Thuật toỏn đảm bảo tớnh tin cậy và toàn vẹn của bản tin

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 74)

Khi thụng tin điều khiển và bỏo hiệu được truyền trờn mạng giữa mỏy di động với mạng là rất quan trọng và nhạy cảm thỡ nú cần phải được đam bóo tớnh toàn vẹn. Cơ chếđảm bảo tớnh năng bảo mật này là thuật toỏn đảm bảo tớnh toàn vẹn UMTS (UIA), được cài đặt cả trờn mỏy di động và trờn khối kết cuối của UTRAN với mạng lừi, vớ dụ RNC, như trong hỡnh 3.2.

Thuật toỏn UIA được đề cập trong phần này là thuật toỏn f 9, được miờu tả như trong hỡnh 3.6. Thủ tục kiểm tra tớnh toàn vẹn của dữ liệu như sau:

62 - Trước hết, thuật toỏn f9 trong mỏy di động tớnh toỏn ra một mó nhận thực bản tin 32 bit (MAC-I) cho khối dữ liệu trờn cơ sở cỏc tham số đầu vào, trong đú cú cả số liệu bỏo hiệu (MESSAGE).

- Sau đú, mỏy di động đớnh kốm MAC-I vừa tớnh toỏn vào thụng tin bỏo hiệu và gửi qua giao diện vụ tuyến tới RNC.

- RNC nhận cỏc thụng tin bỏo hiệu và cả MAC-I. RNC cũng tớnh toỏn XMAC-I dựa vào cỏc số liệu bỏo hiệu nhận được theo cỏch tương tự như trong mỏy di động.

Cuối cựng, tớnh toàn vẹn của thụng tin bỏo hiệu được quyết định bằng cỏch so sỏnh giữa MAC-I và XMAC-I.

Hỡnh 3.7 trỡnh bày cấu trỳc của thuật toỏn f9 sử dụng để kiểm tra tớnh toàn vẹn dữ liệu trờn cơ sở cài đặt một chuỗi cỏc khối thuật toỏn mó hoỏ khối KASUMI. Đầu ra của thuật toỏn mó hoỏ khối này cú độ rộng là 64 bit, tuy nhiờn đầu ra của toàn bộ thuật toỏn chỉ là 32 bit.

Hỡnh 3.7 trỡnh bày cấu trỳc của thuật toỏn f9 sử dụng để kiểm tra tớnh toàn vẹn dữ liệu trờn cơ sở cài đặt một chuỗi cỏc khối thuật toỏn mó hoỏ khối KASUMI. Đầu ra của thuật toỏn mó hoỏ khối này cú độ rộng là 64 bit, tuy nhiờn đầu ra của toàn bộ thuật toỏn chỉ là 32 bit.

Hỡnh 3.6: S dng thut toỏn f9 để to Mó nhn thc bn tin (MAC) t s

63

Hỡnh 3.7: Thut toỏn f9 đảm bo tớnh toàn vn d liu

Khỏc với thuật toỏn đảm bảo tớnh toàn vẹn chỉ hoạt động trờn cỏc thụng tin bỏo hiệu, cơ chế đảm bảo tớnh tin cậy phải hoạt động trờn cả dữ liệu người dựng và bỏo hiệu. Thuật toỏn nhằm đảm bảo tớnh tin cậy của dữ liệu cũn cú tờn là f8 và được chỉ ra trong hỡnh 3.8, nú hoạt động như sau:

- Trước hết, thuật toỏn f8 sử dụng khoỏ mật mó CK và cỏc tham số khỏc trong mỏy di động để tớnh toỏn một luồng bit đầu ra.

- Sau đú luồng bit này được xor từng bit với luồng dữ liệu ban đầu để tạo ra khối dữ liệu đó mó hoỏ.

- Khối dữ liệu mó hoỏ được truyền tới mạng qua giao diện vụ tuyến

64 - Thuật toỏn f8 trong RNC sử dụng cựng một đầu vào như trong mỏy di động, bao gồm cả khoỏ mó dựng chung CK để tạo ra chuỗi bit như trong mỏy di động Cuối cựng, chuỗi bit tạo ra trong RNC được xor với chuỗi bit thu được để tạo ra chuỗi bit dữ liệu ban đầu.

