Đang tải... (xem toàn văn)
bảo mật dữ liệu ở tầng vật lý trong mạng không dây. Bên cạnh việc mã hóa ở các tầng trên trong mô hình OSI thì việc thực hiện các bảo mật trong tầng vật lý đã được đề cập tự lâu. Bảo mật vật lý khác với các phương thức bảo mật thông thường.
Tạp chí An tồn thơng tin, Ban Cơ yếu Chính Phủ Bảo mật liệu tầng vật lý mạng truyền tin không dây: Những ý tưởng hướng nghiên cứu Đặng Vũ Sơn Nguyễn Như Tuấn, Ban Cơ yếu Chính phủ Bên cạnh việc áp dụng kỹ thuật mã hóa truyền thống tầng (trong mơ hình truyền tin phân tầng) để bảo mật liệu, ý tưởng bảo mật tầng vật lý cho mạng truyền tin không dây đề cập từ năm 1970 nay, đặc biệt thập kỷ gần đây, ý tưởng cộng đồng nhà nghiên cứu khoa học toàn giới quan tâm Bài báo giới thiệu kết bảo mật tầng vật lý cho mạng truyền tin khơng dây dựa 02 cơng trình, Wyner ([1]) kênh nghe (The wire-tap channel) công bố vào năm 1975 Imre Csiszỏr v Jỏnos Kăorner ([2]) v cỏc kờnh truyn qung bá với thơng báo bí mật (the broadcast channels with confidential messages) công bố vào năm 1978 Bài báo giới thiệu ngắn gọn số kết hướng nghiên cứu thời gian gần Giới thiệu Hiện nay, hầu hết phương pháp đảm bảo bí mật hệ thống truyền tin dựa vào kỹ thuật mật mã để mã hóa nội dung thông tin cần bảo mật từ nơi gửi đến nơi nhận Chúng ta xem xét mơ hình truyền tin Hình Người gửi Alice muốn gửi thông báo cho người nhận Bob Còn Eve - người nghe lén, khơng thể biết nội dung thông báo Để đảm bảo yêu cầu trên, Alice sử dụng Hình 1: Mơ hình hệ thống truyền tin với Alice người gửi, Bob người nhận hợp pháp Eve kẻ nghe trộm (Eavesdropper) Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ nhiều thuật tốn mã hóa bảo mật kết hợp với khóa mã để mã hóa thơng báo Bob biết thuật tốn mã hóa sử dụng nên dùng khóa bí mật hợp lệ có để giải mã thơng báo Còn Eve, biết thuật tốn mã hóa sử dụng, khơng biết khóa mã sử dụng, nên khó giải mã thông báo Alice gửi cho Bob Một xu hướng khác bảo mật mạng không dây thời gian gần bảo mật liệu truyền tin từ tầng vật lý (Physical Layer Security - PLS) mà không dùng mật mã Hướng nghiên cứu khởi xướng từ năm 1975 Tiến sĩ Aaron D Wyner ([1]), nhà khoa học người Mỹ Trong cơng trình này, Wyner chứng minh truyền tin bảo mật với tốc độ Cs (Cs > 0) kênh truyền có xuất người nghe (Eavesdropper) Một giả thiết quan trọng kết Wyner kênh truyền người gửi (Alice) người nghe (Eve), sau gọi tắt kênh nghe (wire-tap channel), có độ suy hao lớn kênh truyền từ gửi (Alice) đến người nhận hợp pháp (Bob), sau gọi kênh (main channel) Phần báo giới thiệu kết cơng trình Một phát triển mở rộng cho kết Aaron D Wyner công bố hai nhà khoa học người Hungari l Imre Csiszỏr v Jỏnos Kăorner vo nm 1978 ([2]) truyền thơng báo bí mật (confidential message) tốc độ Cs (Cs > 0) với độ bảo mật hồn hảo (perfect secrecy) với thơng báo chung (common message) khơng cần giữ bí mật cho tất người hệ thống Tất kết xuất phát từ toán tối ưu lý thuyết truyền tin (Information theory) Phần sau giới thiệu kết Phần báo giới thiệu