Cải tiến kỹ thuật xác thực phòng chống tấn công trong mạng không dây di động

THÔNG TIN TÀI LIỆU

Công nghệ mạng di động băng thông rộng còn khá mới mẻ đối với nước ta, một đất nước có nền công nghệ thông tin mới ở mức đang phát triển so với mặt bằng chung của thế giới trong thời điểm hiện tại.

CẢI TIẾN KỸ THUẬT XÁC THỰC PHỊNG CHỐNG TẤN CƠNG TRONG MẠNG KHÔNG DÂY DI ĐỘNG ThS Lê Đức Huy Đại học Công nghệ Quản lý Hữu Nghị leduchuy2307@gmail.com Tóm tắt: Cơng nghệ mạng di động băng thơng rộng mẻ nước ta, đất nước có cơng nghệ thơng tin mức phát triển so với mặt chung giới thời điểm Nhưng với tốc độ phát triển nhanh chóng cơng nghệ mạng khơng dây, ngành học cần tới tiên phong tìm hiểu cơng nghệ mới, báo lựa chọn tìm hiểu nghiên cứu vấn đề tìm hiểu điểm yếu bảo mật giải pháp đảm bảo an ninh cho mạng di động băng thơng rộng Từ khóa: RSA cải tiến, Xác thực, Mạng khơng dây, An tồn bào mật Vấn đề an ninh mạng không dây a, Một số cách công mạng không dây Vấn đề thực dạng cấu hình di động băng rộng, bao gồm dạng truyền dẫn khác xử lý nguy sau đây: - Từ chối dịch vụ: Nguy công vào thành phần mạng truyền dẫn cách liên tục đưa dồn dập liệu làm cho khách hàng khác sử dụng tài nguyên mạng - Nghe trộm: Nguy ảnh hưởng đến tính riêng tư nói chuyện cách chặn đường truyền người gửi 20 TẠP CHÍ KHOA HỌC QUẢN LÝ VÀ CƠNG NGHỆ người nhận - Giả dạng: Thủ phạm sử dụng mặt nạ để tạo đặc tính giả, ví dụ thu đặc tính giả cách theo dõi mật mã ID khách hàng cách thao tác khỏi tạo tin nhắn hay thao tác địa vào/ mạng - Truy nhập trái phép: Truy nhập vào thực thể mạng phải hạn chế phủ hợp với sách bảo mật.Nếu kẻ công truy nhập trái phép vào thực thể mạng dạng cơng khác từ chối dịch vụ, nghe trộm hay giả dang xảy Truy nhập trái phép kết nguy kể - Sửa đổi thông tin: Dữ liệu bị phá hỏng hay làm cho sử dụng thao tác hacker Một hậu hành động khách hàng hợp pháp không truy xuất vào tài nguyên mạng được.Trên nguyên tắc ngăn chặn khách hàng thao tác liệu hay phá hủy sở liệu phạm vi truy nhập cho phép họ - Từ chối khách hàng: Một hay nhiều khách hàng mạng bị từ chối tham gia vào phần hay toàn mạng với khách hàng/ dịch vụ/ server khác Phương pháp cơng tác động lên đường truyền, truy nhập liệu hay sửa đổi liệu Dạng công gây hậu niềm tin khách hàng dấn đến doanh thu b, Vấn đề an toàn bảo mật MẠNG KHƠNG DÂY Mạng khơng dây công nghệ không dây nhận nhiều quan tâm Tuy nhiên, giống mạng không dây khác, nhược điểm lớn Mạng khơng dây tính bảo mật chia sẻ môi trường truyền dẫn lỗ hổng sở hạ tầng vật lý Mặc dù vấn đề bảo mật coi vấn đề trình xây dựng giao thức mạng IEEE kỹ thuật bảo mật mà IEEE qui định IEEE 802.16 (Mạng không dây) tồn nhiều nhược điểm Nhận thực Nhận thực để xác nhận nhận dạng thực thể.Một nút muốn nhận thực đến người