Thuật tốn nhận thực A3:

Một phần của tài liệu Sự phát triển của thông tin di động GSM lên 3G và vấn đề an ninh trên mạng GSM (Trang 74)

T h u ậ t tốn A 3 là thuật tốn được dù n g c h o việc n h ậ n thực thuê bao trong m ị hình an nin h GSM . Chức n ăng của nĩ là để tạo chuỗi trả lời SRES. T h u ậ t tốn A3 nhận R A N D từ MSC và k h ĩ a bí m ậ t K i từ SIM làm đầu vào và sinh ra 32 bit SRES. Cả R A N D v à khĩa bí m ật Ki đều dài 128 bits. T hự c chất c ủ a thuật tốn A3 là một hàm b ă m m ột chiều (one w ay h ash function), với đầu vào xác đ ịnh, nĩ tạo ra ớ đầu ra một c h u ỗ i c ĩ đ ộ dài c ố định. H àm băm m ột chiều được thiết k ế để dám bảo an tồn sao cho k h ơ n g th ể lính ra được giá trị đầu vào nếu biết giá trị băm ờ đầu ra, hoặc k h ơ n g thế xác đ ịn h dư ợ c d u y nhất hai giá trị đ ầ u vào đê’ cĩ c ù n g giá trị băm ư đầu ra.

- Luân văn tốt nghiêp - Clurơní’ 4 : Háo mủt thơng tin trous G SM

G ầ n như m ọi n h à khai thác GSM trơn t h ế giới đều sử d ụ n g thuật tốn C O M P 1 2 8 c h o cả A 3 và A8. C O M P 1 2 8 được hiệp hội G S M (G SM C onsortium ) đưa ra. N ĩ n hận đầu vào là R A N D và Ki và sinh ra 128 bit đ ầ u ra thay vi 32 bit SRES. 32 bit đ ầ u tiên c ù a 128 bit ch ín h là SRES.

4.4.2. T h u ậ t tốn tạo khĩa m ậ t m a A8:

T h u ậ t tốn A 8 là th u ật tốn dược sử dụ n g đ ể tạo ra k hĩa mật m ã Kc trong m ị hìn h an ninh G S M . T h u ậ t tốn A8 n hận hai chuỗi 128 bít đầu vào (R A N D và Ki) và sinh ra 6 4 hit đầu ra. 6 4 bit đ ầ u ra này là khĩa phiên Kc.

BTS nhận c ù n g Kc từ MSC. H L R cĩ thể sinh K c vì H L R biết cà R A N D (H L R sinh ra n ĩ ) và khĩa phiên Ki (n ĩ được giữ trong cơ s ỏ d ữ liệu các thuê bao c ủa n h à khai thác). M ộ t khĩa phiên Kc được sứ d ụ n g tới khi M SC q uyết định xác thực MS lại.

C ả hai thuật tốn A 3 và A 8 được lưu tro n g SIM đế tránh m ọi người ca n thiệp vào c h ú n g . Đ iều này c ĩ n g h ĩa là nhà khai thác c ĩ thể q u y ế t định sử dụ n g thuật tốn đ ộ c lập với phần c ứ ng c ủa n h à sản xuất và các nhà khai thác khác. Sự xác thực với các nước k h á c cũng vậy vì m ạ n g m à thuê bao đ a n g roam ing tới sẽ hỏi H L R của m ạ n g chú thuê bao d ể lấy 5 bộ ba. N h ư vậy m ạ n g m à thuê bao đ a n g roam ing tới sẽ khơng c ần phái biết về thuật t ốn A 3 h a y A8 đ a n g được sử dụng.