Hỡnh 3.8 Thut toỏn f8 s dng để mó hoỏ s liu người dựng và bỏo hiu

Hỡnh 3.9 mụ tả cấu trỳc của thuật toỏn f8. Thuật toỏn này cũng được xõy dựng trờn cơ sở rất nhiều thuật toỏn mó hoỏ khối KASUMI, được kết nối với nhau theo kiểu hồi tiếp đầu ra. Mỗi khối tạo ra luồng 64 bit ở đầu ra và chuyển chỳng tới đầu vào của khối tiếp theo.

65

Hỡnh 3.9 Thut toỏn f8 đảm bo tớnh tin cy ca bn tin

3.3.4 Thuật toỏn mó hoỏ khối KASUMI

Nhưđó trỡnh bày trong cỏc phần trờn, mó hoỏ khối KASUMI là cốt lừi của cỏc cơ chế đảm bảo tớnh toàn vẹn và tin cậy của bản tin trong mạng UMTS. KASUMI là bộ mó hoỏ cú cấu trỳc Feistel, hoạt động trờn cỏc khối dữ liệu 64 bit và được điều khiển bởi khoỏ mó dài 128 bit. Do cú cấu trỳc Feistel, thuật toỏn KASUMI cú cỏc đặc điểm sau:

• Kiến trỳc tỏm vũng xử lý

• Đầu vào bản tin gốc là đầu vào của vũng đầu tiờn

• Khối dữ liệu được mó hoỏ là đầu ra của vũng cuối cựng

• Khoỏ mật mó K được dựng để tạo tập khoỏ vũng (KLi, KOi, KIi) cho mỗi vũng i

• Mỗi vũng tớnh toỏn theo một hàm khỏc nhau, phụ thuộc vào cỏc khoỏ vũng khỏc nhau

66 (a) Cấu trỳc Feistel (b) Hàm FO (c) Hàm FI

(d) Hàm FL

67 KASUMI được phỏt triển trờn cơ sở thuật toỏn mó hoỏ khối trước đú được gọi là MISTY1. 3GPP đó chọn thuật toỏn mó hoỏ khối đầu tiờn là MISTY1, do nú đảm bảo được tớnh bảo mật chống lại cỏc phương thức tiờn tiến nhằm bẻ góy bộ mó hoỏ. Hơn nữa, MISTY1 cũn cú tớnh tối ưu hoỏ cao trong cài đặt bằng phần cứng.

Hỡnh 3.10 trỡnh bày cấu trỳc của bộ mó hoỏ khối KASUMI. Cú thể nhận thấy là hàm f được tớnh trong mỗi vũng i được tạo từ hai hàm con là FLi và FOi , phụ thuộc vào đầu vào của vũng và tập khoỏ vũng tương ứng. Hỡnh vẽ cũng chỉ rừ cấu trỳc bờn trong của hai hàm con. Hàm FL cú cấu trỳc đơn giản, chỉ bao gồm cỏc khối logic và dịch bit đầu vào. Hàm FO phức tạp hơn và cũng cú cấu trỳc Feistel với ba vũng, mỗi vũng lại yờu cầu tớnh toỏn thờm hàm con FI.

3.4 Tng kết chương III:

Chương này đó trỡnh bày về kiến trỳc cơ bản của IMT-2000 cũng như cấu trỳc của mạng UMTS W-CDMA. Kiến trỳc bảo mật của UMTS cho phộp cung cấp nhiều loại dịch vụ bảo mật hơn, sử dụng cỏc tớnh năng bảo mật, cỏc cơ chế bảo mật tiờn tiến nhất. Cỏc tớnh năng bảo mật quan trọng nhất là nhận thực, thoả thuận khoỏ và thuật toỏn mật mó, đảm bảo tớnh tin cậy cho cả số liệu người dựng và bỏo hiệu, thoả thuận khoỏ và thuật toỏn đảm bảo tớnh toàn vẹn cho thụng tin bỏo hiệu, thuật toỏn f8 sử dụng để đảm bảo tớnh tin cậy của cả dữ liệu người dựng và bỏo hiệu; và thuật toỏn f9 sử dụng đểđảm bảo tớnh toàn vẹn của thụng tin bỏo hiệu. Cả hai thuật toỏn này đều đợc xõy dựng trờn cơ sở khối mó hoỏ KASUMI và cú khả năng cài đặt trờn cả phần cứng lẫn phần mềm!

