BẢO MẬT THÔNG TIN LỚP VẬT LÝ TRONG MẠNG CHUYỂN TIẾP KHÔNG DÂY
2.1.1Bảo mật thông tin dựa trên khóa bảo mật
Hướng này chủ yếu tập trung vào việc tìm ra khóa bảo mật dựa trên các đặc tính của môi trường truyền. Hướng này hoàn toàn khả thi vì sự phức tạp của môi trường truyền quảng bá không dây. Ví dụ, những người sử dụng khác nhau sẽ có những phiên bản khác nhau của tín hiệu truyền, chính sự khác nhau này cho phép có được khóa bảo mật để mã hóa thông tin, đảm bảo sự an toàn giữa những người sử dụng hợp pháp. Có hai hướng nghiên cứu được đề cập đến: hướng thứ nhất là tạo khóa bảo mật để sử dụng ở lớp ứng dụng, hướng thứ hai là tạo khóa bảo mật để sử dụng trực tiếp ở lớp vật lý.
2.1.1.1 Tạo khóa bảo mật để sử dụng ở lớp ứng dụng
Một khía cạnh quan trọng của bảo mật ở lớp vật lý là tạo ra khóa bảo mật hiệu quả. Gần đây có những tiến bộ đáng kể trong việc tìm ra các khóa bảo mật. Ueli M. Maurer [10] và R. Ahlseede [11] đầu tiên nghiên cứu tạo các khóa bảo mật với các mô hình loại nguồn, có nghĩa là, hai thiết bị đầu cuối hợp pháp cùng quan
sát một nguồn chung ngẫu nhiên mà thiết bị nghe trộm không thể quan sát được. Dựa vào kết quả quan sát này, hai bên thông qua kênh truyền không lỗi công khai để tiến hành thương thảo và tạo ra một khóa bảo mật thống nhất. Thông tin thương thảo thường độc lập với thông tin tạo khóa bảo mật, cho nên nếu bên nghe trộm có được thông tin thương thảo thì cũng không thể có được thông tin liên quan đến việc tạo khóa bảo mật. Trong bài báo [12], các tác giả dùng thông tin pha là nguồn ngẫu nhiên chung, đầu tiên tiến hành trích pha của hai tín hiệu sóng mang, sau đó lấy độ sai khác của hai pha này đi lượng tử hóa, cuối cùng qua phân nhóm tuyến tính có được khóa bảo mật. Bài báo [13] trích khóa bảo mật từ các tham số ngẫu nhiên Gaussian kết hợp, qua lượng tử hóa, thỏa thuận mã Low-Density Parity-Check (LDPC) và khuếch đại HASH để có được khóa bảo mật thống nhất. Phương pháp này có tỉ lệ thống nhất của khóa bảo mật thập hơn , độ dài mã hóa LDPC là 4800bit nên trong quá trình thương thảo chiếm dụng tài nguyên tương đối lớn.
Bảng 2.1: Kết quả mô phỏng tham số Gaussian và tỉ lệ lỗi bit trong 3 hệ thống. Bảng được trích dẫn từ [14] Số lượng hệ thống Tổng số bit Bit không thống nhất Theo thiết kế Tỷ lệ thật 1 22 0.040 0.0220 2 10 0.010 0.0054 3 3 0.001 0.0004
Các tác giả trong [14] đã sử dụng cường độ tín hiệu thu để trích khóa bảo mật. Cụ thể phương pháp này sử dụng phương thức lọc chèn giá trị, biển đổi khử tương quan, lượng tử hóa tự thích nghi đa bit để nâng cao tốc độ tạo khóa bảo mật. Các kết quả trong bảng 2.1 cho thấy, về mặt thống nhất của khóa, khi tốc độ tạo khóa là 22bit/s thì tỉ lệ không thống nhất là 0.22, khi tốc độ tạo khóa là 3bit/s thì tỉ lệ không thống nhất là 0.04, như vậy rõ ràng là tỷ lệ không thống nhất của khóa bảo mật là rất cao.
Hình 2.1: Phương pháp cắt mức. (a) Mẫu ngẫu nhiên của fading Rayleigh. (b) Kênh ước tính thành công nằm trên đường chuẩn âm q- và dưới đường chuẩn dương q+.
Hình được trích dẫn từ [15]
Phương pháp cắt mức trong [15] sử dụng giá trị đáp ứng xung kênh truyền, đầu tiên thu thập một lượng đủ lớn thông tin liên tục của biên độ kênh truyền, trích các khoảng mà giá trị biên độ nắm trên đường chuẩn dương và nắm dưới đường chuẩn âm, sau đó thương thảo để thống nhất các khoảng này (bỏ những khoảng không giống nhau), cuối cùng các giá trị âm dương của biên độ các khoảng này để tạo ra chuỗi khóa bảo mật. Phương pháp này thông qua việc chọn những tham số phù hợp có thể có được các khóa bảo mật có tính thống nhất cao, nhưng nó cần một lượng lớn thông tin trạng thái kênh truyền, do đó dẫn đến thời gian tạo khóa dài. Các phương pháp trên thực hiện việc bảo mật thông tin ở lớp vật lý và dùng để tạo ra khóa bảo mật cung cấp cho các lớp cao hơn thực hiện mã hóa an toàn thông tin.
2.1.1.2 Tạo khóa bảo mật để sử dụng trực tiếp ở lớp vật lý
Hướng nghiên cứu thứ hai tạo ra khóa bảo mật và dùng trực tiếp ở lớp vật lý để bảo mật thông tin. Loại này còn gọi là tự bảo mật ở lớp vật lý [16], [17]. Phương pháp trong bài báo [16] dùng phương thức điều chế góc của [18] để tiến hành bảo mật trực tiếp ở lớp vật lý. Hai bên người sử dùng hợp pháp sử dụng góc ngẫu nhiên tạo ra bởi chuỗi ngẫu nhiên giả để tiến hành bảo mật cho điều chế và giải điều chế góc đối với ký tự chùm sao. Phương pháp này giả định có sự tồn tại các bộ tạo số ngẫu nhiên thống nhất và đồng bộ ở hai bên hợp pháp. Điều này gặp phải vấn đề cấp phát khóa bảo mật tương tự như trong cách bảo mật truyền thống. Phương pháp bảo mật trong [17] là dùng pha của thông tin kênh truyền để tiến hành tiền xử lý tín hiệu sóng mang, tức là bù trước một lượng biến đổi pha do kênh truyền tạo ra. Kẻ nghe trộm không biết được pha bù nên không thể khôi phục dữ liệu phát. Thế nhưng khi tiến hành mô phỏng, phương pháp này làm cho tỉ lệ lỗi bit truyền tăng.
Tuy nhiên, có một số hạn chế trong các phương pháp này. Thứ nhất, thông tin trạng thái kênh (CSI) hoàn hảo được giả định trong nhiều công trình, trong khi trên thực tế tác động của nhiễu, can nhiễu và lỗi kênh là không thể bỏ qua. Thứ hai, hầu hết các phương pháp tiếp cận hiện nay đều phụ thuộc chặt chẽ vào môi trường động và ngẫu nhiên. Sự thay đổi nhanh chóng của các kênh fading trong môi trường động tạo ra thách thức lớn trong việc dự toán chính xác CSI. Ngoài ra, tỉ lệ không khớp của các cặp khó bảo mật giữa các đôi thu phát hợp pháp trong một số cách tiếp cận tại hầu hết là bội số của , điều này là không thể chấp nhận được.