C ả hai thuật tốn A3 và A8 đều sử dụ n g hàm băm m ột chiều phụ thuộc khĩa. C á c ih u ật tốn này g iố n g nhau về m ật chức n ă n g nên c ĩ thể được thực hiện c h u n g trên m ột bộ thuật tốn gọi là C O M P 1 2 8 \ Kỉ 12 8 hits \ ý r 1 RAND 1 2 8 h i t s r C O M P128 N0 2 h i t s s6 4 h i t s •1 1 SRES Kc Hình 4.11: T h u ậ t tốn A 3 và A8

C O M P 1 2 8 sinh S R E S và khĩa phiên Kc trong m ột lần thực hiện. 54 bit cuối c ú a đ ầ u ra C O M P 1 2 8 là k hĩa phiên Kc. Chú ý rằng đ ộ dài k h ĩ a là 54 bit thay vì 64 bit (đ ộ dài k h ĩ a sử d ụ n g bời thuật tốn A5) 10 bit “0 ” được C O M P 1 2 8 s h é p vào cuối của k hĩa đ ế sinh ra k hĩa Kc 64 bít.

- Luân vãn lốt Iiũhiêp - Chương 4 : Bão nuil thơng tin nona GSM

4.4.3. T h u ậ t tốn m ã hĩa A5:

A 5 là thuật tốn m ã hĩa luồng được thiết k ế s ứ d ụ n g trong điện thoại G S M để m ã hĩa tín hiệu thoại đã sỏ h ĩ a và c á c giao dịch kh á c trên s ia o diện vơ tuyến. Trên thực tế c h ỉ liên kết từ diện thoại tới trạm gốc BTS được m ã hĩa, phần cịn lại khơng dược m ã hĩa.

M ã h ĩ a luồng được khời tạo trên tất c ả các khung được gửi n h ờ k hĩa phiên Kc và s ố thứ tự k h u n s Fn. C ùng m ộ t Kc được sử dụ n g cho tồn cuộc gọi n hư ng 22 bít đ ánh số k h u n g sẽ thay đổi trong q u á trình gọi n hư vậy sinh ra d u y nhất một k hĩa phiên cho mọi khu n g .

T ừ hệ th ố n g G S M đầu tiên, các thuật tốn A 5 được thiết k ế và cài dặt. Ban đầu thuật tốn m ã hĩa A5 được thiết kè với m ức bảo m ật cao, và theo luật p háp thì nĩ k hơng đ ư ợ c phép xuất k hẩu ra khỏi châu Âu. N h ư vậy, thuật tốn A5 ban đ ầ u được đổi tên là A 5/1. Sau này xuất h iện m ột s ố phiên bản c ủa thuật tốn A5 bao gồm : A 5/0 nghĩa là k h ơ n g m ã hĩa gì c ả và A 5/2 là thuật tốn m ã hĩa đã bị làm “ y ế u ” đi đổ xuất khẩu (k h ĩ a K c khi d ĩ chỉ c ị n là 54 bits thay vì 6 4 bits đối với thuật tốn A 5/1). Nĩi chu n g th u ật tốn A 5 sau A5/1 được đặt tên là A 5/x. Hầu hết thuật tốn A 5/x được xem là “ yếu” hưn A5/1 c ĩ đ ộ phức tạp thời gian 2 54 n h ư trên. Đ ộ phức tạp thời ai an củ a A 5/2 th á p hơn 2 16.

4.4.4. Ưu điểm củ a thuật tốn m à hĩa A5 tro n g (ỈSM :

T h u ậ t tốn A 5 được lưu trong BTS và trong M E và dược thiết kết sao c h o cĩ the thực hiện được b ằ n g phần cứng, ch ín h vì vậy việc thực hiện m ã hĩa và giải m ã sẽ nhanh. C ĩ hai phicn bản c ủ a thuật tốn A5 đĩ là A5/1 (dành c h o c á c nước thành viên cùa CE PT), và A 5 /2 (đe xuất khẩu ra ngồi CEPT). Cả hai thuật tốn A5/1 và A 5/2 vãn dang được giữ bí mặt (chưa chính thức c ơ n g b ố rộng rãi).