3.4.1 Nhn xột

Hệ thống bảo mật trờn truy cập vụ tuyến giữa cỏc thuờ bao và nhà mạng trong mạng 3G UMTS đó được hoàn thiện hơn so với trong mạng 2G GSM. Về thủ tục nhận thực, thủ tục nhận thực trong 3G UMTS là nhận thực 2 chiều, nhà

68 mạng nhận thực thuờ bao và ngược lại trong khi đú ở mạng 2G GSM chỉ là nhận thực 1 chiều từ nhà mạng. Đặc điểm này khắc phục lỗ hổng nhận thực trong 2G GSM. Về thủ tục đảm bảo toàn vẹn dữ liệu bỏo hiệu, thủ tục này được thờm vào trong mạng 3G UMTS nhằm đảm bảo thụng tin hiệu giữa cỏc thuờ bao và nhà mạng khụng bị sai lệch. Về thủ tục mật mó, chuỗi khúa mật mó trong 3G UMTS cú chiều dài 128 bit so với 64 bit (thực tế thỡ chỉ là 54 bit do 10 bit cú trọng số thấp luụn bằng 0) trong 2G do đú sức mạnh của thuật toỏn mật mó của mạng 3G UMTS mạnh hơn so với mạng 2G GSM.

3.4.2 Cỏc dng tn cụng và mt s gii phỏp chng li cỏc dng tn cụng c th vào mng di động 3G. tn cụng c th vào mng di động 3G.

Cỏc dạng tấn cụng Mục tiờu Giải phỏp bảo vệ

Worm, Virus, Trojan, SMS/MMS spam Cỏc người sử dụng khỏc, cỏc phần tử mạng (cỏc server nội dung) Phần mềm diệt virus ở mạng và thiết bị; cụng nghệ quột nội dung Từ chối dịch vụ (DoS), SYNflood, cỏc tấn cụng vào lớp ứng dụng (tràn bộđệm, SIP flooding, RTP flooding...) HLR, AAA, cỏc server nội dung, cỏc node bỏo

hiệu Cỏc bức tường lửa, cỏc bức tường lửa bỏo hiệu và cỏc hệ thống phỏt hiện và ngăn ngừa xõm nhập (IDP) Tấn cụng Overbilling Cỏc phần tử quản lý của nhà khai thỏc (AAA, HLR, VLR...) Cỏc hệ thống phỏt hiện và ngăn ngừa xõm nhập (IDP)

69 Spoofed PDP context Cỏc phiờn của người sử

dụng Cỏc bức tường lửa bỏo hiệu Cỏc tấn cụng ở mức bỏo hiệu (SIGTRAN, SIP) gồm biến đổi, ngăn chặn, và DoS Cỏc node bỏo hiệu Cỏc bức tường lửa, cỏc bức tường lửa bỏo hiệu và cỏc hệ thống phỏt hiện và ngăn ngừa xõm nhập (IDP)

70

CHƯƠNG IV

BẢO MẬT AN NINH TRONG IP DI ĐỘNG (Mobile IP)

4.1. Tổng quan về Mobile IP

Trong kiến trỳc Internet hiện thời, giao thức Internet Version 4 hoặc IPv4, Mobile IP là một tuỳ chọn. Cỏc mạng cố gắng hỗ trợ tớnh toỏn di động cú thể bổ sung Mobile IP, trong khi đú cỏc mạng chỉ cung cấp cỏc dịch vụ cho cỏc mỏy tớnh cú dõy khụng cần thay đổi. Trong tương lai, IP Version 6 sẽ hỗ trợ tớnh di động như một phần của cỏc giao thức Internet chung với sự thừa nhận truy nhập Internet cú dõy cũng trở nờn rất quan trọng.

