Đang tải... (xem toàn văn)
Để đảm bảo bảo toàn bí mật sau trong quá trình gia nhập nhóm, toàn bộ các khóa mà một RTU mới hoặc SUB-MTU mới khi ra nhập nhận được thì KDC phải cập nhật lại toàn bộ[r]
(1)Tóm tắt: Mạng điều hành giám sát công nghiệp hệ thống thực điều khiển giám sát hệ thống công nghiệp Do phát triển công nghệ truyền thông công cộng mà mạng phải đối mặt với nguy an toàn Để đảm bảo an toàn hệ thống cần phải áp dụng giải pháp mật mã để bảo vệ dữ liệu truyền kênh công khai Tuy nhiên, chất vấn đề an tồn lại nằm ở việc phân phối khóa phải đảm bảo an tồn bí mật chống lại công tấn công phát lại, công thông đồng Bài báo đề xuất lược đồ quản lý khóa an tồn chống lại cơng với chi phí tính tốn tăng lên tối thiểu Từ khóa: OFT (one-way function tree), LKH (logical key hierachy), Tấn công phát lại, Tấn công thông đồng
1 GIỚI THIỆU
Mạng điều hành giám sát công nghiệp (ĐHGSCN) hệ thống mạng thực việc điều khiển giám sát sở hạ tầng quan trọng quốc gia Ngày nay, phát triển công nghệ địi hỏi thích ứng với phát triển mạnh mẽ Internet IoT (Internet of Things) mạng ĐHGSCN ngày trở lên an toàn mà yêu cầu phải kết nối với mạng mở bên ngồi Vì vậy, vấn đề an tồn hệ thống mạng ĐHGSCN trở lên cấp thiết Để đảm bảo an tồn cho mạng mơi trường cơng khai việc áp dụng biện pháp bảo mật điều tất yếu Theo tiêu chuẩn IEC 62351[1] lĩnh vực mạng công nghiệp đưa yêu cầu phải áp dụng giải pháp kỹ thuật mật mã để đảm bảo an tồn q trình truyền thông mạng Tuy nhiên, vấn đề quan trọng việc áp dụng kỹ thuật mật mã lại nằm việc phân phối quản lý khóa phải đảm bảo an tồn, bí mật hiệu Mặc dù vậy, thiết bị mạng ĐHGSCN thường có tốc độ tính tốn hạn chế, nguồn lực lưu trữ khơng lớn Để giải vấn đề này, giải pháp hiệu sử dụng mơ hình LKH (Logical Key Hierachy) [4], [5] kết hợp với OFT (One-way Function Tree) [2], [3] Tổng chi phí truyền thơng việc quản lý nhóm thành viên khỏi nhóm giảm xuống log2n, với n tổng số người dùng nhóm, 1/2 chi phí truyền thơng kiến trúc LKH Tuy nhiên, Horng [6] phát OFT có lỗ hổng công dạng thông đồng Tấn công thảm họa lớn chăm sóc sức khỏe giám sát bệnh nhân [7] [8] kiến trúc thu thập liệu môi trường [9] [10] [11] [12], đặc biệt với việc phát kiện nóng bỏng [13] [14]
Trong báo này, đề xuất lược đồ cải tiến với tên OFT-2 lược đồ cải tiến từ lược đồ OFT chống lại công thông đồng công phát lại Lược đồ đề xuất hiệu việc giải tốn an tồn lược đồ OFT với chi phí tăng tối thiểu tính tốn truyền thơng
2 MẠNG ĐIỀU HÀNH GIÁM SÁT CÔNG NGHIỆP 2.1 Cấu trúc mạng ĐHGSCN
