Thuật tốn mã hĩa A5 :

Một phần của tài liệu Sự phát triển của thông tin di động GSM lên 3G và vấn đề an ninh trên mạng GSM (Trang 76)

A 5 là thuật tốn m ã hĩa luồng được thiết k ế s ứ d ụ n g trong điện thoại G S M để m ã hĩa tín hiệu thoại đã sỏ h ĩ a và c á c giao dịch kh á c trên s ia o diện vơ tuyến. Trên thực tế c h ỉ liên kết từ diện thoại tới trạm gốc BTS được m ã hĩa, phần cịn lại khơng dược m ã hĩa.

M ã h ĩ a luồng được khời tạo trên tất c ả các khung được gửi n h ờ k hĩa phiên Kc và s ố thứ tự k h u n s Fn. C ùng m ộ t Kc được sử dụ n g cho tồn cuộc gọi n hư ng 22 bít đ ánh số k h u n g sẽ thay đổi trong q u á trình gọi n hư vậy sinh ra d u y nhất một k hĩa phiên cho mọi khu n g .

T ừ hệ th ố n g G S M đầu tiên, các thuật tốn A 5 được thiết k ế và cài dặt. Ban đầu thuật tốn m ã hĩa A5 được thiết kè với m ức bảo m ật cao, và theo luật p háp thì nĩ k hơng đ ư ợ c phép xuất k hẩu ra khỏi châu Âu. N h ư vậy, thuật tốn A5 ban đ ầ u được đổi tên là A 5/1. Sau này xuất h iện m ột s ố phiên bản c ủa thuật tốn A5 bao gồm : A 5/0 nghĩa là k h ơ n g m ã hĩa gì c ả và A 5/2 là thuật tốn m ã hĩa đã bị làm “ y ế u ” đi đổ xuất khẩu (k h ĩ a K c khi d ĩ chỉ c ị n là 54 bits thay vì 6 4 bits đối với thuật tốn A 5/1). Nĩi chu n g th u ật tốn A 5 sau A5/1 được đặt tên là A 5/x. Hầu hết thuật tốn A 5/x được xem là “ yếu” hưn A5/1 c ĩ đ ộ phức tạp thời gian 2 54 n h ư trên. Đ ộ phức tạp thời ai an củ a A 5/2 th á p hơn 2 16.

4.4.4. Ưu điểm củ a thuật tốn m à hĩa A5 tro n g (ỈSM :

T h u ậ t tốn A 5 được lưu trong BTS và trong M E và dược thiết kết sao c h o cĩ the thực hiện được b ằ n g phần cứng, ch ín h vì vậy việc thực hiện m ã hĩa và giải m ã sẽ nhanh. C ĩ hai phicn bản c ủ a thuật tốn A5 đĩ là A5/1 (dành c h o c á c nước thành viên cùa CE PT), và A 5 /2 (đe xuất khẩu ra ngồi CEPT). Cả hai thuật tốn A5/1 và A 5/2 vãn dang được giữ bí mặt (chưa chính thức c ơ n g b ố rộng rãi).

L iên q uan đến thuật tốn A 5 là k hĩa m ã hĩa K c c ĩ đ ộ dài khĩa là 64 bits nliưns 10 bits cuối bị đặt về “0 ” ở trong SIM và A U C, vì vậy đ ộ dài hiệu q u á c ù a khĩa Kc thực t ế là 5 4 bits. Với m ỗi cuộc gọi, việc m ã hĩa d ữ liệu b ằ n g thuật tốn A 5 sẽ sử dụng m ột khĩa K c m ới và m ộ t k h ĩ a c ĩ đ ộ dài 22 bits (là s ố trình tự c ủa k h u n g T D M A thay đổi m ồ i 4,615 ms) tạ o ra m ột chu kỳ lặp trong 5,4 giờ.