tóm tắt số nghiên cứu lĩnh vực thời gian gần kết luận Kênh nghe Bài báo “The Wire-tap channel” coi cơng trình lớn A D Wyner gần 20 năm (1974 - 1993), ơng vị trí trưởng phận Nghiên cứu phân tích truyền thơng (communications analysis research) tập đồn truyền thơng Bell Murray Hill, New Jersey, Mỹ Tuy nhiên, khoảng 30 năm sau báo cơng bố kết thực nhà khoa học khắp giới tập trung nghiên cứu phát triển Bài báo quan tâm đến hệ thống truyền tín hiệu số kênh rời rạc, không nhớ (Descrete, Memoryless Channel - DMC) có nhiễu có tham gia người nghe (wire-tapper) kênh DMC có nhiễu khác, Hình Trong đó, Alice Bob có sử dụng kỹ thuật mã hóa giải mã, nhiên phương thức mã hóa giả thiết biết Eve Kênh truyền hệ thống giả thiết hồn hảo, khơng có lỗi (perfect transmission, error-free) Bài báo quan hệ cặp giá trị (R, d), với R tốc độ truyền tin cực đại từ Alice tới Bob, d độ mập mờ (equivocation) nguồn tin người nghe (Eve) liệu thu Đặc biệt, d với độ bất định (entropy) nguồn tin Hs kết luận trình truyền tin tuyệt đối an toàn Kết luận Wyner chứng tỏ rằng, tồn giá trị Cs > 0, theo q trình truyền tin tin cậy Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ Hình 2: Kênh nghe đặc biệt đạt tới tốc độ Cs (secrecy capacity) chấp nhận tuyệt đối an tồn 2.1 Mơ hình truyền tin phát biểu toán Ban đầu, toán xem xét hệ thống truyền tin đặc biệt đơn giản Hình Bộ phát (the source) phát định hướng chuỗi liệu S1 , S2 , bit độc lập, ngẫu nhiên S, (P r{S = 0} = P r{S = 1} = 21 ) Bộ mã hóa nguồn kênh kiểm tra K bit nguồn S K = (S1 , , SK ) mã hóa S K sang vector nhị phân có độ dài N X N = (X1 , , XN ) X N truyền đến giải mã thông qua kênh không nhiễu chuyển đổi − − − thành dòng liệu nhị phân S K = (S1 , , SK ) nơi nhận Xác suất lỗi (error probability) trường hợp xác định sau: Pe = − K Σk=1 P r{Sk =Sk } K (1) Tồn q trình xử lý lặp lại truyền hết khối tin K Tỷ lệ truyền tin K bit ký tự truyền N Người nghe thu khối liệu Z N = (Z1 , · · · , ZN ) thông qua kênh nhị phân đối xứng (Binary symmetric channel - BSC) với xác suất chuyển đổi (crossover probability) p0 , (0 < p0 ≤ 12 ), vậy, với x, z = 0, 1, (1 ≤ n ≤ N ) thì: P r{Zn = z|Xn = x} = (1 − p0 )δx,z + p0 (1 − δx,z ) Trong đó, δx,z = QW (z|x) xác suất chuyển kênh nghe (wire-tap) rời rạc, không nhớ Chúng ta có độ mập mờ nguồn tin người nghe lén, hay gọi độ khó việc xác định nguồn tin gửi tương ứng với liệu nhận, định nghĩa sau : ∆ H(S K |Z N ) K (2) Người thiết kế hệ thống mong muốn có giá trị Pe tiến sát 0, tỷ lệ K/N giá trị ∆ lớn tốt Bài báo [1] N → ∞ mập mờ (equivocation) kênh nghe đạt entropy nguồn vơ điều kiện, q trình truyền tin tuyệt đối an toàn Nhưng N → ∞ tốc độ truyền tin K = N1 → Vậy, câu hỏi N Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ Hình 3: Kênh nghe trường hợp tổng quát đặt là: liệu truyền tin tốc độ giới hạn lớn lượng đáng kể mà đạt mức độ an toàn gần tuyệt đối (∆ ≈ H(S1 )) 2.2 Kết A D Wyner Câu hỏi đặt đoạn cuối phần trả lời trực tiếp qua mơ hình truyền tin tổng qt Hình Trong đó, nguồn tin gửi rời rạc, không nhớ với entropy Hs Kênh (main channel) Kênh nghe (wire-tap channel) kênh rời rạc, khơng nhớ có xác suất chuyển tương ứng QM (.