Cải tiến để nõng cao tớnh bảo mật trong phương phỏp chứng thực và mó

Một phần của tài liệu Vấn đề bảo mật trong mạng máy tính không dây (Trang 68 - 71)

mó húa WEP

Để tăng cường tớnh bảo mật của WEP, tổ chức IEEE 802.11 đó đưa ra giao thức tớch hợp khúa tạm thời TKPI – Temporal Key Integrity Protocol, từ

Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy

khi cũn là bản thảo thức này giao thức này đó được Cisco phỏt triển và đưa vào trong cỏc sản phẩm thiết bị khụng dõy Aironet của mỡnh.

TKIP bổ xung 2 phần chớnh cho WEP là:

- Kiểm tra tớnh toàn vẹn của bản tin MIC-Message Integrity Check. - Thay đổi mó khúa cho từng gúi tin – Per packet keying.

2.3.6.1. Bổ xung trường MIC

Giỏ trị kiểm tra tớnh toàn vẹn của bản tin MIC - Message Integrity Check

được bổ xung vào 802.11 để khắc phục những nhược điểm của phương phỏp kiểm tra toàn vẹn dữ liệu ICV.

- MIC bổ xung thờm số thứ tự cỏc trường trong khung dữ liệu (AP sẽ

loại bỏ những khung nào sai số thứ tự đú), để trỏnh trường hợp kẻ tấn cụng chốn cỏc gúi tin giả mạo sử dụng lại giỏ trị IV cũ.

- MIC bổ xung thờm 1 trường tờn là MIC vào trong khung dữ liệu để

kiểm tra sự toàn vẹn dữ liệu nhưng với thuật toỏn kiểm tra phức tạp, chặt chẽ

hơn ICV.

Hỡnh 2.15 : Cấu trỳc của một gúi tin

69

Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy Hỡnh 2.16 : Cỏc thụng số tạo nờn trường MIC

Hàm băm Hash :

Đõy là một loại hàm mó húa dữ liệu thỏa món cỏc yờu cầu sau:

- Túm lược mọi bản tin cú độ dài bất kỳ thành một chuỗi nhị phõn cú độ

dài xỏc định

- Từ chuỗi nhị phõn này khụng thể tỡm lại bản tin nguyờn thủy ban đầu (hàm túm lược là hàm một chiều)

- Bất kỳ một thay đổi dự rất nhỏở bản tin nguyờn thủy cũng dẫn đến sự

thay đổi của chuỗi túm lược

- Cỏc hàm túm lược này phải thỏa món tớnh chất “khụng va chạm” cú nghĩa là với hai bản tin bất kỳ khỏc nhau, cựng dựng một hàm túm lược rất khú cú thể cho ra hai chuỗi túm lược cú nội dung giống nhau. Điều này rất cú ớch trong việc chống giả mạo nội dung bức điện.

2.3.6.2. Per packet keying

Vỡ việc dựng giỏ trị khúa dựng chung trong một khoảng thời gian cú thể

bị kẻ tấn cụng dũ ra trước khi kịp đổi nờn người ta đưa ra một phương phỏp là thay đổi mó khúa này theo từng gúi tin. Nguyờn lý thực hiện đơn giản bằng cỏch thay vỡ đưa giỏ trị Mó khúa tới đầu vào của bộ RC4, người ta sẽ kết hợp mó khúa này với IV bằng hàm băm Hash, rồi đưa kết quả này (gọi là Mó khúa

Tụ Quang Vinh Vấn đề bảo mật trong mạng mỏy tớnh khụng dõy

tổ hợp) tới đầu vào của bộ RC4. Vỡ mó RC4 thay đổi liờn tục (tăng tuần tự) theo mỗi gúi tin nờn Mó khúa tổ hợp cũng thay đổi liờn tục dự Mó khúa chưa

đổi.

Hỡnh 2.17 : Quỏ trỡnh mó húa gúi tin

Đểđảm bảo hơn nữa, Cisco đưa ra quy ước là giỏ trị IV vẫn để tăng tuần tự nhưng AP dựng giỏ trị IV lẻ cũn Client dựng giỏ trị IV chẵn như vậy giỏ trị

IV của AP và Client sẽ khụng bao giờ trựng nhau và Mó khúa tổ hợp của AP và Client cũng sẽ khụng bao giờ trựng nhau.

Một phần của tài liệu Vấn đề bảo mật trong mạng máy tính không dây (Trang 68 - 71)

Tải bản đầy đủ (PDF)

(110 trang)