Mã hóa bảo mật trong Wimax Chương III : Mã hóa dữ liệu trong Wimax
Chuẩn IEEE 802.16e đã bổ sung thêm sử dụng AES để cung cấp một phương pháp mã hóa dữ liệu mạnh. Nó xác định sử dụng AES trong 4 chế độ : CBC (Cipher Block Chaining) , counter encryption (CTR), CTR cùng với mã nhận thực bản tin CBC (CCM) và ECB [2]. ECB đơn giản là mã hóa từng khối độc của văn bản gốc, sử dụng cùng một khóa. Trong chế độ CBC, đầu vào của thuật toán mã hóa là phép XOR của khối bản tin gốc với khối bản tin được mã hóa trước đó. Với chế độ CTR, một khối của bản tin gốc chưa mã hóa được XOR với khối đếm [7]. Chế độ CTR được xem như tốt hơn chế độ CBC do nó có khả năng thực hiện quá trình xử lý dữ liệu song song, thực hiện xử lý trước các khối dữ liệu, và nó hoạt động đơn giản hơn. Chế độ CCM bổ sung thêm khả năng xác định nhận thực của bản tin được mã hóa cho chế độ CTR. Chế độ ECB được sử dụng để mã hóa các TEK (Traffic Encryption Key – khóa mật mã lưu lượng – được sử dụng để mã hóa dữ liệu truyền dẫn giữa các trạm gốc BS và các
trạm thuê bao SS) [2]. Chuẩn IEEE 802.16e bổ sung thuật toán bảo mật AES-
CCM sử dụng khóa 128 bit (TEK) như một phương thức mã hóa dữ liệu mới,
trong đó việc đảm bảo sự kiểm tra tính nguyên vẹn của bản tin và chống lại phương thức tấn công replay (phát lại) bằng cách sử dụng số PN (Packet Number). Phía phát xây dựng một lần duy nhất sự ngẫu nhiên hóa mật mã cho mỗi gói, bảo đảm tính duy nhất và thêm vào kỹ thuật nhận thực dữ liệu [3]. CCM là chế độ làm việc trong đó cùng một khóa có thể được sử dụng cho cả việc mật mã hóa cũng như nhận thực.CCM sử dụng AES-CTR cho việc mật mã hóa, CBC-MAC cho đảm bảo tính toàn vẹn của bản tin. Trước tiên nó sẽ tính toán MIC (message integrity code: Mã toàn vẹn của bản tin) bằng cách sử dụng CBC-MAC , tiếp đó mật mã hóa bản tin và MAC bằng cách sử dụng AES-CTR
[13]. Đối với việc truyền dữ liệu, các thiết bị của chuẩn 802.16 sử dụng thuật
toán AES-CCM (hoặc DES-CBC cũng được phép sử dụng, tuy nhiên nó không cung cấp đủ sự bảo vệ) để đóng gói. [13]
Chế độ hoạt động CCM của AES yêu cầu máy phát tạo ra một nonce duy nhất, là một bộ ngẫu nhiên mã hóa từng gói tin. IEEE 802.16e định rõ một nonce có 13 byte, như hình vẽ. Byte từ 0 đến 4 được xây dựng từ 5 byte đầu tiên của GMH (Generic MAC Header). Byte từ 5-8 được dùng để dự trữ và tất cả đều được đặt bằng 0. Byte từ 9-12 được đặt cho số gói (Packet Number – PN). PN liên quan tới một SA (SA là tập hợp của thông tin bảo mật một trạm gốc BS
Mã hóa bảo mật trong Wimax Chương III : Mã hóa dữ liệu trong Wimax
và một hay nhiều trạm thuê bao SS của nó, chia sẻ để hỗ trợ bảo mật cho cuộc truyền thông thông qua mạng Wimax) và được đặt bằng 1 khi SA (Security Association – liên kết bảo mật) được thiết lập và khi một TEK mới được cài đặt. Vì nonce phụ thuộc vào GMH, nên những thay đổi trên GMH có thể được phát hiện bới máy thu.[2]
Việc xây dựng CCM trong 802.16 yêu cầu một giá trị ngẫu nhiên (nonce) 13 byte. Một bộ đếm lớn sẽ cho phép thông tin được tiếp tục thực hiện mà không phải nạp lại khoá, trong khi vẫn xâm nhập được vào phần mào đầu khá lớn của PDU. Một giá trị PN nhỏ hơn sẽ dẫn tới việc phải nạp lại khoá thường xuyên hơn. Để tối ưu hoá phần mào đầu cho PDU, chuẩn 802.16 sử dụng 5 byte đầu tiên của GMH và 4 byte có giá trị là 0 để điền đầy 9 byte và sử dụng 4 byte PN để xây dựng nonce. [13]
Hình 3.21: Nonce.