(2)Hình 1. Cấu trúc phân cấp hệ thống ĐHGSCN
Hệ thống ĐHGSCN thơng thường có ba loại thiết bị truyền thông gồm HMI (Human Machine Interface), MTU (Master Terminal Unit) RTU (Remote Terminal Unit) Kiến trúc mạng hệ thống ĐHGSCN thường tĩnh có biến động Các đường truyền nút biết trước, có vài thay đổi mạng thêm bớt RTU Quá trình truyền thông xuất HMI với MTU, MTU với MTU, hai SUB-MTU với nhau, SUB-MTU với RTU, hai RTU với Truyền thơng HMI-SUB-MTU thực dễ dàng qua dịch vụ web sử dụng giao thức giao thức TCP/IP Tuy nhiên, truyền thơng HMI-MTU có giới hạn tài ngun so với truyền thơng cịn lại
2.2 Những ràng buộc yêu cầu hệ thống
Mạng ĐHGSCN khác với môi trường mạng thông thường mơi trường hoạt động thường nằm sở hạ tầng quan trọng quốc gia Vì vậy, mạng có số ràng buộc sau:
- Khả tính tốn hạn chế: Những thiết bị xa RTU hệ thống nhúng có khơng gian lưu trữ khả tính tốn thấp
- Tốc độ truyền liệu thấp: Vì hệ thống ĐHGSCN sử dụng thời gian dài, đường truyền mạng có băng thấp thấp
- Xử lý thời gian thực: Hệ thống ĐHGSCN cần xác Độ trễ q trình xử lý liệu dẫn đến số vấn đề nguy hiểm
Những ràng buộc hệ thống ĐHGSCN làm cho khó áp dụng cơng nghệ an tồn địi hỏi tính tốn lớn vào hệ thống, vậy, ràng buộc xem sở cho việc áp dụng chế an toàn
2.3 Những ràng buộc an toàn
(3)3.1 Lược đồ OFT
OFT lược đồ quản lý khóa nhóm Sherman cộng đề xuất [2], [3] Nó dựa lược đồ LKH [4], [5] sử dụng hàm chiều quản lý khóa[15] Trong OFT, người quản lý nhóm thực việc cập nhật khóa, lưu trữ khóa phân phối khóa Cấu trúc quản lý OFT khóa nhị phân Trong này, nút i
là kết hợp bí mật nút xi, bí mật nút mỳ yi khóa nút Ki
Định nghĩa
Khóa gọi bí mật nút mù tính hàm chiều bí mật nút Trong OFT, bí mật nút mù sử dụng để tính bí mật nút cao khóa
Bí mật nút nút gốc khóa nhóm Bí mật nút mù yi tính theo
cơng thức yi=f(xi), khóa nút Ki tính theo cơng thức Ki=g(xi), với f g hàm
chiều chuyên dụng khác Ki sử dụng để mã hóa thơng tin khóa cập nhật thu
hồi khóa Mỗi thành viên nhóm lưu trữ bí mật nút mù anh em nút theo đường dẫn từ nút đến nút gốc Do đó, thành viên sử dụng bí mật nút bí mật nút mù để tính khóa nút khác theo đường dẫn từ lên
Hình 2. Cấu trúc khóa hàm chiều
Trong hình 2, i là nút khóa Con trái phải tương ứng 2i 2i
+1 Những người dùng có gốc i tính bí mật nút i theo công thức xi
= y2iy2i+1 = f(x2i) f(x2i+1), với phép XOR bít Chúng tính bí mật nút
mù yi theo cơng thức yi=f(xi) Những người dùng lưu trữ bí mật nút mù ys kết hợp với