L iên q uan đến thuật tốn A 5 là k hĩa m ã hĩa K c c ĩ đ ộ dài khĩa là 64 bits nliưns 10 bits cuối bị đặt về “0 ” ở trong SIM và A U C, vì vậy đ ộ dài hiệu q u á c ù a khĩa Kc thực t ế là 5 4 bits. Với m ỗi cuộc gọi, việc m ã hĩa d ữ liệu b ằ n g thuật tốn A 5 sẽ sử dụng m ột khĩa K c m ới và m ộ t k h ĩ a c ĩ đ ộ dài 22 bits (là s ố trình tự c ủa k h u n g T D M A thay đổi m ồ i 4,615 ms) tạ o ra m ột chu kỳ lặp trong 5,4 giờ.

V iệ c m ã hĩa dược thực hiện ờ lớp vật lý (lớp 1 tro n g m ồ hình 7 lớp của OSI) trịn g iao d iện vơ tuyến giữa M S và BTS. Việc thực hiện m ã hĩa ớ lĩp vật lý cĩ các đặc điểm sau:

- I ,tián văn tối nahièn - ('hương 4 : Báo mál thĩng. tin irons (ÌS M

- Vì việc m ã h ĩ a đư ợ c thực hiện sau khi sửa lỗi, và giải m ã được thực hiện trước sửa lỏi nên trong G S M sử d ụ n g phương p h á p m ã hĩa luồng, (vì trong mịi trường vỏ tu y ế n thì tý lệ lỗi k h ơ n g thế sửa được rất cao, khoảng 10 ')

- Chức n ă n g chính c ủ a bộ đ ế m s ố thứ tự k hung (Fram e countcr) là đê d ồ n g bộ

lớp 1, ngồi ra nĩ cịn được sử d ụ n « để kết hợp với khĩa K c để tạo k hĩa m ã hĩa clữ liệu.

- T h u ậ t tốn m ã hĩa cĩ thể được thực hiện bằng phần cứns.

T h u ậ t tốn m ã h ĩ a A 5 là m ã h ĩ a luồng, n g h ĩa là thực hiện m ã hĩa theo từng bit (k h ơ n g phải theo từng khối như DES và AES) vì vậy m ột lỗi xảy ra trong hàn m ã nhận được sẽ chỉ là kết q u ả của bít lỗi tương ứng trong bản rõ.

4.4.5. Độ d à i khố m ật m ã:

Đ ổ đ á n h giá giá trị c ùa thuật tốn m ật m ã, người ta so sánh các khố m ật m ã c ĩ ctộ dài kh á c nhau trơn c ùng m ột m á y “ bẻ k h o a ” cĩ tốc đ ộ m ột triệu phép giải m ã trong m ộ t g iây và tìm kiếm tất c ả các khả năng cĩ thể c ủ a k hố mật mã.

B à n g 4.2: T hời gian tìm kiếm khố m ật m ã với các đ ộ dài khố khác nhau. Đọ d à i k h o á m ậ t m ã (b its) 32 40 56 64 128 Thời g ia n cần thiết để kiếm

tra tát cá các khá n ăng c ĩ thể c ủ a khố m ật m ã 1.19 giờ 12.7 ngày 2,291 n ăm 58 4 ,5 4 2 n ă m 10.8 X 10 A24 năm

Khi nĩi đến độ an tồn c ủa thuật tốn m ã hố, cần phủi tính đến giá trị c ủa thơng tin c ần m ã hố. Người ta thừa nhận rằng, D E S với đ ộ dài khố m ật m ã là 56 bits là hiệu q u à nhất h iện nay đ ể b ả o vệ các d ữ liệu g ia o d ịch n g à n hàng. G iả sử rằng, thuật tốn A5 c ĩ đ ộ dài k h o á m ật m ã là 40 bits (thay vì 64 bits) c ũ n g dủ để bảo vệ các thịng tin trong thời gian ngắn, các cu ộ c gọi di đ ộ n g thường là ngắn, vì vậy người ta c ĩ thể d ù n g thuật tốn A5 c ĩ đ ộ dài k hố m ật m ã tối thiêu là 40 bits để m ã hĩa dữ liệu người s ử dụng.

