CHƯƠNG 2 BẢO MẬT MẠNG RIấNG ẢO
2.1 Những vấn đề bảo mật trong mạng riờng ảo
2.1.3 Tấn cụng mật mó
Mật mó như là một trong cỏc thành phần bảo mật của một VPN. Tựy thuộc vào cỏc kỹ thuật mật mó và cỏc thuật toỏn khỏc nhau, cỏc cuộc tấn cụng giải mó được biết là tồn tại. Những phần sau tỡm hiểu về một số cỏch thức tấn cụng giải mó nổi tiếng.
Trong tấn cụng bản mó, cỏc tin tặc khụng cú quyền truy cập đến nội dung gúi dữ liệu ban đầu, nhưng cú quyền truy cập đến bản mó. Kết quả là, kẻ xõm nhập cú thể thực hiện kỹ thuật đảo ngược để đi đến mẫu tin gốc trờn cơ sở của mẫu tin được mó húa. Cuộc tấn cụng này, mất nhiều thời gian và ớt tỏc dụng với cỏc thuật toỏn mó húa hiện đại.
Giả thiết : C1 = Ek(P1), C2= Ek(P2), . . .Ci = Ek(Pi). Suy luận : Mỗi P1,P2, . . Pi, k hoặc thuật toỏn kết luận Pi+1 từ Ci+1 = Ek(Pi+1)
Kỹ thuật dịch ngược là quỏ trỡnh chặn thụng tin được mó húa và cố gắng để tỡm ra thụng bỏo ban đầu từ thụng điệp được mó húa này. Điều này về cơ bản là một phương phỏp "đoỏn và bỏ qua", phương phỏp đũi hỏi rất nhiều thời gian và cụng sức.
Sự thành cụng của kiểu tấn cụng này là do thực tế là hầu hết cỏc loại thụng bỏo tương tự sử dụng tiờu đề định dạng cố định. Ngoài ra, tần số phõn tớch của cỏc bản mó cho phộp kẻ tấn cụng để xỏc định một số lượng lớn của cỏc ký tự ban đầu. Kết quả là, phần cũn lại của thụng bỏo cú thể được đoỏn một cỏch dễ dàng.
Thuật toỏn mó húa hiện đại đó được thiết kế và phỏt triển khắc phục kiểu tấn cụng này. Vỡ vậy hầu hết cỏc mó húa hiện đại khụng đễ bị phỏ trước cỏc cuộc tấn cụng.
Tấn cụng biết bản rừ (know plaintext attacks)
Trong cuộc tấn biết bản rừ, kẻ xõm nhập khụng chỉ truy cập được một vài bản mó mặt khỏc cũn biết được bản rừ. Cụng việc là suy luận ra khoỏ để sử dụng giải mó hoặc thuật toỏn giải mó để giải mó cho bất kỳ bản mó nào khỏc với cựng khoỏ như vậy.
Giả thiết : P1, C1 = Ek(P1), P2, C2= Ek(P2), . . . Pi, Ci = Ek(Pi) Suy luận : Mỗi k hoặc thuật toỏn kết luận Pi+1 từ Ci+1 = Ek(Pi+1)
Tấn cụng lựa chọn bản rừ
Trong cuộc tấn cụng lựa chọn bản rừ, Tin tặc khụng chỉ truy cập được bản mó và kết hợp bản rừ cho một vài bản tin, nhưng mặt khỏc lựa chọn bản rừ đó mó hoỏ. Phương phỏp này tỏ ra cú khả năng hơn phương phỏp biết bản rừ bởi vỡ người phõn tớch cú thể chọn cụ thể khối bản rừ cho mó hoỏ, một điều khỏc cú thể là sản lượng thụng tin về khoỏ nhiều hơn.
Giả thiết : P1, C1 = Ek(P1), P2, C2= Ek(P2), . . . Pi, Ci = Ek(Pi) tại đõy người phõn tớch chọn P1, P2,. . . Pi Suy luận : Mỗi k hoặc thuật toỏn kết luận Pi+1 từ Ci+1 = Ek(Pi+1)
Thuật toỏn mó húa, chẳng hạn như RSA, dễ bị tổn thương để tấn cụng bản rừ lựa chọn. Vỡ vậy, khi cỏc thuật toỏn đú được sử dụng, cần được chỳ ý đến việc thực hiện trong việc phỏt triển cỏc ứng dụng hoặc giao thức để cỏc kẻ tấn cụng khụng thể lựa chọn mó húa bản rừ.
Tấn cụng trung gian (Man-in-the-Middle).
