Hình 2.: Vết SPA từ hai phép tính trên thẻ thông minh chỉ xuất hiện ở vòng thứ
3.3.6. Các kỹ thuật bảo đảm an ninh
Bí mật thông điệp. Toàn vẹn thông điệp. Xác thực.
Dò tìm tấn công lặp lại và toàn vẹn thứ tự.
Bằng chứng về việc nhận và bằng chứng thực hiện.
+ Bảo đảm bí mật thông điệp
Bảo đảm bí mật thông điệp là bảo đảm nội dung thông điệp chỉ được truy cập bởi thực thể được cấp quyền. Kỹ thuật để đảm bảo tính bí mật là mã hoá.
+ Bảo đảm toàn vẹn thông điệp
Bảo đảm toàn vẹn thông điệp là đảm bảo nội dung của thông điệp không bị sửa đổi sai lệch khi truyền giữa hai thực thể. Sự sai lệch có thể do nguyên nhân lỗi kết nối, hoặc nguyên nhân bên trong khi hệ thống đối mặt với sự tấn công.
Mục tiêu của kỹ thuật này là để dò tìm sai lệch có thể của thông điệp ứng dụng hay gói tin bảo mật.
Kỹ thuật được dùng để đảm bảo tính toàn vẹn của thông điệp là kiểm tra dư thừa kết hợp với mã hoá, mã kiểm tra tổng (SUM) và chữ ký số.
+ Bảo đảm xác thực
Có hai loại xác thực : xác thực thực thể và xác thực thông điệp.
Xác thực thực thể là xác thực được đúng thực thể cần kết nối. Đó là thủ tục mà một thực thể kiểm tra định danh của thực thể khác. Mức đầu tiên của xác thực là xác thực đơn, khi đó thực thể nhận được bằng chứng về định danh của thực thể gửi. Xác thực mức cao hơn là xác thực lẫn nhau khi cả hai thực thể được cung cấp bằng chứng về thực thể còn lại. Một trong số các mục đích của xác thực là để bảo vệ thực thể gửi và nhận chống lại thực thể không hợp pháp sử dụng tài nguyên. Xác thực đảm bảo rằng chỉ các thực thể đã xác thực có thể truy cập SIM và thực hiện các thao tác trên SIM. Theo cách này các thực thể không được xác thực bị ngăn không cho tham gia vào mạng GSM.
GSM SIM thoả mãn xác thực đơn, khi đó thực thể gửi là xác định duy nhất và được đánh địa chỉ.
Xác thực có thể dùng với mật mã kiểm tra tổng hoặc với chữ ký số. Mật mã kiểm tra tổng được dùng khi các thông tin bí mật chỉ được chia sẻ giữa các thực thể đang liên kết.
Xác thực thông điệp là xác nhận được đúng trách nhiệm về nội dung thông điệp đã phát hành.
+ Dò tìm tấn công lặp lại và toàn vẹn thứ tự
Dò tìm tấn công lặp lại là một kỹ thuật giúp thực thể có khả năng nhận biết là đã nhận gói tin bảo mật giống như gói tin đã nhận trước đó. Với kỹ thuật này, thực thể nhận có thể chống loại tấn công lặp lại, tức là gói tin bảo mật trùng lặp.
Toàn vẹn thứ tự là kỹ thuật để đảm bảo với thực thể rằng không có thay đổi, dù ngẫu nhiên hay cố tình, đối với trình tự gói tin bảo mật đã nhận được. Kỹ thuật này đảm bảo cho thực thể nhận không bị mất hoặc bị chặn các gói tin bảo mật.
Dò tìm tấn công lặp lại và đảm bảo toàn vẹn về trình tự được dùng trong mạng GSM bằng cách bổ sung số đếm trong phần đầu (header) của gói tin bảo mật. Số đếm này được bảo vệ bằng cách sử dụng mã kiểm tra tổng hoặc chữ ký số.
Trong quá trình kết nối, thực thể gửi và nhận duy trì tính đồng bộ về bộ đếm của chúng.
+ Bằng chứng về việc nhận và bằng chứng thực hiện
Bằng chứng về việc nhận là kỹ thuật để thông báo với thực thể gửi rằng thực thể nhận đã nhận thành công gói tin bảo mật, áp dụng với việc kiểm tra an ninh cần thiết, và chuyển tiếp nội dung gói tin bảo mật tới ứng dụng nhận. Bằng chứng thực hiện để chứng minh với ứng dụng gửi rằng ứng dụng nhận đã thực hiện một kỹ thuật được khởi tạo bởi ứng dụng gửi.
Kỹ thuật này cung cấp cho bên nhận một bằng chứng rõ ràng về việc nhận các gói tin bảo mật. Phương thức này sẽ dò tìm lỗi gửi thông tin do mạng lỗi hoặc thông điệp bị lỗi. Phương thức sử dụng cho những kỹ thuật này là sử dụng mã trạng thái (Status Code) trong thông điệp phản hồi. Thông điệp phản
hồi, có thể xem như một tin báo nhận có thể sử dụng mã kiểm tra tổng hoặc chữ ký số.