4.4.6. H ạ n c h ế x u ấ t k h ẩ u cơng nghệ m ật mã hố:

M ụ c đích c ủ a k h u y ế n nghị G S M là đê c ung cấp c h u ẩ n hố thỏng tin di độ n g c h o tồn c h â u âu. Kết q u ả là các hạn c h ế về xuất khẩu và hạn c h ế về tính pháp lý về vấn đề b à o m ật phải dược thực hiện. Đ iều này đã g â y nhiều tranh cãi, các vấn đc m an g lính chính trị cao liên q u a n đến quy ề n riêng tư cá nhân, khả nàng của các cơ quan hành

- Luán văn tốt imhiêp - Chuơng 4 : Báo mai thĩn.iỉ lili trong C/SM

p h á p tiến hành giám sát theo dõi, các lợi nhuận kinh doa n h c ủ a c á c tập đ ồn sản xuất p h ầ n c ứ n g thiết bị di độ n g c h o xuất khẩu.

C hi tiết kỹ thuật c ủa các thuật tốn m ật m ã hố sử d ụ n g trong GSM được giữ hí mật. C á c thuật tốn dược phát triển ở A nh quốc, Các n h à sản xuất đ iện thoại di độ n g sử d ụ n g c ơ n g nghệ m ặt m ã phải đ ồ n g ý k h ơ n g tiết lộ và phải cĩ giấy phép đ ặc biệt từ c h ín h p hú A nh quốc. Các nhà h à n h pháp, các cơ q uan tình báo c ủ a M ỹ, Anh, Pháp, H à lan và c á c q uốc gia khác rất q uan tâm về vấn đ ề xuất khẩu c ơ n g nghệ m ật m ã hố vì nĩ c ĩ thể đưự c sử d ụ n g cho các m ụ c d ích quân sự c h o các q u ố c gia thù địch. M ột mõi q u a n tâm nữa là sự p hổ hiến c ơ n g n ghệ m ật m ã trong th ơ n g tin di đ ộ n g sẽ ảnh hướng tới k h ả n ă n g c ủa các cơ q uan h ành p háp tiến hành g iá m sát các hoạt độ n g tội phạm cĩ tố c h ứ c h o ặ c k h ủ n g bố.

S ự bất đồng ý kiến giữa c á c nhà sản xuất điện thoại di đ ộ n g và chính phú Anh x u n g q u a n h vấn đề cho phép xuất k h ẩ u c ơ n g n ghệ m ậ t m ã trong G S M dược giải quyết trong t h o ả hiệp 1993. Các q u ố c g ia tây âu và m ột s ơ thị trường đ ặ c biệt khác như Hồng K ơ n g cĩ th ể được phép cĩ c ơ n g n g h ệ m ã h o á G S M , đặc biệt là thuật tốn A 5/2 (phiên bản kém hơ n thuật tốn A 5 /1 ) dược ch ấ p nhận c h o xuất khẩu tới hầu hết các quốc gia k h á c bao gồm : c á c q u ố c gia đ ơ n g và tru n g Âu. 'r h e o thoả thuận, các q u ố c gia được chỉ đ ịn h như: N ga cĩ thể k hơng được p h é p nhận bất cứ c ơng nghệ m ã hố nào trong m ạn g G S M của họ. C ác phát triển tương lai c ũ n g sẽ bị hạn c h ế xuất khẩu, các q u ố c gia được plicp nơi m à hiện tại chưa c ĩ c ơ n g n ghệ m ật m ã hố G S M sẽ nhận được thuật tốn A 5/2.