V iệ c m ã hĩa dược thực hiện ờ lớp vật lý (lớp 1 tro n g m ồ hình 7 lớp của OSI) trịn g iao d iện vơ tuyến giữa M S và BTS. Việc thực hiện m ã hĩa ớ lĩp vật lý cĩ các đặc điểm sau:

- I ,tián văn tối nahièn - ('hương 4 : Báo mál thĩng. tin irons (ÌS M

- Vì việc m ã h ĩ a đư ợ c thực hiện sau khi sửa lỗi, và giải m ã được thực hiện trước sửa lỏi nên trong G S M sử d ụ n g phương p h á p m ã hĩa luồng, (vì trong mịi trường vỏ tu y ế n thì tý lệ lỗi k h ơ n g thế sửa được rất cao, khoảng 10 ')

- Chức n ă n g chính c ủ a bộ đ ế m s ố thứ tự k hung (Fram e countcr) là đê d ồ n g bộ

lớp 1, ngồi ra nĩ cịn được sử d ụ n « để kết hợp với khĩa K c để tạo k hĩa m ã hĩa clữ liệu.

- T h u ậ t tốn m ã hĩa cĩ thể được thực hiện bằng phần cứns.

T h u ậ t tốn m ã h ĩ a A 5 là m ã h ĩ a luồng, n g h ĩa là thực hiện m ã hĩa theo từng bit (k h ơ n g phải theo từng khối như DES và AES) vì vậy m ột lỗi xảy ra trong hàn m ã nhận được sẽ chỉ là kết q u ả của bít lỗi tương ứng trong bản rõ.

4.4.5. Độ d à i khố m ật m ã:

Đ ổ đ á n h giá giá trị c ùa thuật tốn m ật m ã, người ta so sánh các khố m ật m ã c ĩ ctộ dài kh á c nhau trơn c ùng m ột m á y “ bẻ k h o a ” cĩ tốc đ ộ m ột triệu phép giải m ã trong m ộ t g iây và tìm kiếm tất c ả các khả năng cĩ thể c ủ a k hố mật mã.

B à n g 4.2: T hời gian tìm kiếm khố m ật m ã với các đ ộ dài khố khác nhau. Đọ d à i k h o á m ậ t m ã (b its) 32 40 56 64 128 Thời g ia n cần thiết để kiếm

tra tát cá các khá n ăng c ĩ thể c ủ a khố m ật m ã 1.19 giờ 12.7 ngày 2,291 n ăm 58 4 ,5 4 2 n ă m 10.8 X 10 A24 năm

Khi nĩi đến độ an tồn c ủa thuật tốn m ã hố, cần phủi tính đến giá trị c ủa thơng tin c ần m ã hố. Người ta thừa nhận rằng, D E S với đ ộ dài khố m ật m ã là 56 bits là hiệu q u à nhất h iện nay đ ể b ả o vệ các d ữ liệu g ia o d ịch n g à n hàng. G iả sử rằng, thuật tốn A5 c ĩ đ ộ dài k h o á m ật m ã là 40 bits (thay vì 64 bits) c ũ n g dủ để bảo vệ các thịng tin trong thời gian ngắn, các cu ộ c gọi di đ ộ n g thường là ngắn, vì vậy người ta c ĩ thể d ù n g thuật tốn A5 c ĩ đ ộ dài k hố m ật m ã tối thiêu là 40 bits để m ã hĩa dữ liệu người s ử dụng.

4.4.6. H ạ n c h ế x u ấ t k h ẩ u cơng nghệ m ật mã hố:

M ụ c đích c ủ a k h u y ế n nghị G S M là đê c ung cấp c h u ẩ n hố thỏng tin di độ n g c h o tồn c h â u âu. Kết q u ả là các hạn c h ế về xuất khẩu và hạn c h ế về tính pháp lý về vấn đề b à o m ật phải dược thực hiện. Đ iều này đã g â y nhiều tranh cãi, các vấn đc m an g lính chính trị cao liên q u a n đến quy ề n riêng tư cá nhân, khả nàng của các cơ quan hành

- Luán văn tốt imhiêp - Chuơng 4 : Báo mai thĩn.iỉ lili trong C/SM

p h á p tiến hành giám sát theo dõi, các lợi nhuận kinh doa n h c ủ a c á c tập đ ồn sản xuất p h ầ n c ứ n g thiết bị di độ n g c h o xuất khẩu.