4.1.1 Cỏc thành phn logic ca Mobile IP

Cỏc phần tử của kiến trỳc Mobile IP rất gần với cỏc khỏi niệm quen thuộc hiện nay trong mạng tổ ong số. Vớ dụ, dưới mobile IP, mỗi thiết bị tớnh toỏn di động cú một mạng nhà tuy rằng mỗi mỏy cầm tay tổ ong trong mụi trường GSM cũng cú một mạng nhà. Trờn mạng nhà này, trong thế giới Mobile IP là một hệ thống phần mềm được gọi là “Home Agent” (Tỏc nhõn nhà) chạy trờn một node mạng. Chức năng chớnh của Home Agent là để duy trỡ cỏc thụng tin, bao gồm cỏc khoỏ mật mó, thuộc về cỏc mỏy tớnh di động - được gọi là “Mobile Host” (MH) – Nú coi mạng đú như là mạng nhà của nú. Home Agent cũng bỏm cỏc vị trớ hiện thời của Mobile Host mà nú chịu trỏch nhiệm và vỡ vậy tại mức khỏi niệm nú phự hợp với tổ hợp Bộ ghi định vị thường trỳ/Trung tõm nhận thực (HLR/AuC) trong GSM. Hơn nữa, mỗi Mobile Host dưới Mobile IP cú một địa chỉ logic cố định - địa chỉ giao thức Internet (hay địa chỉ IP) của nú trờn mạng

71 nhà – tuy rằng mỗi mỏy cầm tay GSM cú một bộ nhận dạng duy nhất được nhỳng trong thẻ thụng minh SIM của nú.

Dưới giao thức Mobile IP, khi Mobile Host chuyển vựng ra ngoài miền điều khiển của mạng nhà (dĩ nhiờn nú cú thể tương tỏc với mạng nhà của nú nhưng trường hợp này khụng quan tõm), nú cú thể thiết lập một kết nối Internet thụng qua mạng con Internet khỏc cú cung cấp hỗ trợ IP. Một mạng con host như thế sẽ cú cỏc cổng vụ tuyến (cỏc khối thu/phỏt vụ tuyến) cú thể trao đổi cỏc tớn hiệu với Mobile Host. Cũng phải cú mặt trờn mạng host một hệ thống được gọi là một tỏc nhõn khỏch (FA: Foreign Agent). FA tương tỏc với Mobile Host trong khi nú được kết nối với mạng host cung cấp cỏc dịch vụ tới nú và thụng tin thay mặt nú với HA.

Túm lại, khi Mobile Host cố gắng thiết lập truyền thụng từ mạng host khi nú đang chuyển vựng, đầu tiờn nú sẽ khởi tạo truyền thụng với FA trờn mạng đú. Sau đú nú sẽ truyền một bản tin với cảđịa chỉ IP riờng của nú lẫn “Chăm súc địa chỉ mới của nú” (địa chỉ IP của FA) mà FA chuyển tiếp tới HA. Nhận và xỏc nhận bản tin này, HA thực hiện “ràng buộc cập nhật” (Binding Update) bằng cỏch tạo một bảng đầu vào ghi lại cỏc chăm súc địa chỉ mới cựng với cỏc Mobile Host cụ thể này.

Một thành phần khỏc trong sơ đồ của Mobile IP là mỏy đối tỏc (CA: Corresponding Host). CA cú thể là bất kỡ mỏy tớnh nào trờn Internet mà cố gắng giao tiếp với Mobile Host. Dưới Mobile IP, CA khụng cần biết rằng Mobile Host đang chuyển vựng ra khỏi mạng nhà (đõy là giả thiết đơn giản hoỏ quan trọng của Mobile IP) và đơn giản truyền cỏc gúi khi truyền thụng với MH theo cỏch thụng thường tới mạng nhà. Ởđõy HA, biết rằng Mobile Host đang chuyển vựng và Chăm súc địa chỉ hiện thời của nú, nhận cỏc gúi đi về hướng Mobile

72 Host và chuyển tiếp chỳng tới FA tại Chăm súc địa chỉ hiện thời này trong một quỏ trỡnh được gọi là “triangular routing” (định tuyến tay ba). FA sau đú chuyển tiếp cỏc gúi tới Mobile Host qua đoạn nối vụ tuyến mà chỳng đó thiết lập.

Kiến trỳc chung của Mobile IP được minh hoạ trong hỡnh 4.1.

Chỳ ý rằng cỏc mạng bao gồm HA và FA cần thiết phải thực hiện Mobile IP và cú khả năng hỗ trợ di động. Tuy nhiờn, một khớa cạnh then chốt của Mobile IP là CA và cỏc thành phần khỏc của nền tảng Internet được giới thiệu bởi đỏm mõy Internet trong sơđồ mạng khụng cần biết gỡ về giao thức này.