4.5. K ế t l u ậ n :

C ơ c h ế an ninh được chỉ ra trong c h u ẩ n G S M là hộ thống thĩng tin di đ ộ n g an tồn nhất hiện nay. V iệc sử d ụ n g n hận thực, m ật m ã hố và s ố n hận d ạ n g tạm thời đ ả m bảo tính r ic n g tư và bí m ật c h o c á c thuê bao trong hệ thống, cũng như an tồn c ủa hệ th ố n g c h ố n g lại việc sử d ụ n g gian lận. H ệ thống G S M sử d ụ n g thuật tốn m ật m ã hố A 5 /2 h o ặ c th ậm chí k h ơ n g c ần m ậ t m ã hố c ũ n g an tồn hơ n c á c hệ thống A nalog vì c h ú n g c ĩ sử d ụ n g m ã hố thoại, đ iều c h ế s ố và truv n hập kênh phân chia theo thời gian T D M A .

C H Ư Ơ N G 5 : P H Â N T Í C H C Á C G I Ả I P H Á P A N T O À N T H Ị N G T I N T R O N G M Ạ N G D I Đ Ộ N G G S M

M ụ c đ ích đầu tiên của an ninh G S M là m ạn g phải an tồn như là m ạn g điện thoại c h u y ể n m ạ c h c ơ n g c ộ n g (PSTN). T hự c t ế là G S M sử d ụ n g sĩng vơ tuyến (radio) n h ư là p h ư ơ n g tiện truyền dẫn làm nĩ đ ặc biệt dc bị tấn c ơ n g để nghe trộm. Liên kết n à y n h a n h c h ĩ n g bị phát hiện là phần yếu nhất c ủa m ạn g GSM .

M ụ c đích cuối c ù n g của hệ thống th ơ n g tin di đ ộ n g cá nhân là m a n g các dịch vụ viễn ih ơ n g đến k h ắ p m ọi nơi. Đ ê hiện thực hố m ục tiêu này, các nhà thiết k ế hệ Ihống phai vượt q u a rất nhiều thứ thách, m ột trong n hữ ng th ử thách lớn nhất là bảo vệ m ạ n g và thuê bao c h ố n g lại việc sử d ụ n g bất hợ p pháp. V iệc bảo vệ m ạn g và thuê bao c ĩ th ể h iệ n thực hố th ơ n g q u a đ iểu k h o ả n về an ninh n hận thực và quản lý truy cập trong m ạn g .

B rookson, m ột nhà nghiên cứu về bảo m ật thơng tin đ ã liệt kê các m ục đích c ủ a an ninh G S M n h ư sau:

- N h à khai th ác m o n g m u ố n đ ảm bảo rằng các hố đơn được phát hành tới đú n g k h á c h hàng.

- T h ơ n g tin được bảo m ật và tin cậv để đ à m báo c h ĩ n g nghe trộm. - X á c thực tốt đế b ả o vệ nhà khai thác c h ố n g lại việc tính cước gian lận. KỸ thuật an ninh phải đ ả m bào:

K h ơ n g lảng đ á n g kê thời gian thiết lập cuộc gọi hoặc s ự truyền dẫn sau đĩ. - K h ơ n g tăng b ăng th ơ n g c ủa kênh.

- K h ơ n g làm c h o tãng đ á n g kế tỷ lệ lỏi hoặc giám chất lượng. - K h ơ n g làm tăng đ á n g kè sự phức tạp c ho hệ thống.

- K h ơ n g tăng đ á n g k ể tới giá của hệ thống.

Đ ể đạt đư ợ c c á c m ục đ ích trên, m ơ hình G S M ban đầu được thiết kế đ ể hồn thiện và hao gồm :

A n d a n h : M ột thuê bao chỉ c ĩ thể dược nhận biết bời m ột n h à khai thác và chi m ột m à thơi.

X á c t h ự c : N h à khai thác phải khả n g định dược thuê bao n à o đ a n g đ àm thoại để tính cước.

B ả ơ vệ b á o hiệu: T h ơ n g tin n h ạ y c ả m liên quan tới thơng tin cá nhân phải được giữ bí mật.

B ả o vệ d ữ liệu: V iệc nghe trộm cần được ngăn chặn, đổ n g thời đ ảm hảo tồn vẹn dữ liệu.