nút s anh em nút i Vì vậy, chúng tính bí mật nút cha p theo cơng thức xp = ys yi Tương tự, thành viên tính bí mật nút đường dẫn từ nút đến nút
gốc, kể bí mật nút gốc (khóa nhóm)
Khi bí mật nút khóa thay đổi bí mật nút mù gửi đến tất người dùng lưu trữ bí mật nút mù cũ nhóm để cập nhật lại khóa
Chẳng hạn, giả sử bí mật nút i, xi thay đổi Bí mật nút mù yi gửi đến
người dùng lưu trữ bí mật mù cũ nút i Những người dùng s Con s tính khóa nút Ks, người quản lý nhóm cần mã hóa bí mật nút mù yi
khóa Ks Sau đó, người quản lý nhóm quảng bá thơng tin khóa mã hóa đến nhóm
Như thế, bí mật nút mù gửi đến toàn thành viên nhóm 3.2 Tấn cơng thơng đồng OFT
(4)Hình 3. Tấn cơng thơng đồng OFT
Hình mơ tả thay đổi thành viên nhóm Nhìn vào hình 3, User_A (ở nút 8) rời khỏi nhóm thời điểm tA Sau đó, User_B gia nhập nhóm thời
điểm tB Hình mơ tả khóa trước User_A rời khỏi nhóm khoảng tA đến
tB, sau User_B gia nhập nhóm Trong thời gian từ tA đến tB khơng có người dùng
nào gia nhập nhóm hay rời khỏi nhóm Ký hiệu xi[tA,tB] bí mật nút i, yi[tA,tB] bí mật
nút mù nút i khoảng từ tA đến tB Sau User_A rời khỏi nhóm, x3 khơng bị
thay đổi User_B gia nhập Vì vậy, User_A nắm giữ bí mật mù
y3[tA,tB] x2 bị thay đổi User_A rời khỏi nhóm bí mật cịn lại khơng bị thay
đổi User_B gia nhập nhóm Khi User_B gia nhập nhóm, nhận bí mật nút mù y2[tA,tB] Tựu chung lại, chúng biết y2[tA,tB] y3[tA,tB] Vì vậy, chúng
có thể thơng đồng với để tính khóa nhóm khoảng thời gian [tA, tB] theo công
thức x1[tA,tB] = y2[tA,tB] y3[tA,tB]
User_A tính khóa nhóm sau rời khỏi nhóm, vậy, OFT lỗi việc bảo tồn bí mật trước User_B tính khóa nhóm trước gia nhập nhóm, vậy, OFT lỗi việc bảo tồn bí mật sau
4 LƯỢC ĐỒ QUẢN LÝ KHĨA ĐỀ XUẤT (OFT-2)
Trong báo này, đề xuất giao thức quản lý phân phối khóa an tồn việc đảm bảo truyền thơng an toàn mạng ĐHGSCN
4.1 Một số định nghĩa ký hiệu
Trong báo này, sử dụng số định nghĩa ký hiệu mô tả bảng
4.2 Khởi tạo hệ thống
KDC xây dựng cấu trúc khóa cách sử dụng cấu trúc LKH hình Cấu trúc gồm hai tập, MT RT Cấu trúc khóa cho tập xây dựng theo LKH MTU đóng vai trị quản lý chung nhóm, khóa nhóm sử dụng để truyền MTU với SUB-MTU SUB-MTU đóng vai trị quản lý nhóm con, khóa gọi khóa nhóm sử dụng để truyền thơng RTU với MTU RTU với SUB-MTU cịn lại nhóm mà MTU quản lý
Bảng 1. Các định nghĩa ký hiệu
Ký
hiệu Ý nghĩa Ký hiệu Ý nghĩa
h Chiều cao min( , )i j Số nhỏ i j
m Số SUB-MTU Ki Khóa bí mật nút i
n Số RTU tối đa mà
SUB-MTU quản lý TVP
Kết hợp đánh dấu thời gian số thứ tự
