Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 29 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
29
Dung lượng
734,5 KB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: Biện pháp thỏa đáng bảo mật vô tuyến với FPGA ASIC Giáo viên hướng dẫn : Ths Phạm Khắc Chư Sinh viên thực : Nguyễn Văn Quảng Nội dung đề tài Giới thiệu chung bảo mật vô tuyến Kiến trúc bảo mật mạng GSM Kiến trúc bảo mật mạng W-CDMA Ứng dụng FPGA bảo mật vô tuyến Bảo mật vô tuyến Yêu cầu: Nhận thực Tính tin cậy Tính tồn vẹn Tính khả dụng Các thuật toán mã hoá Mã hóa khóa đối xứng Mã hóa khóa bất đối xứng Hàm băm Mã nhận thực tin Chữ ký điện tử Chuẩn mã hóa DES AES Mã hóa khóa đối xứng Kênh C SKc Khóa bí mật Khóa bí mật Bản tin gốc SYM SKc Bản tin mã hóa SYM Nguyên lý mã hóa đối xứng Bản tin gốc Mã hóa khóa bất đối xứng Khóa cơng khai KXu Khóa cơng khai Bản tin gốc ASYM KYu Khóa bí mật Bản tin mã hóa ASYM Bản tin gốc Nguyên lý mã hóa bất đối xứng thuật tốn RSA Quản lý khóa mật mã • • • • • Tạo khóa Lưu trữ khóa Phân phối khóa Thay đổi khóa Hủy khóa Kiến trúc bảo mật GSM Kiến trúc bảo mật mạng GSM HLR PSTN BTS BTS SMSC GMSC BSC BTS TRAU EIR MSC/VLR Tải BSC Báo hiệu BTS IWF AuC Cỏc thnh phần bảo mật GSM • • • • • • • • • AuC HLR VLR Thẻ SIM IMSI TMSI Thuật toán mã hoá TDMA Nhảy tần EIR/IMEI Thuật tốn đảm bảo tính tin cậy tin báo hiệu số liệu – f8 • • • • Đảm bảo tính tin cậy thơng tin báo hiệu số liệu Là thuật tốn mã hóa xoắn để tạo chuỗi khóa để XOR với thơng tin cần truyền Sử dụng phía thu phía phát Là thuật toán thực cách liên kết khối KASUMI với chế độ Hồi tiếp đầu (OFB) Thuật tốn đảm bảo tính tồn vẹn tin báo hiệu – f9 • Sử dụng phía phát phía thu • Tính toán mã nhận thực tin (MAC) hai phía • Được thực cách liên kết khối KASUMI với chế độ chuỗi khối mã hóa (CBC) KASUMI Thuật tốn mã hóa khối KASUMI • Kiến trúc tám vịng xử lý • Đầu vào tin gốc đầu vào vòng • Khối liệu mã hóa đầu vịng cuối • Khóa mật mã K dùng để tạo tập khóa vịng (KLi, KOi, KIi) cho vịng i • Mỗi vịng tính tốn theo hàm f khác nhau, phụ thuộc vào tập khóa vịng • Thuật tốn đối xứng, dùng chung cho mã hố giải mã • Có khả cài đặt phần mềm lẫn phần cứng ỨNG DỤNG FPGA TRONG BẢO MẬT VÔ TUYẾN Thiết kế thuật tốn KASUMI FPGA • Thuật tốn KASUMI cho phép cài đặt phần mềm phần cứng: – Cài đặt phần mềm ngôn ngữ assembly chạy xử lý Intel Pentium III – 800 MHz đạt tốc độ mã hóa tối đa 230 Mbps – Cài đặt FPGA – 50 000 cổng : 800 Mbps – Cài đặt FPGA, phiên nhỏ gọn – 7600 cổng : 72 Mbps • Thiết kế thuật toán KASUMI, phiên nhỏ gọn sử dụng tối thiểu tài nguyên FPGA – Thiết kế phân cấp theo hàm FL, FO, FI, S-box – Tái sử dụng modul theo kiến trúc vòng làm giảm tốc độ mã hóa Thuật tốn KASUMI Thuật tốn KASUMI Kết luận • Nghiên cứu thủ tục nhận thực bảo mật mạng GSM W-CDMA • Nghiên cứu thuật tốn mã hóa đối xứng bất đối xứng, đặc biệt thuật toán KASUMI ứng dụng W-CDMA • Tìm hiểu phương pháp thiết kế thuật toán KASUMI FPGA Xin chân thành cảm ơn! CPLD FPGA CPLD FPGA • Bao gồm cổng logic (AND, OR, NOT) có khả cấu hình • Cho phép cấu hình lại hệ thống, vài giây • Mật độ tích hợp cao • Giải pháp hiệu cao, giá rẻ FPGA - Field Programmable Gate Array Khối I/O (IOB) Liên kết cấu hình Bộ đệm ba trạng thái Khối Logic cấu hình (CLB) Khối quản lý đồng hồ (DCM) Cấu trúc CLB Slice Mỗi CLB gồm bốn Slice • Ma trận chuyển mạch cung cấp truy nhập tới tài nguyên chung • Định tuyến tới Slice CLB khác Cấu trúc chi tiết Slice • • • • LUT MUX Logic nhớ Flip-Flop ...Nội dung đề tài Giới thiệu chung bảo mật vô tuyến Kiến trúc bảo mật mạng GSM Kiến trúc bảo mật mạng W-CDMA Ứng dụng FPGA bảo mật vô tuyến Bảo mật vô tuyến Yêu cầu: Nhận thực Tính... Khả bẻ gãy khóa : 20 Kiến trúc bảo mật W-CDMA Kiến trúc bảo mật mạng W-CDMA • Yêu cầu bảo mật: – Nhận thực chéo lẫn – Đảm bảo tính tin cậy tin báo hiệu số liệu – Đảm bảo tính tồn vẹn tin báo hiệu... phụ thuộc vào tập khóa vịng • Thuật toán đối xứng, dùng chung cho mã hoá giải mã • Có khả cài đặt phần mềm lẫn phần cứng ỨNG DỤNG FPGA TRONG BẢO MẬT VƠ TUYẾN Thiết kế thuật tốn KASUMI FPGA • Thuật