Chương 4 : Các Phương pháp bảo mật trong mạng cảm biến không dây
4.7.1 Giới thiệu về Lightweight TLS
Dựa trên ý tưởng của mơ hình bảo mật TLS, Lightweight TLS được thiết kế lại để phù hợp hơn với mạng cảm biến không dây sử dụng các thiết bị có tài nguyên hạn chế. Những thuật toán bảo mật mạnh của TLS sẽ được duy trì ở Lightweight TLS như dùng hàm HMAC để tính đoạn mã xác thực, dùng hàm PRF (Pseudorandom function) để tạo các Key ngẫu nhiên dùng cho việc mã hóa và xác thực. Việc thay đổi cơ chế hoạt động của giao thức TLS để tạo ra giao thức Lightweight TLS được xem như là sự đánh đổi giữa mức độ bảo mật với khả năng triển khai TLS trên mạng cảm biến không dây. Tuy nhiên, luận văn nghiên cứu kỹ những điểm thay đổi để Lightweight TLS vẫn có đầy đủ các tính năng cần thiết để tạo nên một giao thức bảo mật mạnh, có thể chống lại nhiều kiểu tấn công tinh vi và đa dạng ngày nay.
Trang 41
Lightweight TLS được thiết kế để đảm bảo các tính năng sau:
Tính riêng tư (privacy): dữ liệu sẽ được mã hóa bằng một thuật tốn mã
hóa bất đối xứng có dùng một secret key. Secret key này được trao đổi thông qua một kênh truyền an tồn có dùng mã hóa bất đối xứng, và có đủ độ dài cần thiết để chống lại kiểu tấn cơng brute-force. Giao thức bảo mật cịn cho phép thay đổi secret key nhanh chóng nếu có dấu hiệu nghi ngờ sự mất an toàn được phát hiện.
Tính khơng thể chối từ (Data Integrity): Lightweight TLS cho phép xác thực một thông điệp bên gửi bằng cách thêm vào một đoạn mã xác thực (Message Authentication Code) phía sau mỗi thơng điệp được mã hóa.
Xác thực người dùng (Authentication): Bằng cơ chế mã hóa public key,
Lightweight TLS cho phép xác thực thiết bị trước khi bắt đầu trao đổi dữ liệu. Thuật tốn mã hóa ECC cho phép tạo một pre-share key bằng giải thuật ECDH, tạo chữ ký điện tử bằng thuật toán ECDSA. Cơ chế xác thực người dùng bằng mã hóa public key có độ tin cậy cao và thuận tiện trong việc triển khai.
Tính sẵn sàng (Available): Lightweight TLS có các cơ chế nhằm hạn chế
kiểu tấn công DoS (Denial of Server) và Replay Attack. Các thông tin như Session ID, Sequence Number sẽ được kiểm tra trước khi thực hiện các lệnh phức tạp, sử dụng nhiều tài nguyên của thiết bị.
Tính phục hồi (Resilence): Có cơ chế cho phép thay đổi bộ Key dùng cho
việc mã hóa và xác thực khi có nguy cơ tấn cơng xảy ra.
Tính dễ dàng tạo kết nối (connectivity): Dễ dàng tạo được một kết nối bảo
mật giữa 2 node cảm biến.
Tính mở rộng (scalability): Có khả năng mở rộng kết nối Lw-TLS tới nhiều
node mạng mới gia nhập.
Trang 42