C hi tiết kỹ thuật c ủa các thuật tốn m ật m ã hố sử d ụ n g trong GSM được giữ hí mật. C á c thuật tốn dược phát triển ở A nh quốc, Các n h à sản xuất đ iện thoại di độ n g sử d ụ n g c ơ n g nghệ m ặt m ã phải đ ồ n g ý k h ơ n g tiết lộ và phải cĩ giấy phép đ ặc biệt từ c h ín h p hú A nh quốc. Các nhà h à n h pháp, các cơ q uan tình báo c ủ a M ỹ, Anh, Pháp, H à lan và c á c q uốc gia khác rất q uan tâm về vấn đ ề xuất khẩu c ơ n g nghệ m ật m ã hố vì nĩ c ĩ thể đưự c sử d ụ n g cho các m ụ c d ích quân sự c h o các q u ố c gia thù địch. M ột mõi q u a n tâm nữa là sự p hổ hiến c ơ n g n ghệ m ật m ã trong th ơ n g tin di đ ộ n g sẽ ảnh hướng tới k h ả n ă n g c ủa các cơ q uan h ành p háp tiến hành g iá m sát các hoạt độ n g tội phạm cĩ tố c h ứ c h o ặ c k h ủ n g bố.

S ự bất đồng ý kiến giữa c á c nhà sản xuất điện thoại di đ ộ n g và chính phú Anh x u n g q u a n h vấn đề cho phép xuất k h ẩ u c ơ n g n ghệ m ậ t m ã trong G S M dược giải quyết trong t h o ả hiệp 1993. Các q u ố c g ia tây âu và m ột s ơ thị trường đ ặ c biệt khác như Hồng K ơ n g cĩ th ể được phép cĩ c ơ n g n g h ệ m ã h o á G S M , đặc biệt là thuật tốn A 5/2 (phiên bản kém hơ n thuật tốn A 5 /1 ) dược ch ấ p nhận c h o xuất khẩu tới hầu hết các quốc gia k h á c bao gồm : c á c q u ố c gia đ ơ n g và tru n g Âu. 'r h e o thoả thuận, các q u ố c gia được chỉ đ ịn h như: N ga cĩ thể k hơng được p h é p nhận bất cứ c ơng nghệ m ã hố nào trong m ạn g G S M của họ. C ác phát triển tương lai c ũ n g sẽ bị hạn c h ế xuất khẩu, các q u ố c gia được plicp nơi m à hiện tại chưa c ĩ c ơ n g n ghệ m ật m ã hố G S M sẽ nhận được thuật tốn A 5/2.

4.5. K ế t l u ậ n :

C ơ c h ế an ninh được chỉ ra trong c h u ẩ n G S M là hộ thống thĩng tin di đ ộ n g an tồn nhất hiện nay. V iệc sử d ụ n g n hận thực, m ật m ã hố và s ố n hận d ạ n g tạm thời đ ả m bảo tính r ic n g tư và bí m ật c h o c á c thuê bao trong hệ thống, cũng như an tồn c ủa hệ th ố n g c h ố n g lại việc sử d ụ n g gian lận. H ệ thống G S M sử d ụ n g thuật tốn m ật m ã hố A 5 /2 h o ặ c th ậm chí k h ơ n g c ần m ậ t m ã hố c ũ n g an tồn hơ n c á c hệ thống A nalog vì c h ú n g c ĩ sử d ụ n g m ã hố thoại, đ iều c h ế s ố và truv n hập kênh phân chia theo thời gian T D M A .