phải trình diện số nhận dạng Q trình thực cách hiểu biết bí mật mà hai nút liên quan biết nút thứ ba hai nút tin tưởng, để xác nhận số nhận dạng chúng Nhận thực di động băng thông rộng chia làm hai phần: mạng nhận thực người sử dụng người sử dụng nhận thực mạng Cả hai thủ tục xảy trao đổi tin mạng người sử dụng, thủ tục gọi “nhận thực lần gửi” để giảm tin cần truyền Sau thủ tục này, người sử dụng tin tưởng mạng mà nối đến tin tưởng, để phục vụ thay cho mạng nhà Đồng thời, mạng tin tưởng nhận dạng người sử dụng hợp lệ Mạng lõi cần biết số nhận dạng thực người sử dụng để tin tưởng người sử dụng trả tiền cho dịch vụ mà cung cấp Mặt khác người sử dụng muốn nhận thực để tin tưởng dịch vụ mà trả tiền cung cấp Bảo mật Bảo mật để đảm bảo an ninh thơng tin, đối phó với công kẻ không phép Khi số lượng thuê bao không ngừng tăng cho gọi cá nhân lẫn kinh doanh (ví dụ dịch vụ trực tuyến trao đổi ngân hàng) nhu cầu bảo mật thông tin ngày trở nên thiết Bảo mật UMTS đạt cách mật mã hóa truyền thơng th bao mạng cách sử dụng nhận dạng tạm thời (địa phương) thay cho sử dụng nhận dạng toàn cầu, IMSI.Mật mã hóa thực thuê bao (USIM) RNC bảo mật người sử dụng thực thuê bao VLR/SGSN Các thuộc tính cần bảo mật là: - Nhận dạng thuê bao - Vị trí thời thuê bao - Số liệu người sử dụng (cả truyền thoại lẫn số liệu giữ bí mật) - Số liệu báo hiệu Tồn Vẹn Đơi ta cần kiểm tra tin gốc, tin nhận từ phía TẠP CHÍ KHOA HỌC 21 QUẢN LÝ VÀ CƠNG NGHỆ nhận thực, xong bị giả mạo Để khắc phục vấn đề cần có bảo vệ tồn vẹn, khơng bảo mật tin mà cần phải đảm bảo tin thống Phương pháp để bảo vệ toàn vẹn mạng di động băng thông rộng tạo dấu bổ sung cho tin Các dấu tạo nút biết khóa, rút từ khóa chủ biết trước (K) Các khóa lưu USIM AuC.Bảo vệ tồn vẹn đặc biệt cần thiết, mạng phục vụ thường khai thác nhà khai thác khác với nhà khai thác thuê bao Thuộc tính cần bảo vệ tồn vẹn tin báo hiệu Cần lưu ý lớp vật lý, bit kiểm tra tính tồn vẹn cách kiểm tra tổng CRC ¬_ Cyclic Redundancy Check (kiểm tra vòng dư) Xong biện pháp thực để đạt truyền thông số liệu không mắc lỗi giao diện vô tuyến, khơng giống tồn vẹn mức truyền tải Trong Mạng không dây thực gọi khẩn cần thực thủ tục nhận thực.Nhưng nhận thực bị cố (do khơng có USIM khơng có thỏa thuận chuyển mạng) kết nối thiết lập Cuộc gọi bị hủy tính bảo mật tồn vẹn thất bại Đề xuất số giải pháp an ninh Mạng không dây Như đề cập, hệ thống mạng di động ngày phát triển kéo theo vấn đề an toàn an ninh mạng vấn đề cấp bách Việc công vào hệ thống mạng ngày gia tăng Nó cho thấy, chưa thực mạnh việc bảo mật an tồn thơng tin Một hacker đánh vào hệ thống có thơng tin, sở liệu gây thiệt hại nặng kinh tế, trị lợi ích khác hậu 22 TẠP CHÍ KHOA HỌC QUẢN LÝ VÀ CƠNG NGHỆ nặng nề Sau biện pháp tiờu biu: Ô