Hình 3.22: CCM CBC Block
Hình 3.23 : CCM counter block
.
Để tạo một mã nhận thực bản tin, AES-CCM sử dụng một sự thay đổi của chế độ CBC. Thay vì sử dụng một IV, một khối CBC khởi tạo được nối thêm vào phần mở đầu của bản tin trước khi nó được mã hóa.
Như trong hình 3.27, khối CBC khởi tạo bao gồm một cờ, gói nonce, và độ dài tải tin. Để mã hóa tải tin và mã nhận thực bản tin, AES-CCM sử dụng chế độ CTR. Với chế độ hoạt động này, n khối bộ đếm được tạo, trong đó n là số
Mã hóa bảo mật trong Wimax Chương III : Mã hóa dữ liệu trong Wimax
khối cần thiết để phù hợp kích thước bản tin cộng với một khối dành cho mã nhận thực bản tin (AES sử dụng khối dữ liệu 128 bit). Khối đầu tiên được sử dụng để mã hóa mã nhận thực bản tin và các khối còn lại dùng để mã hóa tải tin.
Như trong hình 3.28, khối bộ đếm bao gồm 1 cờ, gói nonce và khối số đếm i, trong đó i từ 0 đến n.
Mã nhận thực bản tin được tạo ra bằng cách mã hóa khối CBC khởi tạo và tải tin gốc. Hình 3.29 miêu tả việc tạo mã nhận thực bản tin và sự mã hóa của mã nhận thực bản tin. Bước đầu tiên trong việc tạo mã nhận thực bản tin là tách tải tin gốc chưa mã hóa từ PDU và thêm vào khối CBC khởi tạo vào đầu gói. Sau đó khối này được mã hóa bằng cách sử dụng thuật toán AES trong chế độ CBC với TEK từ SA của kết nối. 128 bit sau cùng (kích thước của một khối AES) của đầu ra đã mã hóa được lựa chọn để biểu diễn mã nhận thực bản tin.
Bên gửi sẽ thực hiện quá trình này và sau đó sẽ mã hóa mã nhận thực bản tin cùng với bản tin. Bên nhận sẽ giải mã bản tin và mã nhận thực bản tin, và sau đó thực hiện quá trình tương tự trên bản tin. Phía bên nhận sau đó sẽ so sánh mã nhận thực bản tin nó đã tạo ra với mã nhận thực bản tin đã nhận được. Nếu chúng giống nhau thì bản tin là xác thực, nếu không thì bản tin sẽ bị hủy bỏ. [2]
Việc mã hóa mã nhận thực bản tin được tiến hành bằng khối đếm mã hóa 0 sử dụng AES trong chế độ CTR với TEK từ SA của kết nối. Khối được mã hóa này sau đó được cộng XOR với mã nhận thực bản tin để tạo ra phiên bản được mã hóa.
Mã hóa bảo mật trong Wimax Chương III : Mã hóa dữ liệu trong Wimax
Hình 3.24 : Quá trình mã hóa và tạo mã nhận thực bản tin
.
Hình 3.25: Mã hóa tải tin AES-CCM
.
Mã hóa bảo mật trong Wimax Chương III : Mã hóa dữ liệu trong Wimax
PN sau đó được thêm vào phía trước tải tin được mã hóa và mã nhận thực bản tin được thêm vào phía sau. Sau đó khối dữ liệu này thay thế cho bản tin gốc chưa mã hóa. Bit EC trong GMH sẽ được đặt bằng 1 để xác định tải tin được mã hóa và các bit EKS sẽ được set để xác định TEK được sử dụng để mã hóa tải tin. Nếu có thêm CRC thì nó sẽ cập nhật những tải tin mới.
3.3. Kết luận (adsbygoogle = window.adsbygoogle || []).push({});
Chương 3 giới thiệu về các chuẩn mã hoá trong Wimax. Phần đầu giới thiệu về chuẩn mã hoá dữ liệu DES, thuật toán mã hoá dữ liệu DES các phân tích an ninh khi sử dụng DES và từ đó đưa ra thuật toán mã hoá dữ liệu TDEA. Ứng dụng của thuật toán DES. Phần này cũng đã nêu ra được ứng dụng của DES trong Wimax là sử dụng DES trong chế độ CBC. Phần tiếp theo giới thiệu về chuẩn mã hoá tiên tiến AES, thuật toán mã hoá AES, ứng dụng của AES và ứng dụng cụ thể trong Wimax.