C H Ư Ơ N G 5 : P H Â N T Í C H C Á C G I Ả I P H Á P A N T O À N T H Ị N G T I N T R O N G M Ạ N G D I Đ Ộ N G G S M

M ụ c đ ích đầu tiên của an ninh G S M là m ạn g phải an tồn như là m ạn g điện thoại c h u y ể n m ạ c h c ơ n g c ộ n g (PSTN). T hự c t ế là G S M sử d ụ n g sĩng vơ tuyến (radio) n h ư là p h ư ơ n g tiện truyền dẫn làm nĩ đ ặc biệt dc bị tấn c ơ n g để nghe trộm. Liên kết n à y n h a n h c h ĩ n g bị phát hiện là phần yếu nhất c ủa m ạn g GSM .

M ụ c đích cuối c ù n g của hệ thống th ơ n g tin di đ ộ n g cá nhân là m a n g các dịch vụ viễn ih ơ n g đến k h ắ p m ọi nơi. Đ ê hiện thực hố m ục tiêu này, các nhà thiết k ế hệ Ihống phai vượt q u a rất nhiều thứ thách, m ột trong n hữ ng th ử thách lớn nhất là bảo vệ m ạ n g và thuê bao c h ố n g lại việc sử d ụ n g bất hợ p pháp. V iệc bảo vệ m ạn g và thuê bao c ĩ th ể h iệ n thực hố th ơ n g q u a đ iểu k h o ả n về an ninh n hận thực và quản lý truy cập trong m ạn g .

B rookson, m ột nhà nghiên cứu về bảo m ật thơng tin đ ã liệt kê các m ục đích c ủ a an ninh G S M n h ư sau:

- N h à khai th ác m o n g m u ố n đ ảm bảo rằng các hố đơn được phát hành tới đú n g k h á c h hàng.

- T h ơ n g tin được bảo m ật và tin cậv để đ à m báo c h ĩ n g nghe trộm. - X á c thực tốt đế b ả o vệ nhà khai thác c h ố n g lại việc tính cước gian lận. KỸ thuật an ninh phải đ ả m bào:

K h ơ n g lảng đ á n g kê thời gian thiết lập cuộc gọi hoặc s ự truyền dẫn sau đĩ. - K h ơ n g tăng b ăng th ơ n g c ủa kênh.

- K h ơ n g làm c h o tãng đ á n g kế tỷ lệ lỏi hoặc giám chất lượng. - K h ơ n g làm tăng đ á n g kè sự phức tạp c ho hệ thống.

- K h ơ n g tăng đ á n g k ể tới giá của hệ thống.

Đ ể đạt đư ợ c c á c m ục đ ích trên, m ơ hình G S M ban đầu được thiết kế đ ể hồn thiện và hao gồm :

A n d a n h : M ột thuê bao chỉ c ĩ thể dược nhận biết bời m ột n h à khai thác và chi m ột m à thơi.

X á c t h ự c : N h à khai thác phải khả n g định dược thuê bao n à o đ a n g đ àm thoại để tính cước.

B ả ơ vệ b á o hiệu: T h ơ n g tin n h ạ y c ả m liên quan tới thơng tin cá nhân phải được giữ bí mật.

B ả o vệ d ữ liệu: V iệc nghe trộm cần được ngăn chặn, đổ n g thời đ ảm hảo tồn vẹn dữ liệu.

T ừ các m ụ c đ ích đ ả m báo an ninh như trên, các đặc đ iểm về an ninh trong m ạn g G S M cần cĩ là:

- C hỉ nhận thực c h o c á c thuê bao đã được đ ãng ký trong cơ sở dữ liệu c ủa hệ th ố n g (H L R ).

- C á c dữ liệu cần đ ả m b ả o an lồn đều dược m ã hĩa. - Bảo vệ n hận d ạng thuê bao.

- M á y đ ầ u cuối (M E ) k h ơ n g hoạt d ộ n g nếu k h ơ n g c ĩ SIM.