73

4.1.2 Mobile IP – Nguy cơ v an ninh

Như một sự mở rộng đối với giao thức Internet thụng thường (IPv4), Mobile IP, nhằm cung cấp sự hỗ trợ di động cho chuyển vựng host, phỏt sinh cỏc nguy cơ về an ninh. Trong thực tế hầu hết cỏc nhà phõn tớch đồng ý rằng những nguy cơ lớn nhất mà Mobile IP gặp phải nằm trong miền an ninh. Như trong trường hợp mạng tổ ong số, cỏc đoạn nối vụ tuyến giữa Mobile Host và FA dễ tiếp xỳc với việc nghe trộm và tiềm năng tiếp xỳc với cỏc cuộc tấn cụng mạo nhận. Tuy nhiờn, khụng giống như mạng tổ ong truyền thụng trong mạng Internet cú dõy khụng chạy trờn mạng độc quyền của một hay một vài nhà cung cấp dịch vụ thụng tin vụ tuyến mà trờn mạng Internet mở. Vỡ vậy nguy cơ an ninh trong phần mạng hữu tuyến cú lẽ lớn hơn trong mạng tổ ong số.

John Zao và Matt Condell của BBN xỏc định hai lĩnh vực an ninh cụ thể trong Mobile IP:

− Khả năng một node cú hại bắt chước việc nhận dạng node di động và định hướng lại cỏc gúi tin đi đến node di động tới cỏc vị trớ mạng khỏc;

− Nguy cơ về cỏc node thự địch tiềm ẩn (đến từ cỏc miền quản trị mạng khỏc nhau) nhằm tiến hành cỏc cuộc tấn cụng chủ động/thụ động tới cỏc node khỏc khi chỳng sử dụng chung cỏc tài nguyờn mạng và cỏc dịch vụđược đưa ra bởi cỏc mạng con hỗ trợ di động.

Cỏc giao thức nhận thực người sử dụng được thảo luận trong chương này đều quan tõm đến hai nguy cơ an ninh này nhưng thực hiện theo cỏc phương phỏp khỏc nhau.

4.2. Cỏc phần tử nền tảng mụi trường nhận thực và an ninh của Mobile IP

Giao thức Mobile IP xỏc định việc sử dụng Cỏc mó nhận thực bản tin (MAC) - được gọi là “authenticator” (bộ nhận thực) theo cỏch núi đặc tả nhận thực Mobile IP - để nhận thực và cung cấp tớnh toàn vẹn dữ liệu cho cỏc bản tin

74 điều khiển được trao đổi giữa Home Agent và Mobile Node. Trong khi MAC khụng được uỷ nhiệm trong đặc tả Mobile IP thỡ phương phỏp MAC cú thể cũng được ỏp dụng cho cỏc bản tin được trao đổi với cỏc đầu vào khỏc chẳng hạn như FA. Thuật toỏn MAC lấy cỏc bản tin được truyền và một khoỏ bớ mật là cỏc input và tạo ra một chuỗi bớt cú độ dài cốđịnh như là đầu ra. Nếu bộ phỏt và bộ thu sử dụng chung khoỏ bớ mật này thỡ bộ thu cú thể tạo ra MAC riờng của nú từ bản tin mà nú đó nhận được. Bộ thu sau đú so sỏnh chuỗi được tạo ra với MAC nhận được với bản tin. Nếu trựng nhau, điều này xỏc nhận rằng (1) khụng cú ai thay đổi nội dung bản tin khi truyền, và (2) nguồn bản tin phải là cỏc bờn mong đợi (trong đú nguồn cỏc bản tin phải biết khoỏ bớ mật để tạo ra một MAC thớch hợp). Giao thức Mobile IP xỏc định MD5, theo mode tiền tố thờm hậu tố (nghĩa là mó MAC được gắn vào cả trước và sau nội dung bản tin) như là thuật toỏn tạo MAC mặc định. Cỏc thuật toỏn khỏc cú thể được triển khai theo thoả thuận hai

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 74)

Tải bản đầy đủ (PDF)

(110 trang)