i
MT
N Số RTU mà SUB-MTU thứ
i quản lý nút MTi EK( )D
(5)0
MT Nút MTU SKi j, Khóa phiên nút i nút j
, i j
K
Khóa thứ j mức i
trong nhị phân tương ứng với tập MT,K0,1là khóa nút gốc nhị phân 0 i h,1 jm
,
s i j K
Khóa thứ jtại mức i nhị phân tương ứng với tập RT
s
MT 0 s m,0 i log2n,1 jm
RT
Tập thành viên RTU
hiện tại,
1, 2, , mn
RT RT RT RT MT
Tập thành viên SUB-MTU tại,
1, 2, , m
MT MT MT MT
4.2.1 Cấu trúc khóa tập MT
Các khóa MT tổ chức theo cấu trúc nhị phân gồm 2m-1 nút, với chiều cao hlog2mvới m số SUB-MTU Trong cấy trúc khóa này, khóa nút MTi1 i m Kh j, 1 j m gán cho tất SUB-MTU Cịn khóa khác Ki j, 1 i h 1,1 j mđược tính theo biểu thức (1) Nói cách khác, khóa tạo cách sử dụng hàm băm với đầu vào giá trị băm nút
, ,
1, / i j , i j
i j
K H H K H K với 1 i h 1,1 jm (1)
Khóa nút gốcMT0là K0,1được tạo từ biểu thức (1) Do đó, MTU biết khóa nút gốc từ khóa Kh j, 1 j mcủa m nút SUB-MTU
4.2.2 Cấu trúc khóa tập RT
0,1
K
1,1
K K1,2
(6)Mỗi tập RT tổ chức theo nhị phân gồm 2
i
MT
N nút, đó, chiều
cao log2
i
MT
h N Trong cấu trúc khóa tập RT MTiquản lý khóa nút RTj1 jnlà
2
log MTi ,
i
N j
K gán cho tồn RTU Các
khóa lại s, i j
K 1 s m,1 j n,1 i log2nđược tạo cách sử dụng hàm băm
với đầu vào giá trị băm từ khóa nút theo biểu thức (2)
, ,
1, / ,
s
i j i j
i j j
K H H K H K
với 1 i log2NMTs1,1 jn (2)
Khóa nút gốc K0,1i tập RT MTi quản lý tạo từ biểu thức (2) Do đó, SUB-MTU tương ứng với nút MTi biết khóa nút gốc từ khóa
2
log MTi ,
i
N j
K 1 j ncủa n RTU
4.3 Thêm RTU SUB-MTU vào hệ thống
Đầu tiên KDC phải tìm nút gần nút gốc để bổ sung thêm nút Tiếp theo, nút vị trí bổ sung trở thành nút trái nút trở thành nút phải KDC tạo khóa để cấp cho nút nút chuyển xuống Để đảm bảo bảo tồn bí mật sau q trình gia nhập nhóm, tồn khóa mà RTU SUB-MTU nhập nhận KDC phải cập nhật lại tồn khóa nút từ nút đến nút gốc nút anh em nút đường dẫn Do đó, thực việc bổ sung thành viên mới, tồn khóa nút mà nút vào biết cập nhật lại cách sử dụng hàm băm để cập nhật lại khóa Điều đảm bảo chống cơng thơng đồng người gia nhập nhóm, đồng thời đảm bảo bảo tồn bí mật sau Ngồi ra, để chống cơng thơng đồng KDC bổ sung thêm nút S vào vị trí nút anh em với nút cha nút chọn để bổ sung thành viên mới, nút anh em với nút cha trở thành trái, KDC bổ sung nút ảo
M trở thành phải S Tiếp theo, KDC thêm S’ vào nút anh em với nút chọn để bổ sung, nút anh em trở thành trái S’ KDC thêm nút ảo M’ thành phải S’ Để đảm bảo khóa KDC cấp khóa cho nút ảo sau:
' 1, M
M
