Chƣơng 3 .XÁC THỰC VÀ BẢO MẬT VỚI THẺ THễNG MINH
3.3.2 Cỏc kỹ thuật bảo đảm an ninh
Cỏc kỹ thuật bảo đảm an ninh được dựng cho GSM là:
Bớ mật thụng điệp. Toàn vẹn thụng điệp. Xỏc thực. Dũ tỡm tấn cụng lặp lại và toàn vẹn thứ tự. Bằng chứng về việc nhận và bằng chứng thực hiện. Bảo đảm bớ mật thụng điệp
Bảo đảm bớ mật thụng điệp là bảo đảm nội dung thụng điệp chỉ được truy cập bởi thực thể được cấp quyền. Kỹ thuật để đảm bảo tớnh bớ mật là mó hoỏ.
Bảo đảm toàn vẹn thụng điệp
Bảo đảm toàn vẹn thụng điệp là đảm bảo nội dung của thụng điệp khụng bị sửa đổi sai lệch khi truyền giữa hai thực thể. Sự sai lệch cú thể do nguyờn nhõn lỗi kết nối, hoặc nguyờn nhõn bờn trong khi hệ thống đối mặt với sự tấn cụng.
Mục tiờu của kỹ thuật này là để dũ tỡm sai lệch cú thể của thụng điệp ứng dụng hay gúi tin bảo mật.
Kỹ thuật được dựng để đảm bảo tớnh toàn vẹn của thụng điệp là kiểm tra dư thừa kết hợp với mó hoỏ, mó kiểm tra tổng (SUM) và chữ ký số.
Bảo đảm xỏc thực
Cú hai loại xỏc thực : xỏc thực thực thể và xỏc thực thụng điệp.
Xỏc thực thực thể là xỏc thực được đỳng thực thể cần kết nối. Đú là thủ tục mà một thực thể kiểm tra định danh của thực thể khỏc. Mức đầu tiờn của xỏc thực là xỏc thực đơn, khi đú thực thể nhận được bằng chứng về định danh của thực thể gửi. Xỏc thực mức cao hơn là xỏc thực lẫn nhau khi cả hai thực thể được cung cấp bằng chứng về thực thể cũn lại. Một trong số cỏc mục đớch của xỏc thực là để bảo vệ thực thể gửi và nhận chống lại thực thể khụng hợp phỏp sử dụng tài nguyờn. Xỏc thực đảm bảo rằng chỉ cỏc thực thể đó xỏc thực cú thể truy cập SIM và thực hiện cỏc thao tỏc trờn SIM. Theo cỏch này cỏc thực thể khụng được xỏc thực bị ngăn khụng cho tham gia vào mạng GSM.
GSM SIM thoả món xỏc thực đơn, khi đú thực thể gửi là xỏc định duy nhất và được đỏnh địa chỉ.
Xỏc thực cú thể dựng với mật mó kiểm tra tổng hoặc với chữ ký số. Mật mó kiểm tra tổng được dựng khi cỏc thụng tin bớ mật chỉ được chia sẻ giữa cỏc thực thể đang liờn kết.
Xỏc thực thụng điệp là xỏc nhận được đỳng trỏch nhiệm về nội dung thụng điệp đó phỏt hành.
Dũ tỡm tấn cụng lặp lại và toàn vẹn thứ tự
Dũ tỡm tấn cụng lặp lại là một kỹ thuật giỳp thực thể cú khả năng nhận biết là đó nhận gúi tin bảo mật giống như gúi tin đó nhận trước đú. Với kỹ thuật này, thực thể nhận cú thể chống loại tấn cụng lặp lại, tức là gúi tin bảo mật trựng lặp.
Toàn vẹn thứ tự là kỹ thuật để đảm bảo với thực thể rằng khụng cú thay đổi, dự ngẫu nhiờn hay cố tỡnh, đối với trỡnh tự gúi tin bảo mật đó nhận được. Kỹ thuật này đảm bảo cho thực thể nhận khụng bị mất hoặc bị chặn cỏc gúi tin bảo mật.
Dũ tỡm tấn cụng lặp lại và đảm bảo toàn vẹn về trỡnh tự được dựng trong mạng GSM bằng cỏch bổ sung số đếm trong phần đầu (header) của gúi tin bảo mật. Số đếm này được bảo vệ bằng cỏch sử dụng mó kiểm tra tổng hoặc chữ ký số.
Trong quỏ trỡnh kết nối, thực thể gửi và nhận duy trỡ tớnh đồng bộ về bộ đếm của chỳng.
Bằng chứng về việc nhận và bằng chứng thực hiện
Bằng chứng về việc nhận là kỹ thuật để thụng bỏo với thực thể gửi rằng thực thể nhận đó nhận thành cụng gúi tin bảo mật, ỏp dụng với việc kiểm tra an ninh cần thiết, và chuyển tiếp nội dung gúi tin bảo mật tới ứng dụng nhận. Bằng chứng thực hiện để chứng minh với ứng dụng gửi rằng ứng dụng nhận đó thực hiện một kỹ thuật được khởi tạo bởi ứng dụng gửi.
Kỹ thuật này cung cấp cho bờn nhận một bằng chứng rừ ràng về việc nhận cỏc gúi tin bảo mật. Phương thức này sẽ dũ tỡm lỗi gửi thụng tin do mạng lỗi hoặc thụng điệp bị lỗi. Phương thức sử dụng cho những kỹ thuật này là sử dụng mó trạng thỏi (Status Code) trong thụng điệp phản hồi. Thụng điệp phản hồi, cú thể xem như một tin bỏo nhận cú thể sử dụng mó kiểm tra tổng hoặc chữ ký số.