứng dụng FPGA trong bảo mật vô tuyến
Trang 3Bảo mật vô tuyến
1 Nhận thực
2 Tính tin cậy
3 Tính toàn vẹn
4 Tính khả dụng Yêu cầu:
Trang 4Các thuật toán mã hoá
1 Mã hóa khóa đối xứng
2 Mã hóa khóa bất đối xứng
Trang 5Mã hóa khóa đối xứng
Bản tin gốc SYM đã mã hóaBản tin SYM Bản tin gốc
Khóa bí mật
Kênh C
Khóa bí mật
Trang 6Mã hóa khóa bất đối xứng
Bản tin gốc ASYM đã mã hóaBản tin ASYM Bản tin gốc
Khóa bí mật
Khóa công khai
Khóa công khai
Trang 7Quản lý khóa mật mã
• Tạo khóa
• Lưu trữ khóa
• Phân phối khóa
• Thay đổi khóa
• Hủy khóa
Trang 8Kiến trúc bảo mật GSM
Trang 9PSTN
T ¶i B¸o hiÖu
Kiến trúc bảo mật mạng GSM
Trang 11Thủ tục mã hóa dữ liệu trong GSM
ThuËt to¸n A5
ThuËt to¸n A5
D÷ liÖu ban ®Çu
MS
Kc
A8
Kc Giao diÖn Um
M¹ng
Sè ngÉu nhiªn
Ki
Trang 12Bảo mật GSM
• Sử dụng các thuật toán mã hóa bí mật
• Khóa mã hóa trực tiếp dữ liệu Kc được sinh
ngẫu nhiên
• Độ dài khóa nhận thực thuê bao Ki : 128 bit
• Phạm vi mã hóa dữ liệu : Um
• Không nhận thực mạng
• Không được bảo mật trong mạng lõi
• Thủ tục truyền khóa không an toàn
• Khả năng bẻ gãy khóa hiện nay : 20 giờ
Trang 13Kiến trúc bảo mật W-CDMA
Trang 14Kiến trúc bảo mật mạng W-CDMA
• Yêu cầu bảo mật:
Trang 15Thuật toán đảm bảo tính tin cậy của
bản tin báo hiệu và số liệu – f8
• Đảm bảo tính tin cậy của cả thông tin báo hiệu và số liệu.
• Là thuật toán mã hóa xoắn để tạo chuỗi khóa để XOR với thông
tin cần truyền
• Sử dụng cả ở phía thu và phía phát.
Trang 16Thuật toán đảm bảo tính toàn vẹn
của bản tin báo hiệu – f9
• Sử dụng ở cả phía phát và phía thu.
• Tính toán mã nhận thực bản tin (MAC) ở cả hai phía.
Trang 17KASUMI
Trang 18Thuật toán mã hóa khối KASUMI
Trang 19ỨNG DỤNG FPGA TRONG
BẢO MẬT VÔ TUYẾN
Trang 20Thiết kế thuật toán KASUMI trên FPGA
• Thuật toán KASUMI cho phép cài đặt cả trên
phần mềm và phần cứng:
– Cài đặt trên phần mềm bằng ngôn ngữ assembly
chạy trên bộ xử lý Intel Pentium III – 800 MHz đạt tốc độ mã hóa tối đa 230 Mbps.
– Cài đặt trên FPGA – 50 000 cổng : 800 Mbps.
– Cài đặt trên FPGA, phiên bản nhỏ gọn – 7600 cổng :
72 Mbps
• Thiết kế thuật toán KASUMI, phiên bản nhỏ
gọn sử dụng tối thiểu tài nguyên FPGA
– Thiết kế phân cấp theo các hàm FL, FO, FI, S-box
Trang 21Thuật toán KASUMI
Trang 22Thuật toán KASUMI
Trang 23Kết luận
• Nghiên cứu các thủ tục nhận thực và bảo
mật trong mạng GSM và W-CDMA.
• Nghiên cứu các thuật toán mã hóa đối xứng
và bất đối xứng, đặc biệt là thuật toán KASUMI ứng dụng trong W-CDMA.
• Tìm hiểu phương pháp thiết kế thuật toán
KASUMI trên FPGA.
Trang 24Xin chân thành cảm ơn!
Trang 25CPLD và FPGA
Trang 26CPLD và FPGA
• Bao gồm các cổng logic (AND, OR, NOT)
có khả năng cấu hình được.
• Cho phép cấu hình lại ngay trong hệ
thống, chỉ trong vài giây.
• Mật độ tích hợp cao
• Giải pháp hiệu quả cao, giá rẻ
Trang 27FPGA - Field Programmable Gate Array
Liên kết cấu hình được
Khối I/O (IOB)
Khối Logic cấu hình được (CLB)
Bộ đệm
ba trạng thái
Khối quản lý đồng hồ (DCM)
Trang 29Cấu trúc chi tiết một Slice
• LUT
• MUX
• Logic nhớ
• Flip-Flop