- K h ơ n g c h o p hép hai SIM g iố n g hệt nhau cùng hoạt đ ộ n g trên m ạng. - Lưu giữ k hĩa bí m ật Ki m ộ t c ách an tồn.

C á c đặc đ iểm c ủ a a n nin h trong m ạ n g G S M /P L M N được thực hiện nhầm m ục đích bảo vệ:

- V iệc sử (lụng các dịch vụ di động.

- Đ ả m bào tính cá nhân c h o c á c thơng tin c ủ a khách hàng.

5.1. C á c t h o n g tin VC b ả o m ậ t t h ơ n g tin c ủ a G SM :

5.1.1. T h õ n g tin về th u ậ t tốn A5:

V à o th án g 7 năm 1994, m ột phần m ã nguồn c ủ a thuật tốn A5 thực hiện trong G S M được tiết lộ trên Internet. G ầ n đ â y cĩ tin cho r ằ n g thuật tốn thực hiện trong G S M gần giống với thuật tốn A 5 dược phát trien. Mỗi k h u n g trong lưu lượng trên kh ơ n g g ian được m ã hĩa bằng m ột luồng khĩa khác nhau. L u ồ n g k h ĩ a này được sinh bằng thuật tốn A5. Chi tiết được tĩm tắt như sau:

T h u ậ t tốn A 5 bao gồm ba thanh ghi phản hồi tuyến tính LSFR, các L S F R cĩ dỏ dài k h á c nhau n h ư m ơ tả trong hình 5.1. T ổ n g đ ộ dài c ủ a ba thanh ghi LSFR là 64 bít. Đ ầu r a c ủa ba thanh ghi được c ộ n g logic ( X O R ) với nhau và kết q u ả ra là m ột khĩa luồng. Các LSFR cĩ đ ộ dài 19, 22 và 23 bít với các n h á n h rẽ phàn hồi đ ể điều khiến (tuân tlico đa thức phàn hồi: sparse feed b a c k polynom ial). T ất c ả ba thanh ghi được điểu khiển dựa trên bit đ iều khiến c ủa mỗi thanh ghi. K h ĩ a thanh ghi theo luật đa s ố cùa hit điồu khiến. Ví dụ nếu hit điéu khiển c ủa ba thanh ghi là 1. 1 và 0 thì hai thanh

ghi dầu bị khĩa. N ếu bit điều kh iển c ủa ba thanh ghi là 0, 1 và 0 thì thanh ghi đầu và cuối bị khĩa. N h ư vậy ít nhất hai thanh ghi bị k h ĩ a trong m ỗi vịng.

Ba th an h ghi L SF R được khởi tạo bằng k h ĩ a phiên Kc và s ố th ứ tự khung Fn:

- Ba thanh ghi được đ ặ t về “ 0 ” , sau đ ĩ được đếm 6 4 nhịp (bỏ q u a các nhịp điều khiển). Trong thời gian này từng bit (từ LSB đến MSB) c ủa 64 bit Kc được đưa vào thanh ghi và được c ộ n g logic (X O R ) m ột cách song so n g vào đ ầ u c ù a m ỗi LSFR.

- Ba thanh ghi được đ ế m tiếp 22 nhịp (bỏ q u a c á c nhịp điều khiển). T ro n g thời gian này từng bit (từ LSB đến MSB) của 22 bit Fn được đưa vào thanh ghi và được c ộng logic ( X O R ) m ột cách song song vào dầu của m ỏi LSFR.

Nội d u n g c ủ a ba thanh ghi sau bước này được gọi là trạng thái khới tạo c ủa k h u n g - Ba thanh ghi được đ ế m tiếp 100 nhịp tính cả các nhịp diều khiển, nhưng

k h ơ n g dược lấy kết q u ả ứ đầu ra.