Nhn thc Ô Ch ký s Ô iu khin truy nhp Ô Phỏt hin xõm nhp Ô Ghi nht ký v kim toỏn Ô Mó húa Trong luận văn , sinh viên tập trung tìm hiểu vấn đề nhận thực mã hóa Bao gồm thuật tốn : mã hóa khóa cơng khai , mã hóa dựa định danh (IBE) , mã hóa liệu AES, DES Trong điển hình thuật tốn mã hóa khóa cơng khai (RSA) , thuật toán sử dụng rộng rãi phổ biến nhiều hệ thống nước giới Tuy nhiều yếu điểm , hệ thống vừa nhỏ hữu ích nhiều ưu điểm mà cịn cịn tiếp tục khai thác Thuật toán xác thực a, Giới thiệu thuật tốn Thuật tốn RSA có hai khóa: khóa cơng khai (hay khóa cơng cộng) khóa bí mật (hay khóa cá nhân) Mỗi khóa số cố định sử dụng q trình mã hóa giải mã.Khóa cơng khai công bố rộng rãi cho người dùng để mã hóa.Những thơng tin mã hóa khóa cơng khai giải mã khóa bí mật tương ứng.Nói cách khác, người mã hóa có người biết khóa cá nhân (bí mật) giải mã Ta mơ trực quan hệ mật mã khố cơng khai sau: Bob muốn gửi cho Alice thông tin mật mà Bob muốn Alice đọc Để làm điều này, Alice gửi cho Bob hộp có khóa mở sẵn giữ lại chìa khóa Bob nhận hộp, cho vào tờ giấy viết thư bình thường khóa lại (như loại khố thơng thường cần sập chốt lại, sau sập chốt khóa Bob mở lại được-không đọc lại hay sửa thông tin thư nữa) Sau Bob gửi hộp lại cho Alice Alice mở hộp với chìa khóa đọc thơng tin thư Trong ví dụ này, hộp với khóa mở đóng vai trị khóa cơng khai, chìa khóa khóa bí mật số tự nhiên Khi sử dụng giá trị • Từ bước 3, PKCS#1 v2.1 sử dụng thay cho b, Thuật tốn Giả sử Alice Bob cần trao đổi thơng tin bí mật thơng qua kênh khơng an tồn (ví dụ Internet) Với thuật tốn RSA, Alice cần tạo cho cặp khóa gồm khóa cơng khai khóa bí mật theo bước sau: Khóa cơng khai bao gồm: • n, mơđun, • e, số mũ công khai (cũng gọi số mũ mã hóa) Khóa bí mật bao gồm: với Chọn số nguyên tố lớn , lựa chọn ngẫu nhiên độc lập • n, mơđun, xuất khóa cơng khai khóa bí mật Tính: • d, số mũ bí mật (cũng gọi số mũ giải mã) Tính: giá trị hàm số Ơle Chọn số tự nhiên Một dạng khác khóa bí mật bao gồm: cho số ngun tố với • Bước viết cách khác: Tìm số tự nhiên cho Tính: • p q, hai số ngun tố chọn ban đầu, • d mod (p-1) d mod (q-1) (thường gọi dmp1 dmq1), • (1/q) mod p (thường gọi iqmp) cho Thuật toán xác thực cải tiến Một số lưu ý: • Các số nguyên tố thường chọn phương pháp thử xác suất • Các bước thực giải thuật Euclid mở rộng (xem thêm: số học môđun) a, Mô tả thuật toán Trong phiên truyền dẫn, SS khởi đầu phiên.Nó gửi định danh, khả yêu cầu khác đến BS.Sau kiểm tra tài liệu đó, BS gửi trả lời cấp phép cho SS Thông tin trả lời phải kiểm tra cho dù từ BS hợp pháp BS giả mạo.Bên SS chứa sở liệu bao gồm code series TẠP CHÍ KHOA HỌC 23 QUẢN LÝ VÀ CƠNG NGHỆ khả yêu cầu khác đến BS nhận IP, Port thực q trình BS.Sau kiểm tra tài liệu đó, BS gửi nhận truyền liệu