Mã hóa bảo mật trong Wimax
Kết luận
KẾT LUẬN
Hoạt động của bảo mật trong chuẩn IEEE 802.16 bao quát một phạm vi rất rộng của kỹ thuật mật mã, nó đã ứng dụng những tiêu chuẩn mới nhất của ngành Mật mã học. Sau khi hoàn thành Bài tập lớn Mã hóa bảo mật Wimax đã nêu ra được một số nội dung chính như sau :
• Chương 1: Giới thiệu về công nghệ Wimax, các chuẩn Wimax và lớp con bảo mật trong Wimax.
• Chương 2: Giới thiệu về các phương pháp mã hóa bảo mật, các ứng dụng và xu hướng phát triển của các phương pháp mã hoá trong tương lai.
• Chương 3: Giới thiệu về các chuẩn mã hoá trong Wimax. Đó là chuẩn mã hoá dữ liệu DES (gồm thuật toán mã hoá dữ liệu DES và TDEA)và chuẩn mã hoá tiên tiến AES (thuật toán mã hoá AES) và ứng dụng của các chuẩn mã hoá này trong Wimax. Đó là DES – CBC và AES – CCM trong Wimax.
Trong bài tập này, nhóm chỉ giới thiệu tổng quan về các phương pháp mã hoá bảo mật nói chung và mã hoá bảo mật trong Wimax, chưa đi sâu vào nghiên cứu chi tiết về phương pháp bảo mật khác trong Wimax là phương pháp quản lý khoá và tình hình ứng dụng của Wimax hiện nay cũng như xu hướng phát triển trong tương lai. Vì vậy, hướng nghiên cứu tiếp theo của nhóm là phương pháp quản lý khoá trong Wimax và ứng dụng và tình hình phát triển của Wimax hiện nay và tương lai.
Trong quá trình làm bài tập, nhóm đã nhận được sự giúp đỡ của các thầy cô và các bạn trong lớp. Nhóm xin gửi lời cảm ơn chân thành đến các thầy cô và các bạn. Đặc biệt nhóm xin gửi lời cảm ơn sâu sắc tới thầy giáo – Th.S. Nguyễn Việt Hùng là người đã trực tiếp hướng dẫn và góp ý để nhóm có thể có hướng đi đúng và hoàn thành bài tập này.
Nhóm sinh viên Nhóm 3 lớp D05VT2
Mã hóa bảo mật trong Wimax
Tài liệu tham khảo
TÀI LIỆU THAM KHẢO
1. WiMAX Forum ® WiMAX ™ Technology Forecast (2007-2012) – Wimax
forum, Copyright 2008 WiMAX Forum.
2. WiMAX Standards and Security, CRC Press 2008, Taylor & Francis Group,
Edited by SYED AHSON and MOHAMMAD ILYAS (p37 to p48)
3. Bảo mật trong WiMAX, TS. Lê Nhật Thăng & KS. Hoàng Đức Tỉnh, Tạp chí
BCVT&CNTT, 14/12/2007.
http://www.tapchibcvt.gov.vn/vi-VN/congnghetruyenthong/2008/1/17852.bcvt .
4. Fixed, nomadic, portable and mobile applications for 802.16-2004 and
802.16e WiMAX networks, November 2005, Wimax Forum.
5. Công nghệ truy cập mạng NGN - Nguyễn Việt Hùng – Tổng công ty Bưu
chính Viễn thông Việt Nam – Học viện công nghệ Bưu chính Viễn thông – 5/2007.
6. Auerbach - WiMAX MobileFi Advanced Research and Technology, Dec
2007
7. Cryptography and Network Security Principles and Practices, Fourth Edition,
Nov 2005 - Prentice Hall
8. Modern Cryptography : Theory and Practice, By Wenbo Mao Hewlett- (adsbygoogle = window.adsbygoogle || []).push({});
Packard Company, 2003, Prentice Hall PTR.
9. An Introduction To Cryptography, 2nd Edition, 2007, Discrete Mathematics
and its applications, Series Editor KENNETH H. ROSEN.
10.Contemprary Cryptography, Rolf Oppliger, Artech House Computer Security
Series, 2005.
11.Cryptography: Theory and Practice, Douglas Stinson, CRC Press, CRC Press
LLC, 1995.
