Chống tấn công replay bằng nhãn thời gian

Một phần của tài liệu Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 79 - 80)

Nguyên lý cơ bản của biện pháp chống tấn công bằng nhãn thời gian (timestamp) là một nút tạo một thông điệp sẽ chèn thời gian hiện tại; nút nhận được thông điệp kiểm tra nhãn thời gian đảm bảo rằng thời gian đó tương đối gần với ngày giờ của chính MN. Trừ khi được chỉ ra khác đi trong ngữ cảnh bảo mật cho nút, giá trị ngầm định là 7 giây – được sử dụng để giới hạn sự khác nhau về thời gian. Giá trị này cần lớn hơn 3 giây. Giải pháp này hiển nhiên chỉ khả thi khi hai nút tham gia có đồng hồđồng bộ.

Theo phương thức sử dụng nhãn thời gian thì MN sẽ phải thiết lập giá trị định danh của thông điệp đăng ký theo khuôn dạng 64 bit của giao thức NTP (Network Time Protocol). Trong đó, 32 bit thấp của khuông dạng NTP biểu thị

phần phân của thời gian tính theo giây, nếu các bit này không nhận được từ các nguồn thời gian thì chúng cần được sinh từ các nguồn ngẫu nhiên. Lưu ý rằng, khi

sử dụng nhãn thời gian cho trường định danh 64 bit trong thông điệp yêu cầu đăng ký của MN tới HA, trường định danh đó phải có giá trị lớn hơn giá trị trường định danh đã sử dụng trong các yêu cầu đăng ký trước đó bởi HA cũng sử dụng trường này như là số thứ tự (sequence number). Nếu không có số thứ tự, một bản yêu cầu

đăng ký bị trễ của một đăng ký trước đó có thể tới HA và sẽ được xử lý một cách nhầm lẫn, gây ra thay đổi trong địa chỉ COA đã đăng ký của MN.

Khi nhận được một thông điệp yêu cầu đăng ký có mở rộng xác thực, HA sẽ phải kiểm tra tính xác thực của trường định danh. Để đảm bảo tính đúng đắn, nhãn thời gian trong trường định danh phải có độ lệch với thời gian của HA trong khoảng giá trị cho phép; đồng thời nhãn thời gian đó phải lớn hơn tất cả các nhãn thời gian đã được chấp nhận của cùng MN đó.

Nếu nhãn thời gian là hợp lệ, HA sẽ chép toàn bộ trường định danh vào thông điệp trả lời đăng ký (registration reply) để trả lời MN. Nếu nhãn thời gian không hợp lệ, HA sẽ chỉ chép 32 bit thấp sang thông điệp trả lời yêu cầu và cung cấp 32 bit cao từ thời gian của chính nó. Trong thường hợp này, HA phải từ chối

đăng ký bằng cách trả lời MN với mã 133 (định danh không hợp lệ) trong thông

điệp trả lời đăng ký. Lúc đó, MN sẽ phải kiểm tra đểđảm bảo rằng 32 bit thấp trong trường định danh của thông điệp trả lời đăng ký là giống với 32 bit của thông điệp yêu cầu đăng ký MN đã gửi đi; sau đó MN sẽ dùng 32 bit cao của thông điệp trả lời

đểđồng bộ thời gian.

Một phần của tài liệu Nghiên cứu giao thức Mobile IP và giải pháp bảo mật (Trang 79 - 80)

Tải bản đầy đủ (PDF)

(121 trang)