|.) QW (.|.) Nguồn tin xác suất chuyển QM QW cho trước cố định Bộ mã hóa nguồn hoạt động kênh với liệu đầu vào vector có độ dài K (S K ) đầu vector có độ dài N (X N ) Vector X N đưa vào kênh Đầu kênh đầu vào kênh nghe vector Y N Đầu kênh nghe − vector Z N Bộ giải mã nguồn tính tốn vector S K từ Y N xác suất lỗi Pe cho công thức (1) Độ mập mờ (equivocation) ∆ công thức (2) tốc độ truyền tin KHs/N bit nguồn đơn vị đầu vào kênh Wyner phát biểu rằng, cặp giá trị (R, d) đạt tìm mã hóa – giải mã nguồn với biến đổi nhỏ Pe , tốc độ truyền KHs/N tương đương với R độ mập mờ ∆ tương đương với d (với N K lớn) Kết tốn − tìm đặc trưng họ cặp (R, d) đạt thể Hình 4, với miền R xác định sau − R {(R, d) : ≤ R ≤ CM , ≤ d ≤ Hs , Rd ≤ Hs Γ(R)} (3) với Γ(R) sup I(X; Y |Z) = sup [I(X; Y ) − I(X; Z)] px ∈P(R) px ∈P(R) Trong đó, I(A; B) lượng thông tin tương hỗ (mutual information) A B; hàm sup (supremum) tương đương với hàm max; px (x) = Pr {X = x}, x ∈ X P(R) tập giá trị px cho I(X; Y ) ≥ R; CM dung lượng kênh Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ − Hình 4: Miền giá trị R Theo đặc trưng đưa (3) mơ tả Hình 4, gần tất trường hợp, tồn giá trị “secrecy capacity” Cs > Theo cặp giá trị (R, d) tương đương với (Cs , Hs ) đạt [trong R > Cs , (R, Hs ) khơng thể đạt được] Do vậy, truyền tin tốc độ Cs với độ an toàn gần tuyệt đối Kênh truyền quảng bá với thơng báo bí mật Tiếp theo nghiên cứu Aaron D Wyner, hai nhà khoa học người Hungari làm việc Viện Toán học thuộc Học viện Khoa học Hungari (Mathematical Institute of the Hungarian Academy of Sciences) Imre Csiszár János Kăorner ó cụng b mt kt qu phỏt trin hn vào năm 1978 ([2]) Kết Imre Csiszár Jỏnos Kăorner c phỏt biu trờn h thng truyn tin Hình 1, trường hợp truyền tin quảng bá với tham số đặc trưng (R1 , Re , R0 ) Theo đó, Alice truyền quảng bá thông báo chung (common message) cho Bob Eve với tốc độ R0 Bên cạnh Alice lại truyền thơng báo riêng (private message) đến Bob với tốc độ R1 Cả Alive Bob không muốn Eve biết nội dung thông báo riêng này, độ mập mờ (equivocation) tối thiểu Eve thông báo riêng Re Mô hỡnh ca Imre Csiszỏr v Jỏnos Kăorner khỏc vi mụ hình đề cập [1] hai điểm Th nht l Imre Csiszỏr v Jỏnos Kăorner khụng a giả thiết kênh truyền từ Alice đến Eve yếu kênh truyền từ Alice tới Bob Thứ hai cơng trình A D Wyner khơng đề cập đến trường hợp Alice truyền thông báo chung theo cách quảng bá đến Bob Eve 3.1 Phát biểu toán Trong hệ thống kênh truyền quảng bá với thơng báo bí mật BCC (Broadcast Channels with Confidential messages), mã khối tất định f ánh xạ f : S × T → X n , với Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ S T hai tập tùy biến tương ứng biểu diễn cho thơng báo chung thơng báo riêng Định nghĩa mã khối f định nghĩa [2] sau: Định nghĩa Một mã khối f với độ dài khối n hệ thống BCC xác định ma trận xác suất điều