T ừ các m ụ c đ ích đ ả m báo an ninh như trên, các đặc đ iểm về an ninh trong m ạn g G S M cần cĩ là:

- C hỉ nhận thực c h o c á c thuê bao đã được đ ãng ký trong cơ sở dữ liệu c ủa hệ th ố n g (H L R ).

- C á c dữ liệu cần đ ả m b ả o an lồn đều dược m ã hĩa. - Bảo vệ n hận d ạng thuê bao.

- M á y đ ầ u cuối (M E ) k h ơ n g hoạt d ộ n g nếu k h ơ n g c ĩ SIM.

- K h ơ n g c h o p hép hai SIM g iố n g hệt nhau cùng hoạt đ ộ n g trên m ạng. - Lưu giữ k hĩa bí m ật Ki m ộ t c ách an tồn.

C á c đặc đ iểm c ủ a a n nin h trong m ạ n g G S M /P L M N được thực hiện nhầm m ục đích bảo vệ:

- V iệc sử (lụng các dịch vụ di động.

- Đ ả m bào tính cá nhân c h o c á c thơng tin c ủ a khách hàng.

5.1. C á c t h o n g tin VC b ả o m ậ t t h ơ n g tin c ủ a G SM :

5.1.1. T h õ n g tin về th u ậ t tốn A5:

V à o th án g 7 năm 1994, m ột phần m ã nguồn c ủ a thuật tốn A5 thực hiện trong G S M được tiết lộ trên Internet. G ầ n đ â y cĩ tin cho r ằ n g thuật tốn thực hiện trong G S M gần giống với thuật tốn A 5 dược phát trien. Mỗi k h u n g trong lưu lượng trên kh ơ n g g ian được m ã hĩa bằng m ột luồng khĩa khác nhau. L u ồ n g k h ĩ a này được sinh bằng thuật tốn A5. Chi tiết được tĩm tắt như sau:

T h u ậ t tốn A 5 bao gồm ba thanh ghi phản hồi tuyến tính LSFR, các L S F R cĩ dỏ dài k h á c nhau n h ư m ơ tả trong hình 5.1. T ổ n g đ ộ dài c ủ a ba thanh ghi LSFR là 64 bít. Đ ầu r a c ủa ba thanh ghi được c ộ n g logic ( X O R ) với nhau và kết q u ả ra là m ột khĩa luồng. Các LSFR cĩ đ ộ dài 19, 22 và 23 bít với các n h á n h rẽ phàn hồi đ ể điều khiến (tuân tlico đa thức phàn hồi: sparse feed b a c k polynom ial). T ất c ả ba thanh ghi được điểu khiển dựa trên bit đ iều khiến c ủa mỗi thanh ghi. K h ĩ a thanh ghi theo luật đa s ố cùa hit điồu khiến. Ví dụ nếu hit điéu khiển c ủa ba thanh ghi là 1. 1 và 0 thì hai thanh

ghi dầu bị khĩa. N ếu bit điều kh iển c ủa ba thanh ghi là 0, 1 và 0 thì thanh ghi đầu và cuối bị khĩa. N h ư vậy ít nhất hai thanh ghi bị k h ĩ a trong m ỗi vịng.

Ba th an h ghi L SF R được khởi tạo bằng k h ĩ a phiên Kc và s ố th ứ tự khung Fn:

- Ba thanh ghi được đ ặ t về “ 0 ” , sau đ ĩ được đếm 6 4 nhịp (bỏ q u a các nhịp điều khiển). Trong thời gian này từng bit (từ LSB đến MSB) c ủa 64 bit Kc được đưa vào thanh ghi và được c ộ n g logic (X O R ) m ột cách song so n g vào đ ầ u c ù a m ỗi LSFR.

- Ba thanh ghi được đ ế m tiếp 22 nhịp (bỏ q u a c á c nhịp điều khiển). T ro n g thời gian này từng bit (từ LSB đến MSB) của 22 bit Fn được đưa vào

Một phần của tài liệu Sự phát triển của thông tin di động GSM lên 3G và vấn đề an ninh trên mạng GSM (Trang 74)

(95 trang)