qua mạng Các bước toàn BS hệ thống Cơ sở thực trình nhận truyền liệu qua liệu update liên tục từ máy chủ Các bước thuật toán hiển thị trả lời cấp phép cho SS Thơng tin trả lời mạng thuật tốn hiển thịđược hình xác thực ( AS) Nếu BS gỉa mạo hình đây: nàysẽ phải kiểm dù đóIP,là Port từ đây: , SS kếtđược nối đến BStra đócho nhận Login – RSA Bước 1: (ID,Password) SS BS Information-RSA Bước 2: Bước 3: SS SS (IP,Port,Series) BS Connect BS Hình Các bước xác thực mạng khơng dây b, Xác thực SS Quá trình xác thực diễn BS dựa vào sở liệu cập nhật từ máy b, Xác thực SS thơng tin khóa riêng bí mật Nếu tài chủ AS SS gửi thông tin đăng nhập hóakhẩu tới BS BS giải khoảnmã , mật RSA cho phép kết nối gửimã Quá trình xác thực diễn BS dựa tin cấu hình , mã BS tới cho SS Nếu thơng tindữ riêngcập bí nhật mật từ Nếu thơng tài khoản , mật cho phép kết nối vào sở liệukhóa máy khơng không cho phép kết nối Sơ đồ chủ AS SS gửi thông tin đăng nhập xáckhông thực SS: gửi thơng tin cấu hình , mã BS tới cho SS Nếu khơng cho phép kết nối Sơ mã hóa RSA tới BS BS giải mã đồ xác thực SS: 24 TẠP CHÍ KHOA HỌC QUẢN LÝ VÀ CÔNG NGHỆ Bắt đầu User ID+Pass Certificate_BS KpubBS (ID+Pass) CA Gửi KpubBS (ID+Pass) cho BS Giải mã Đã nhận KprvSS KpubSS (ID+Port+Serie Đúng (KpubSS (ID+Port+Serie)) Sai Sai Kiểm tra (ID+Port+Serie ) Đúng Thơng báo lỗi Cấu hình (ID+Port+Serie) Thốt Hình 2: Lưu đồ thuật tốn SS TẠP CHÍ KHOA HỌC 25 QUẢN LÝ VÀ CƠNG NGHỆ chủ AS SS nhận thơng tin cấu hình để kết nối từ phía AS bao gồm : địa IP, thông tin cổng ( Port) đoạn code BS Tồn thơng tin mã hóa RSA c, Xác thực BS kiểm tra đoạn code BS cách so sánh Khi SS nhận , chưa kết nối tớivới BSmột màcơ sẽsở kiểm tra đoạn cách so liệu chứacode toàn BS đoạn Quá trình xác thực diễn SS dựa code BS –code nhật cập thường vớiliệu mộtđãcơđược sở liệu chứa đoạn BScập – nhật xuyên thườngtừxuyên vào cơsánh sở cập nhật từ toàn máy máy chủ AS Nếu đoạn code giải mã mà chủ AS.từSS chủ nhậnAS thông tinđoạn cấu hình kếtmã máy Nếu codeđể giải mà , tức BS giả mạo, , tức BSlàkhông phải giảlàmạo, lúc lúc nối từ phía AS bao gồm : địa IP, thơng tin SS cấu hình theo thơng tin mà BS gửi cổng ( Port)SSvàsẽmột BS Toàn BS, gửi cấuđoạn hình code theo thơng tin mà kếtvànối thựcquá hiệntrình quátruyền trình truyền kết ,nối thực liệu.dữ thơng tin mã hóa RSA Khi liệu SS nhận , chưa kết nối tới BS mà SS Bắt đầu KpubBS (ID+Pass) CA BS giải mã KprvBS (KpubBS (ID+Pass)) Certificate_SS Kiểm tra Mã hóa Đúng Sai Gửi KprvSS (ID+Port+Serie) cho SS Nhận xác thực SS Sai Đúng Thơng báo lỗi Thốt Hình 3: Lưu đồ thuật tốn BS 26 TẠP CHÍ KHOA HỌC QUẢN LÝ VÀ CƠNG NGHỆ Kết nối động khơng có phần tử đáng lo ngại khác SS cập nhật liệu từ AS, SS BS thếd,nóTruyền có thểthơng xác minh BS từ liệu BS sản xuất ln tồn