Mật mã khóa cơng cộng gặp phải vấn đề khó khăn

Một phần của tài liệu Bảo mật trong mạng thông tin di động 3G (Trang 39 - 41)

CHƯƠNG II : NHẬN THỰC TRONG MÔI TRƯỜNG LIÊN MẠNG VÔ TUYẾN

2.7 Mật mã khóa cơng cộng gặp phải vấn đề khó khăn

Các cách tiếp cận cho nhận thực và mật mã dữ liệu trong các ứng dụng mạng vô tuyến dựa trên mật mã khóa cơng cộng. Phương pháp đầu tiên được gọi là Giải pháp khóa cơng cộng MSR tối thiểu sử dụng phương pháp MSR và chính quyền trung ương tin cậy lưu giữ một modulus N và các thừa số cấu thành p và q. Khi các thuê bao bắt đầu các hợp đồng dịch vụ của chúng, một chứng nhận bí mật được đưa vào trong tổ hợp điện thoại mà tổ hợp này cũng sử dụng modul N. Giải pháp khóa cơng cộng MSN tối thiểu có sự yếu kém rằng người mạo nhận cổng trạm gốc nếu thành cơng sau đó có thể mạo nhận người sử dụng. Giao thức thứ hai trong ba giao thức này, giao thức MSR cải tiến (IMSR) giải quyết điểm yếu kém này bằng cách thêm việc nhận thực mạng tới

trạm di động. Cuối cùng, giao thức thứ 3 – Giao thức MSR+DH bổ sung sự trao đổi khóa Diffie-Hellman vào phương pháp Modul căn bậc 2 cơ sở.

Một số chú ý sau đó được cung cấp về cách mà giao thức MSR+DH bổ sung vào khả năng của IMSR, cùng với một lời chú thích về sự quan trọng của giao thức của Beller, Chang, và Yacobi.

2.7.1 Các phần tử dữ liệu trong giao thức MSN cải tiến

Trong giao thức IMSR, cả Trạm gốc mạng phục vụ (SNBS: Serving Network Base Station) lẫn Chính quyền chứng nhận (CA: Certification Authority) giữ các khóa cơng cộng được mô tả khi thảo luận về MSR, biểu diễn tích của hai số nguyên tố lớn p và q, cái mà tạo thành các khóa riêng. Mỗi trạm gốc mạng giữ một chứng chỉ, nhận được từ Chính quyền chứng nhận, áp dụng hàm băm h cho ID mạng của trạm gốc mạng và cho khóa cơng cộng của nó. Beller, Chang và Yacobi sử dụng thuật ngữ “Thiết bị điều khiển vô tuyến (RCE: Radio Control Equipment)” để xác định thực thể chức năng điều khiển các cổng truyền thông trên mạng vô tuyến.

Các phần tử và chức năng dữ liệu then chốt trong giao thức IMSR bao gồm: 1.IDBS (Base Station Identifier): Bộ nhận dạng duy nhất của trạm gốc mạng vô

tuyến (trong ngữ cảnh này là một trạm gốc trong mạng phục vụ hoặc mạng khách). 2.IDMS (Mobile Station Identifier): Bộ nhận dạng duy nhất trạm di động. Điều

này tương ứng với IMSI (International Mobile Subscriber Identity : Nhận dạng thuê bao di động quốc tế) trong giao thức nhận thực GSM.

3.NBS (Public Key of Base Station): NBS, khóa cơng cộng của trạm gốc là tích

của 2 số nguyên tố lớn, pBS và qBS, chỉ trạm gốc của mạng và Chính quyền chứng nhận (CA) biết.

4.NCA (Public Key of CA): NCA, khóa cơng cộng của CA tương tự là tích của 2 số

nguyên tố lớn, pCA và qCA, chỉ CA được biết.

5.Ks (Session Key): Một khóa phiên cho mật mã dữ liệu đến sau trong phiên

truyền thông, được đàm phán trong giao thức nhận thực.

6.RANDX (Random Number): Một số ngẫu nhiên được chọn bởi trạm di động

trong khi xác định Ks.

7.h (Hash Function): h là hàm băm một chiều, tất cả các Principal đều biết, hàm

này giảm các đối số đầu vào tới cỡ của các modulus (nghĩa là cùng độ dài như NBS

và NCA).

8.Trạm gốc kiểm tra tính hợp lệ của chứng nhận bằng cách bình phương giá trị chứng nhận modul NCA, và so sánh nó với giá trị của h (IDBS, NBS) (được tính tốn một cách độc lập). Nếu các giá trị trùng khớp với nhau thì trạm di động thơng qua, nếu khác nó hủy bỏ phiên truyền thơng.

9.Trạm di động chọn một số ngẫu nhiên được gọi là RANDX có chức năng như khóa phiên Ks. Trạm di động sau đó tính một giá trị gọi là a, trong đó a ≡ RANDX2

mod NBS. Trạm di động sau đó sẽ gửi a đến trạm gốc.

10.Server mạng tính giá trị RANDX (trong thực tế đây là khóa phiên Ks) bằng

cách tính RANDX ≡ sqrt(a) mod NBS. Chú ý rằng kẻ nghe trộm không thể thực hiện được tính tốn này bởi vì kẻ nghe trộm khơng truy cập được các thừa số p và q của trạm gốc. Cả trạm gốc lẫn trạm di động bây giờ dùng chung khóa phiên Ks.

11.Bây giờ trạm di động sử dụng khóa phiên Ks, hàm f, và một chuỗi m để tính ra một giá trị gọi là b, trong đó b ≡ f(Ks, m). Chuỗi m ở trên móc nối IDMS và CertMS với nhau. Trạm di động truyền b tới trạm gốc mạng.

12.Trạm di động sử dụng sự hiểu biết của nó về khóa phiên Ks để giải mật mã b và lấy ra m. Từ chuỗi m, trạm gốc lấy ra chứng nhận cho trạm di động CertMS, và tính

CertMS2 mod NCA. Giá trị này được so sánh với g(IDMS) mod NCA. Nếu kết quả trùng nhau, thì trạm di động trong thực tế là đúng và khoá phiên được xác nhận.

Hoạt động của giao thức IMSR được mô tả theo sơ đồ trong hình 2.1. Chú ý

rằng, trong khi hình vẽ chỉ mơ tả giao tiếp giữa trạm di động và trạm gốc mạng, thì quyền xác nhận cũng là một phần quan trọng của cơ sở hạ tầng. Tuy nhiên với giao thức IMSR cho trước, thì CA được yêu cầu khi trạm gốc được thiết lập và khi thuê bao đăng ký dịch vụ trừ thời điểm phiên riêng. Điều này có ưu điểm giảm yêu cầu cho truyền thông khoảng cách xa từ các mạng phục vụ đến mạng nhà trong khi thiết lập một phiên truyền thơng.

Một phần của tài liệu Bảo mật trong mạng thông tin di động 3G (Trang 39 - 41)

Tải bản đầy đủ (DOC)

(90 trang)
w