K K gán cho M’ M nút S sử dụng hàm băm với đầu vào mã băm trái mã băm phải Tuy nhiên, để tránh tăng trưởng to q trình cập nhật khóa khóa nút anh em với M thay đổi M S bị xóa nút trái S thay vào S (hình 5) Ngồi ra, KDC chọn M M’ làm vị trí gán cho thành viên khác bổ sung thêm cần thiết
0,1
K
1,1
K
2,1
K K2,2 K2,3
' 3,8
K
3,1
K K3,2 K3,3 K3,4 K3,5 K3,6 K3,7 1, K 2,4 K ' 0,1
K ' '
0,1 1,1, 1,2
K H H K H K
1,1
K K1,2' H H K '2,3 ,H K2,4'
2,1
K K2,2
' 3,5 K ' 1,2 K ' 2,4 K ' ' '
2,4 3,7, 3,8
K H H K H K
' 3,8 K '
3,8 4,5, 4,6
K H H K H K
3,1
K K3,2 K3,3 K3,4
' 3,7 K ' 3,6 K '
3,7 4,3, 4,4
K H H K H K
'
3,5 4,1, 4,2
K H H K H K
' ' '
2,3 3,5 , 3,6
K H H K H K
' 2,3
K
(7)Input: OFT T, SUB-MTU MTm+1
Output: T cập nhật, cập nhật tồn khóa bí mật mù nút cần thiết; KDC chọn nút phù hợp x = SelectLeaftoAdd(T);
2 OldMember = Member(x); (a, b) = Split(x); a = OldMember; b = MTm+1
3 KDC tạo ngẫu nhiên khóa
1
m
MT
K
gán cho MTm1;
4 p = Sibling(parent(x)); OldPerent = Member(p); (pl, pr) = Split(p); S = p; pl = OldPerent; pr = M;
5 s = Sibling(x); OldSibling = Member(s); (sl, sr) = Split(s); S’ = s; sl = OldSibling;
sr = M’; KM’ = 1; ' , ';
l s
S M
K H H K H K
6 KDC tính lại
m
MT
K ( '
m
MT
K ) từ hai khóa
1
m
MT
K
,MTm1của hai nút nút S,
M, hình
'
3,6 1; 4,4
K K ;K3,8' H H K 4,5,H K 4,6; '
3,7 4,3 , 4,4 ;
K H H K H K
'
3,5 4,1 , 4,2 ;
K H H K H K ' ' '
2,3 3,5 , 3,6 ;
K H H K H K
7 KDC mã hóa khóa '
m
MT
K khóa cũ
m
MT
K gửi unicast cho MTm:
'
: ( )
MTm m
unicast
m K MT
KDC MT E K
8 KDC cập nhật lại toàn khóa đường dẫn từ nút gia nhập đến nút gốc cách sử dụng hàm băm với đầu vào giá trị băm khóa nút Trong hình gồm:
' ' '
2,4 3,7 , 3,8 ;
K H H K H K ' ' '
1,2 2,3 , 2,4 ;
K H H K H K K0,1' H H K 1,1,H K 1,2'
9 KDC mã hóa khóa khóa cũ truyền multicasts khóa cập nhật đến thành viên tương ứng, truyền unicasts đến nút
, ' , ' , : ( , ) : ( , ) i j MTm multicast
K i j
unicast
m K i j
KDC MT E K
KDC MT E K
10 KDC gửi thông điệp nhắc tất thành viên anh em nút đường dẫn từ nút đến nút gốc có thành viên cập nhật lại tồn khóa mà chúng nắm giữ
11 KDC truyền unicast khóa nút cha nút đến nút anh em nút Trong
hình
8
' ' ' '
8 : MT ( 0,1, 1,2, 2,4, 3,8)
unicast
K
KDC MT E K K K K
4.3.2 Thêm RTU
Khi bổ sung thêm RTU thực tương tự bổ sung SUB-MTU tầng RTU khóa cập nhật phải lên đến MT0
4.4 Hủy RTU SUB-MTU khỏi hệ thống
Khi gỡ RTU SUB-MTU khỏi hệ thống cần phải cập nhật lại tồn khóa liên quan tới RTU MTU bị gỡ bỏ Q trình hủy SUB-MTU (hoặc RTU) mơ tả hình