kiện (matrix of conditional probabilities) f (xn |s, t) Trong đó, xn ∈ X n , s ∈ S, t ∈ T , Σxn f (xn |s, t) = f (xn |s, t) xác suất để cặp thơng báo (s, t) mã hóa thành đầu vào kênh xn Hai giải mã, Bob Eve, tương ứng với cặp ánh xạ ϕ : Y n → X × T ψ : Z n → T Khi này, hoạt động truyền tin hệ thống BCC thực theo mã hóa - giải mã (f, ϕ, ψ) cho giá trị lỗi tối ưu Định nghĩa Bộ mã hóa - giải mã (f, ϕ, ψ) gọi (n, ) − transmission BCC với s ∈ S, t ∈ T , giải mã ϕ cho kết (s, t) giải mã ψ cho kết t với xác suất lớn (1 − ) Theo Định nghĩa thì: Σxn ∈X n f (xn |s, t)PYn|X {ϕ(y n ) = (s, t)|xn } ≥ − n Σxn ∈X n f (xn |s, t)PZ|X {ψ(z n ) = t|xn } ≥ − Mức độ nhận biết Eve thông báo riêng Alice gửi cho Bob xác định độ bất định H(S|Z n ), giá trị phụ thuộc vào phân bố chung ST mã hóa f Định nghĩa Có thể đạt ba tham số (R1 , Re , R0 ) tồn chuỗi tập thông báo Sn , Tn mã hóa - giải mã (fn , ϕn , ψn ) tạo thành (n, n ) − transmission với → 0, cho: log Sn = R1 n→∞ n lim log Tn = R0 n→∞ n lim H(Sn |Z n ) ≥ Re n→∞ n lim Trong đó, H(Sn |Z n ) đánh giá dựa theo giả thiết cặp thông báo ngẫu nhiên Sn Tn phân bố Sn × Tn Ký hiệu R miền chứa tập giá trị đạt ba tham số tốc độ Nếu (R1 , Re , R0 ) ∈ R nói R1 R0 tốc độ truyền tin đạt thơng báo riêng thông báo chung với độ mập mờ Re Thay quan tâm đến mã hóa nguồn kênh, Imre Csiszár v Jỏnos Kăorner quan tõm n bi toỏn ghộp ni nguồn kênh Với hai nguồn không nhớ ký hiệu S (nguồn thông báo riêng) T (nguồn thông báo chung), theo S1 T1 , S2 T2 , cặp biến ngẫu nhiên, độc − − lập phân bố (tuy nhiên Si Ti không cần độc lập) Gọi S T biến chung cho hai nguồn tin Chúng ta giả sử rằng, hệ thống sử dụng mã hóa ngẫu nhiên block-to-block (k, n) − encoder theo Định nghĩa với độ dài khối n tập thông báo S k , T k Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ Các thơng báo ngẫu nhiên có độ dài k Alice truyền S k , T k Eve nhận biết nội dung thông báo riêng (S k ) với độ mập mờ ∆= H(S k |Z n ) k Để đảm bảo truyền tin tin cậy, hai giá trị tần suất lỗi trung bình E k1 dH (S k T k , ϕ(Y n )) E k1 dH (T k , ψ(Z n )) phải nhỏ, đó, dH khoảng cách Hamming − − Định nghĩa Một cặp nguồn tin S , T gọi (R, ∆) − transmission BCC, R > 0, ∆ ≥ 0, với > tồn mã hóa (k, n) − encoderf giải mã (ϕ, ψ) cho: k ≥R− n H(S k |Z n ) ≥ ∆ − k 1 k k n E dH (S T , ϕ(Y )) ≤ , E dH (T k , ψ(Z n )) ≤ k k (4) (5) (6) R đề cập tốc độ ghép nối nguồn kênh (the rate of source-channel matching) 3.2 Các kết Định lý Tập R chứa ba tham số (R1 , Re , R0 ) tập lồi đóng (closed convex set) theo tồn biến ngẫu nhiên thỏa mãn chuỗi Markov U → V → X → Y Z cho điều kiện phân phối Y cho X xác định kênh (kênh chính), tương ứng điều kiện phân phối Z cho X xác định kênh (kênh nghe lén) Re R1 + R0 ≤ Re ≤ R1 ≤ I(V ; Y |U ) − I(V ; Z|U ) ≤ I(V ; Y |U ) + min[I(U ; Y ), I(U ; Z)] ≤ R0 ≤ min[I(U ; Y ), I(U ; Z)] (7) (8) (9) (10) Phần chứng minh công thức trình bày phần IV, V Phụ lục tài liệu tham khảo [2] − − Định lý Để cặp nguồn S , T (R, ∆) − transmissible kênh BCC (theo