Tấn cụng Man-in-the-Middle cú thể xảy ra khi cỏc thuật toỏn được sử dụng sử dụng truyền thụng mó húa và trao đổi khúa, chẳng hạn như Diffie-Hellman. Trong kiểu tấn cụng này, trước khi hai thực thể cú thẩm quyền trao đổi dữ liệu. Một bờn thứ ba khụng đỏng tin cậy chặn việc trao đổi khúa và chuyển tiếp cỏc khúa riờng của mỡnh để cả hai kết thỳc giao tiếp ủy quyền. Kết quả là, cỏc kết thỳc giao tiếp ban đầu khụng nhận được chỡa khúa hợp phỏp và thay vào đú, kết thỳc với một khúa khỏc. Sau khi chứng thực và được ủy quyền và bắt đầu sử dụng khúa để mó húa và giải mó cho phiờn hiện tại. Theo cỏch này, cỏc bờn thứ ba truy cập vào toàn bộ cỏc thụng tin liờn lạc mà khụng cần biết thụng tin của nỳt gốc.
Lưu ý trong cỏc cuộc tấn cụng trung gian cú thể được ngăn ngừa bằng việc sử dụng chữ ký số. Chữ ký số được trao đổi sau khi hai bờn kết thỳc trao đổi khúa và tạo ra cỏc bớ mật chia sẻ. Mặc dự cỏc khúa cú thể là giả mạo do bờn thứ ba, chữ ký số là duy nhất và khụng thể là giả mạo.
Tấn cụng duyệt toàn bộ (Brute Force)
Trong trường hợp tấn cụng Brute Force kẻ xõm nhập tạo ngẫu nhiờn khúa và ỏp dụng chỳng vào cỏc bản mó cho đến khi khúa thực sự là phỏt hiện ra. Chỡa khúa tạo ra, sau đú cú thể được sử dụng để giải mó dữ liệu và phục hồi cỏc thụng tin ban đầu.
Như chỳng thấy chiều dài của khúa mó húa là một vấn đề lớn trong cỏc cuộc tấn cụng Brute Force. Cũn chiều dài khúa càng cao càng khú khăn để đoỏn và do đú, an toàn hơn. Vớ dụ, một khúa 32-bit đũi hỏi ớt nhất 2^32 trường hợp, một khúa 40-bit đũi hỏi phải cú 2^40 trường hợp, và một khúa 56-bit đũi hỏi 2^56 trường hợp để phỏ khúa. Với cụng nghệ cú sẵn, một chỡa khúa 40-bit cú thể bị phỏ vỡ trong vũng một tuần và khúa 56-bit cú thể bị phỏ vỡ trong vũng vài thỏng. Do đú, một khúa 128-bit được coi là an toàn.
Ban đầu, cỏc cuộc tấn cụng Brute Force đó vượt ra ngoài phạm vi của tin tặc hàng ngày bởi vỡ yờu cầu một số lượng lớn cỏc mỏy tớnh đắt tiền và hiệu suất cao để phỏ vỡ chỡa khúa. Tuy nhiờn, với sự tiến bộ nhanh chúng của cụng nghệ điện toỏn, mỏy tớnh đú đều trong tầm với của người sử dụng bỡnh thường bao gồm cỏc tin tặc.
Tấn cụng thời gian (Timing attacks)
Cỏc cuộc tấn cụng thời gian là một loại tương đối mới của cỏc cuộc tấn cụng giải mó. Với loại hỡnh này, cơ chế tấn cụng khoảng thời gian thực hiện của cỏc hoạt động lũy thừa kiểu mụ-đun được sử dụng bởi cỏc thuật toỏn mó húa được đo. Khoảng thời gian này cho phộp những kẻ xõm nhập và tin tặc đoỏn về cỏc thuật toỏn mật mó và cỏc khúa mó húa được sử dụng.
Trong những năm qua, một kiểu mới của cỏc cuộc tấn cụng giải mó đó nảy sinh. Cỏc cuộc tấn cụng loại này thực hiện trờn phần cứng của cỏc mật mó, thay vỡ bản thõn cỏc thuật toỏn mó húa. Cỏc tham số mật mó thời gian, điện năng tiờu thụ, và cỏc mẫu bức xạ, nếu cú, liờn quan đến cỏc mó húa được đo chớnh xỏc. Trờn cơ sở cỏc thụng tin này, cỏc khúa mó húa được tạo ra. Bởi vỡ cỏc cuộc tấn cụng phụ thuộc nhiều hơn vào phần cứng, nú đang trở nờn rất độc lập của cỏc thuật toỏn được sử dụng. Kết quả là, một kẻ xõm nhập cú thể sử dụng cỏc cuộc tấn cụng nhắm mục tiờu hầu như bất kỳ mật mó, bất kể cỏc thuật toỏn mó húa nú sử dụng.