- Ba thanh ghi được đ ế m tiếp 228 nh ịp lính cả các nh ịp điều khiển, d ể tạo ra 2 28 bits ở đ ầ u ra. Tại mỗi xu n g nhịp, c á c bít cuối c ù n g (MSB) c ủa ba thanh ghi dư ợ c c ộng logic ( X O R ) lại với n hau để cuối c ùng c h o ra 228 bít khĩa m ã hĩa d ữ liệu.

C á c hước thực hiện ở trên nhằm m ụ c đích để trộn s ố th ứ tự k h u n g Fn với phần k h ĩ a Kc.

- Cuối c ù n g 228 bil khĩa ra đ ã được sinh ra. 114 hit đầu được sử dụng để m ã hĩa d ữ liệu từ MS tới BTS, và 1 14 bít tiếp theo dược sử dụ n g đ ể m ã h ĩ a d ữ liệu từ BTS tới MS.

Với khung tiếp theo của d ữ liệu, thuật tốn A5 được khởi tạo với c ùng Kc và số k hung tiếp theo.

T a cĩ thể tĩm tắt các đặc đ iể m chính c ủ a thuật tốn A5 n h ư sau:

• A 5 ỉà m ã hố luồng bao g ồ m 3 thanh ghi d ịch phàn hồi tuyến tính L F S R c ĩ độ d à i là 19, 22, và 23 bits.

• X u n g đicu khiến tuân theo luật đa s ố c ủ a các bits điều khiến c ủa các thanh ghi dịch.

• T ổ n g số bậc c ủa 3 thanh ghi dịch là 64. K h o á phiên làm việc 64 bits được sử d ụ n g để khới đ ộ n g nội d u n g c ủa thanh ghi dịch.

- Luân vãn tốt nghicp Chương 5 : Phân rícli các xiíii pháp an toìm liions rin iron)’ G SM

H ai luồng m ã khố 114 bits được tạo ra c h o m ỗi k h u n g T D M A , sau đĩ nĩ được c ộ n g iogic (X O R ) với các kênh lưu lượng hướng lẽn và hướng xuống.

T h u ậ t tốn A 5 làm việc hiệu quả với đ ộ dài khố là 4 0 bits.

19 b ib

H ình 5.1: Sơ dồ khối thuật tốn A5

Load Ct Load Ct ? ' - “ l f U L T _ P Ỉ L P r n _ p •' key r i m w i A j i m h h ư i í u u u i • l i v J l . T . T -t. . 1 t " ---zzrrz: . __ O u t p u t To Next Reg r__ Message Key Load Ct

Hình 5.2: Cấu trúc thanh ghi LFSR1

A 5 là thuật tốn m ã hĩa luồng được thiết kè sử d ụ n g trong m ạng GSM đổ mã hĩa c á c tín hiệu thoại đã s ố h ĩ a và các giao dịch khác.

M ã hĩa luồng được khởi tạo ở tất cả c á c khung tín hiệu phát. M ã h ĩ a luồng đư ợ c khởi tạ o bằng k h ĩ a phiên (K c), và s ố thứ tự k hung (Fn) c ủ a chính các k h u n g dược m ã hĩa/giải mã. C ùng K c dược sử dựng c h o tồn cuộc gọi nhưng 22 bít số thứ tự k h u n g (F n ) thay dổi trong q u á trình gọi như vậy sinh ra d u y nhất m ột khĩa phiên cho m ọ i k h u n g .

N h à n x é t: T h u ậ t tốn A 3 được khởi tạo bằng K c và s ố thứ tự khung Fn. N hư vậy sẽ tạo c á c lu ồ n g k hĩa k h á c n h a u c h o mỗi khung. C ĩ n ghĩa là m ộ t cuộc gọi c ĩ thể được giải m ã khi k ẻ tấn cơng biết Kc và s ố thứ tự khung. Số thứ tự k hung được tạo m ột cách

Một phần của tài liệu Sự phát triển của thông tin di động GSM lên 3G và vấn đề an ninh trên mạng GSM (Trang 76)

Tải bản đầy đủ (PDF)

(95 trang)