Định nghĩa 4) điều kiện cần đủ là: − − − (RH(S | T ), R∆, RH(T ) = (R1 , Re , R0 ) ∈ R Phần chứng minh cơng thức trình bày phần IV V tài liệu tham khảo [2] Khi Eve giải mã thành công thông báo chung Alice gửi quảng bá cho tất người hệ thống, liệu Eve biết thơng tin thơng báo riêng thơng qua nội Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ Hình 5: Miền giá trị R1e với trường hợp R0 = dung thơng báo chung Về mặt lý thuyết thơng báo chung chứa phần − − thơng tin thơng báo riêng Do đó, cần có điều kiện an tồn ∆ ≤ H(S , T ) Thực tế điều kiện Định lý (trong (7)) Định lý 2: − − − − − − RH(S | T ) ≥ R∆ ⇔ H(S | T ) ≥ ∆ Nếu H(S | T ) = ∆ hai nguồn thơng báo hồn − tồn độc lập hệ thống đạt tới độ an toàn tuyệt đối, ∆ = H(S ) Theo Định nghĩa 4, q trình truyền tin tuyệt đối an tồn tình − − tốc độ ghép kênh R thỏa mãn (RH(S ), RH(T ) ∈ Cs ), đó, Cs miền truyền tin an toàn (the secrecy capacity region) định nghĩa sau: Định nghĩa Miền truyền tin an toàn Cs BCC tập cặp giá trị (R1 , R0 ) cho (R1 , R1 , R0 ) ∈ R Hệ 1: Theo Định nghĩa Định lý 1, miền Cs bao gồm cặp giá trị (R1 , R0 ) cho tồn chuỗi Markov U → V → X → Y Z thoả mãn: ≤ R1 ≤ I(V ; Y |U ) − I(V ; Z|U ) ≤ R0 ≤ min[I(U ; Y ), I(U ; Z)] Xét trường hợp đặc biệt, hệ thống không truyền quảng bá thông báo chung (R0 = 0), Ký hiệu miền R1e chứa cặp giá trị (R1 , Re ) đạt được, (R1 , Re ) ∈ R1e (R1 , Re , 0) ∈ R Miền giá trị R1e thể Hình Theo kết A D Wyner phần trên, Cs định nghĩa tốc độ truyền thơng báo riêng lớn từ Alive tới Bob mà giữ bí mật với Eve Cs max (R1 ,R1 )∈R1e R1 = max R1 (11) (R1 ,0)∈Cs Và trường hợp R0 = ny, Imre Csiszỏr v Jỏnos Kăorner ó xỏc nh rõ miền R1e , tham số R1 , Re Cs thông qua hệ sau: Hệ 2: Tập (R1 , Re ) ∈ R1e tồn chuỗi Markov U → V → X → Y Z cho I(U ; Y ) ≤ I(U ; Z) ≤ Re ≤ I(V ; Y |U ) − I(V ; Z|U ) Do vậy: Re ≤ R1 ≤ I(V ; Y ) Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ Cs = max [I(V ; Y ) − I(V ; Z)] (Xem chứng minh tài liệu tham khảo V →X→Y Z [2], phần III.) Với giả thiết kênh truyền từ Alice đến Bob tốt (more capable) kênh truyền từ Alice đến Eve, nghĩa với đầu vào X I(X; Y ) ≥ I(X; Z) (12) Cũng tương tự, với giả thiết kênh truyền từ Alice đến Bob nhiễu (less noisy) kênh truyền từ Alive tới Eve truyền thông báo riêng, nghĩa với V → X → Y Z I(V ; Y ) ≥ I(V ; Z) (13) Với giả thiết trên, Imre Csiszỏr v Jỏnos Kăorner a tip kt qu sau: Hệ 3: Khả truyền tin an toàn Cs (secrecy capacity) dương trừ kênh truyền từ Alive đến Eve nhiễu kênh truyền từ Alive đến Bob (Chứng minh: theo công thức trên) Như (12;13), Imre Csiszỏr v Jỏnos Kăorner ó xem xột mụ hình truyền tin đồng thời thơng báo quảng bá thông báo riêng cho người mà giữ bí mật với người khác hệ thống; đặc trưng hóa tham số tốc độ truyền tin theo quan điểm chất lượng thông tin lý thuyết truyền tin Theo đó, mặt lý thuyết tính tốn miền chứa giá trị tham số truyền tin để đảm bảo an toàn Tuy nhiên, thời điểm đó, việc tính tốn thực tế xem khó khăn Các kết ban đầu quan trọng để mở lĩnh vực nghiên