12.Cryptography: A Very Short Introduction, by Fred Piper and Sean Murphy,
Mã hóa bảo mật trong Wimax
Tài liệu tham khảo
13. Bảo mật trong Wimax - Đồ án tốt nghiệp ĐH - Nguyễn Xuân Cường, Lớp
HCD05VT2. – Giáo viên hướng dẫn: Cô giáo Nguyễn Thị Thu Hằng và Các thầy cô giáo của Bộ Môn Mạng Viễn Thông.
14. Apress WiMax Operators Manual Building 802.16.Wireless Networks,
2nd.Edition, November 2005.
15. Advanced Encryption Standard (AES) - Laurent Haan - Public Research
Centre Henri Tudor, Luxembourg, 5/14/2007.
16. The Future of Encryption - Richard Moulds - nCipher - Monday, 18
February 2008, published by HNS Consulting Ltd . http://www.net-
security.org/article.php?id=1113&p=1
17. Giáo trình mật mã học – PGS_TS Nguyễn Bình. NXB Bưu điện 01/2004.
18. RC4 Encryption Algorithm, David Jamieson, VOCAL Technologies Ltd,
2003.
19. Wimax – A wireless Technology Revolution, G.S.V.Radha Krishna Rao,
G.Radhamani, Auerbach Publications, Taylor & Francis Group, 2008
20. Data Encryption Standard (DES) - U.S. Department of Commerce/National
Institute of Standards and Technology, Federal Information Processing Standards Publication, 1999 October 25.
21. Cryptography A-Z - SSH Communications Security , Business Systems
International Ltd, 2004, House 59 Markham Street, London, SW3 3NR, UK, +44 (0) 20 7352 7007, SSH@e-business.com .
22. Announcing the Advanced Encryption Standard (AES) - Federal
Information Processing Standards Publication, November 26, 2001. (adsbygoogle = window.adsbygoogle || []).push({});
23.Cryptography - Surender R Chiluka, University of Rhode Island Department
of Computer Science and Statistics, 2003. http://www.cs.uri.edu/cryptography/
24. WiMAX Technology for Broadband Wireless Access, Loutfi Nuaymi, John
Wiley & Sons, 2007.
25. Introduction to cryptography, Part 1, 2, 3, 4 - Murdoch Mactaggart, IBM
website, 01 Mar 2001. http://www.ibm.com/developerworks/library/s-
Mã hóa bảo mật trong Wimax
Tài liệu tham khảo
26. Bảo mật trong Wimax, Nguyễn Thế Anh, Bùi Thị Ngọc Huyền, Nguyễn Thị
Tới, Nguyễn Thị Quỳnh Trang, D04VT1, Tháng 10/2007.
27. Thông tin lượng tử - Ngô Tứ Thành & Lê Minh Thanh – Nhà xuất bản
ĐHQG HN, 2007.
28. Đôi nét về mật mã – KS. Nguyễn Phương Mai – Ban Cơ yếu Chính phủ -
Tạp chí An toàn thông tin, số 03 (004) 2007.
29.Quantum Cryptography – Steven J.Van Enk – Bell Laboratories, Lucent
Technologies – Murray Hill, New Jersy – 2003.
30. IEEE 802.16 Wimax Security, Dr. Kitti Wongthavarawat Wireless Security
R&D ThaiCERT, NECTEC-March 28, 2005.
31. Jamshed Hasan, School of Computer and Information, Science, Edith
Cowan University, Australia - Security Issues of IEEE 802.16 (WiMAX), 2006
32. Thuật toán mã hoá bảomật DES - Nguyễn Lê Cường, Tạp chí
BCVT&CNTT 20/11/2007. http://www.tapchibcvt.gov.vn/vi-vn/dientuCNTT/2008/1/17851.bcvt
33. Elliptic Curve Cryptography and Its Applications to Mobile Devices -
Wendy Chou, University of Maryland, College Park, Advisor: Dr. Lawrence Washington, Department of Mathematics
34. Handbook of Applied Cryptography, by A. Menezes, P. van Oorschot, and
S. Vanstone, CRC Press, 1996
35.WiMax - Công nghệ truy nhập mạng không dây băng rộng, ThS. Nguyễn
Quốc Khương-TS, Nguyễn Văn Đức-ThS, Nguyễn Trung Kiên-KS, Nguyễn Thu Hà, 13/03/2006. www.tapchibcvt.gov.vn/vi-VN/congnghetruyenthong/2006/4/16376.bcvt?SearchTerm=Wimax