BS_series có AS đáng tin cậy Hình 3.2 cho cập nhật vào AS Một AS cho pháp hoạt độngthể khơng có thấyphép sơ BS đồ hợp thông điệp tổng phần tử đáng lo ngại khác SS cập nhật phiên thơng xáccóthực thành cơng liệu truyền từ AS, thể xác minh BS từ liệu có AS đáng tin cậy Hình giữachomột nơi màtổng thể hai có 3.2 thấySSsơvà đồ BS, thơng điệp phiên truyềnđỡthơng xác thứ thựcbathành giúp từ bên đángcông tin SS BS, nơi mà hai có cậygiúp AS (Authentication Server) đỡ từ bên thứ ba đáng tin cậyTất AS (Authentication Server) Tất thông điệp thông sơđiệp đồ mô tả điệp trongđược sơ đồmô traotảđổi thông trao đổi thông điệp Message 1: SS  BS: SSID Message 2: BS  SS: | BSID | BS_SERIES Message 3: SS  BS: (Tiếp tục truyền thơng) Hình 4: Quy trình truyền thơng tổng thể Message 1: SS bắt đầu phiên Message SS bắt phiên động,và điều1:này làmđầu cho hệ truyền thốngthơng an xuất trình chứng nhận thơng tin củacác truyền thơng xuất trình chứng nhận tồn cơng từ bên có đánh dấu thời gian (time stamp) cho BS thơng tin có đánh dấu thời gian ngồi kẻ mã hóa cơngcác sẽthơng cố gắng để Message 2: BS tin riêng (time stamp) cho BS khóa cơng khaicủa SS gửi đạt mục đích thời gian hết lại cho SS Message 2: BS mã hóa thơng hạn Message (chẳng hạn nhưxác kẻ cầnphiên có 3: SS thựccơng BS tin riêng khóa cơng truyền thơng an lý tồn SSđược thời gian để xử truyền lại) bắt đầu khaicủa SS gửi lại cho SS tiến a Phịng chống cơng Replay Đánh giá hiệu giải pháp cải Khi SS gửi ID thông tin ban tiến đầu cho BS, kẻ cơng có a Phịng chống cơng Replay gửi thơng tin thơng sautinđóban liênđầu tục Khi SS ID cho BS BS, BS kẻ cơng thể hợp có gửinóđến xem xétcótính pháp thơng tin sau liên tục gửi đến phát sựpháp giả dối từ phát chối BS BSSS, xem xéthiện tính hợp củavà SS, giả dối từ chối Khi SS hợp KhicốSSgắng hợp để pháp để kết sau pháp kết cố nốigắng sau đó, nối BS có thểđó, chặn viễn.chặn Đâynó vĩnh viễn cơng cácnó BSvĩnh Đây replay kẻ cơng khơng thể đọc liệutấn củacông SS hợp pháp replay có kẻthể khiến cho SS bị vô hiệu Một dấu thời gian công ởđọc (time stamp) sử dụng đâydữ liệu cần thiết stampcó chỉthể đơnkhiến giản cho xác SScho hợpnó.Time pháp SS định thời điểm hành động, thơng điệp truyền tải diễn thường có chiều bị vô hiệu.ra.Time Một stamp dấu thời gian (time dài khoảng thời gian cố định Một chữ ký stamp) sử dụng cần thiết số dữđược liệu (trong chứng nhận hay thông điệp) bao gồm thời hạn (chiều dài cho nó.Time stamp đơn giản xác mili giây), gọi dấu thời gian time stramp kỳđộng, chuyển định thời điểm Bất hành thônggiao điệp hay truyền thông sau khoảng thời gian ra.Timeđiềustamp hệhoặc thống truyền khôngtải cho diễn hoạt động,và làm cho hệ thống an toàn thường có chiều dài khoảng thời gian cố cơng từ bên ngồi kẻ cơng cố cho BS liệu