cứu bảo mật thông tin mạng không dây Tuy nhiên, phải sau khoảng 30 năm công bố, vấn đề thực giới khoa học quan tâm Phần sau giới thiệu ngắn gọn tình hình nghiên cứu vấn đề thời gian gần Các nghiên cứu Kết luận Từ kết ban đầu sơ khai A D Wyner Imre Csiszár, János Korner khẳng định truyền tin bí mật hệ thống truyền tin khơng dây có xuất người nghe lén, dựa lý thuyết truyền tin mà không dùng đến phương pháp mã hóa bảo mật Trong năm gần đây, kỹ thuật truyền tin khơng dây có nhiều thay đổi, ý tưởng nhiều nhà khoa học khắp giới tập trung nghiên cứu ngày có tính ứng dụng thực tế cao 4.1 Tình hình nghiên cứu Kết điều tra, tổng hợp phân tích từ 300 kết công bố lĩnh vực [3], đa phần kết công bố khoảng từ năm 2008 đến năm 2014, cho thấy: vấn đề bảo mật truyền tin tầng vật lý mạng không dây xem hướng đầy tiềm năng, với nghiên cứu tập trung kênh fading có hỗ trợ trạm trung chuyển (relays) Hay nói cách khác ý tưởng A D Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ Hình 6: Mơ hình truyền tin Multiple-Input Multiple-Outpute Muiltiple-Eavesdropper Wyner ngày trở lên thực có hỗ trợ hai phương pháp truyền tin chủ yếu Relay Cooperative Khi vấn đề bảo mật theo lý thuyết thông tin đảm bảo kênh nghe tốt kênh Các tốn bảo mật truyền tin tầng vật lý nghiên cứu thời gian gần tập trung mô hình hệ thống truyền tin sau: • Dựa theo số lượng ăng ten phát (nguồn phát) số lượng ăng ten thu hệ thống truyền tin khơng dây toán bảo mật truyền tin tầng vật lý nghiên cứu hệ thống như: Hệ thống truyền tin đầu phát, đầu thu - SISO (Single-Input Single-Output); Hệ thống truyền tin đầu phát, nhiều đầu thu - SIMO (Single-Input Multiple-Output); hệ thống tryền tin nhiều đầu phát, nhiều đầu thu MIMO (Multiple-Input Multiple-Output) • Dựa theo số lượng ăng ten thu (số lượng người nghe lén) hệ thống truyền tin không dây có mơ hình nghiên cứu như: Hệ thống nhiều đầu phát, nhiều đầu thu có xuất đầu nghe - MIMOSE (MIMO Single-Eavesdropper) hệ thống nhiều đầu phát, nhiều đầu thu có xuất nhiều đầu nghe MIMOME (MIMO Multiple-Eavesdropper), Hình Các tốn bảo mật tầng vật lý nghiên cứu ba mơ hình kỹ thuật truyền tin tương tác Decode-and-Forward (DF), Applify-and-Forward (AF) Cooperative Jamming (CJ) • Mơ hình DF: Hệ thống truyền tin có hỗ trợ Relays hoạt động theo giao thức Decodeand-Forward bao gồm pha chính: Pha thứ nhất, thơng báo truyền từ nguồn phát đến relays Tại relays thông báo giải mã nguồn để có thơng báo ban đầu Pha thứ hai, relays thông báo mã lại nhân với hệ số khuếch đại relays truyền đến nơi nhận Cả người nhận hợp pháp người nghe thu tín hiệu từ relays Với cơng nghệ truyền tin beamforming ([3]), tín hiệu beamforming 10 Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ có định hướng từ nhiều relays tương tác với nhau, cộng với tín hiệu nhiễu kênh tương ứng cho người nhận hợp pháp tín hiệu giải mã khơi phục nguồn tin cách xác, người nghe lén, tín hiệu bị triệt tiêu mức thấp người nghe khôi phục tín hiệu • Mơ hình AF: Tương tự mơ hình DF, mơ hình truyền tin AF có pha Pha 1, tín hiệu phát từ nguồn đến relays, relays không giải mã nguồn tín hiệu mơ hình DF mà để nguyên tín hiệu thu nhân với hệ số khuếch đại relays, sau truyền tín hiệu đến nơi nhận pha Do tương tác tín hiệu từ relays cộng với nhiễu kênh tương ứng mà tín hiệu người nhận hợp pháp khơi phục giải mã thành cơng, tín hiệu người nghe bị triệt tiêu thấp, nên khôi phục giải mã • Mơ hình CJ: hay gọi Artificial noise design, nhiều nhà nghiên cứu quan tâm Trong mơ hình này, relays (còn gọi friendly jammers) phát tín hiệu nhiễu có chủ đích để kết hợp với tín hiệu phát từ nguồn đến người nhận người nghe Các tín hiệu nhiễu từ trạm phát nhiễu chủ động (friendly jammers) tác động không đáng kể đến tín hiệu từ nguồn truyền đến người nhận hợp pháp, người nhận hợp pháp khơi phục giải mã thành cơng Còn người nghe lén, tín hiệu jamming triệt tiêu hồn tồn phần lớn tín hiệu từ nguồn phát, làm cho người nghe khơng thể khơi phục giải mã tín hiệu Tất toán bảo mật truyền tin tầng vật lý đưa dạng tốn tối ưu theo lý thuyết thơng tin (information theory), với hai dạng hàm mục tiêu (objective funtion) ràng buộc (constraint) chủ yếu là: (i) Tối đa hóa tốc độ truyền tin an toàn (secrecy rate) với ràng buộc cơng suất phát (power) (ii) Tối thiểu hóa công suất phát với ràng buộc tốc độ truyền tin an toàn 4.2 Kết luận Trong nhiều năm gần đây, nói đến bảo mật liệu truyền tin người ta thường nghĩ tới việc ứng dụng thuật toán mật mã tầng trên, với thuật ngữ thơng dụng hệ mật khóa đối xứng (khóa bí mật), hệ mật khóa bất đối xứng (khóa cơng khai); thuật toán mật mã 3DES, AES, GOST, bên cạnh thuật tốn sinh khóa trao đổi khóa (thỏa thuận khóa) Mặc dù phương pháp mã hóa bảo mật đáp ứng tốt nhu cầu bảo mật thông tin, nhiên phương pháp truyền thống chứa đựng rủi ro định, độ bảo mật dựa độ phức tạp tính tốn tốn giải mã khơng có khóa hay độ phức tạp tính tốn phương pháp cơng Đặc biệt, máy tính lượng tử thực đưa vào ứng dụng an tồn bị phá vỡ Do vậy, giải toán bảo mật truyền tin tầng vật lý hướng cần quan tâm thời điểm thời gian tới Bảo mật truyền tin tầng vật lý cho mạng khơng dây ứng dụng hệ thống truyền tin an toàn độc lập mà khơng cần có giải pháp mật mã truyền thống, thơng báo bí mật truyền với tốc độ bảo mật (secrecy rate) Cs Bảo mật tầng vật lý dùng kết hợp với phương pháp bảo mật mật mã truyền thống, bảo mật tầng vật lý 11 Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ sử dụng để truyền khóa bí mật cho thuật tốn mật mã Hoặc cài đặt song song bảo mật tầng vật lý với mật mã truyền thống để tăng mức độ bảo mật Tài liệu [1] A.D Wyner, The Wire-tap channel, Bell Sys Tech Journal, Vol 54, 1975 [2] IMRE CSIS and JALNOS KORNER, The Broadcast Channels With Confidential Messages, IEEE transaction on Information Thoery, Vol IT-24, No 3, May 1978 [3] A Mukherjee and S A A Fakoorian and J Huang and A L Swindlehurst Principles of Physical Layer Security in Multiuser Wireless Networks: A Survey, IEEE Communications Surveys Tutorials, Vol 16, 2014 12