gắng đểĐiều đạt mục đích báo thời định Một chữ kýthơng số gian hết hạn (chẳng hạn kẻ cơng cần có thời gianchứng mộtnhận kẻ công không (trong hay thông điệp) thu bao thời gian để xử lý truyền lại) thành công độngdài xấu gian củalà gồm thời hạn (chiều Điềumột thơng báo cho BS có thờithể kẻ tấntục cơng có khơng thu thành thị Thủ mili giây), thể gọi mộthiển dấu thời công động xấu Thủ tục 3.stramp Trong hình này, nósự cho thấy có hình thể hiển Bất thị hình chuyển Trong gian timeđược kỳ hình này, cho thấy SS liên lạc với BS SShay liên lạc với thông BStime cách sử dụng giaocách sau khoảng thời sửtruyền dụng stamp giantime nàystamp hệ thống không cho hoạt Message 1: SS  BS: Cert (SS) (Auth Req message) | Capabilities | SSID | TS Message 2: BS  SS: KUSS (AK) | SeqNo | Lifetime | SAIDList | BSID | BS_Code Hình 3: Phịng chống cơng phát lại cách sử dụng Timestamp b Phòng chống công Man in Middle Attack Denial of Service Với kịch trên, hai Bài báo đề cập đến khái TẠP CHÍ KHOA HỌC 27 niệm vềQUẢN mạng di CƠNG độngNGHỆ băng thơng LÝ VÀ rộng, nêu số b Phịng chống cơng Man in Middle Attack Denial of Service Với kịch trên, hai cơng phịng tránh Chúng ta xem lại cơng xảy cho thuê bao Khi kẻ cơng có liệu ban đầu mà thuê bao gửi đến BS lần đầu tiên, kẻ cơng có cố gắng để gửi liệu đến BS nhiều lần BS sau xem xét SS ban đầu một SS giả mạo từ chối dịch vụ Tuy nhiên, kịch đề xuất này, kẻ công gửi liệu đến BS có sử dụng dấu thời gian (time stamp) Kết luận Bài báo đề cập đến khái niệm mạng di động băng thông rộng, nêu số nhược điểm bảo mật đề xuất giải pháp khắc phục Trong giải pháp đó, đề tài tìm hiểu, đánh giá số kỹ thuật để đảm bảo an ninh cho mạng không dây , đồng thời chọn demo minh họa vài công cụ tiêu biểu 28 TẠP CHÍ KHOA HỌC QUẢN LÝ VÀ CÔNG NGHỆ TÀI LIỆU THAM KHẢO [1] PHẠM HUY ĐIỀN, HÀ HUY KHỐI, Mã hố thơng tin sở tốn học ứng dụng, Viện toán học,2014 [2] NGUYỄN NAM HẢI, PHẠM NGỌC THUÝ, ĐÀO THỊ HỒNG VÂN, Chứng thực thương mại điện tử, Nhà xuất khoa học kỹ thuật, 2014 [3] PHAN ĐÌNH DIỆU, Giáo trình lý thuyết mật mã an tồn thơng tin, Nhà xuất Đại học Quốc Gia Hà nội, 2013 ... thu b, Vấn đề an tồn bảo mật MẠNG KHƠNG DÂY Mạng không dây công nghệ không dây nhận nhiều quan tâm Tuy nhiên, giống mạng không dây khác, nhược điểm lớn Mạng khơng dây tính bảo mật chia sẻ môi... thức mạng IEEE kỹ thuật bảo mật mà IEEE qui định IEEE 802.16 (Mạng không dây) tồn nhiều nhược điểm Nhận thực Nhận thực để xác nhận nhận dạng thực thể.Một nút muốn nhận thực đến người phải trình di? ??n... biện pháp thực để đạt truyền thông số liệu không mắc lỗi giao di? ??n vơ tuyến, khơng giống tồn vẹn mức truyền tải Trong Mạng không dây thực gọi khẩn cần thực thủ tục nhận thực. Nhưng nhận thực bị

Ngày đăng: 28/10/2020, 08:56

Xem thêm: