Đặt vấn đề Kể từ năm 1895, khi nhà khoa học Guglielmo Marconi đã thành công trong việc truyền 1 thông điệp điện báo đầu tiên từ khoảng cách 18 dặm mà không cần dùng một loại dây truyền nào. Ngày nay, các thiết bị vô tuyến đã xâm nhập vào hầu hết các khía cạnh cuộc sống của con ngƣời, ở đâu ta cũng có thể dễ dàng bắt gặp những thiết bị vô tuyến: Từ những vật dụng đơn giản nhƣ đài radio, vô tuyến truyền hình, những chiếc điện thoại di động, hoặc mạng Wifi gia đình. Các thiết bị vô tuyến nói chung và thiết bị di động nói riêng đã góp phần rất lớn trong cuộc cách mạng hiện đại hóa của con ngƣời. Thật khó có thể hình dung cuộc sống hiện đại nếu không có những thiết bị vô tuyến đó.
Bên cạnh những mặt tốt, truyền thông vô tuyến cũng có nhiều mặt hạn chế. Do tính tiện lợi của truyền thông vô tuyến, do vậy cuộc sống của con ngƣời ngày càng lệ thuộc vào nó. Mặt khác, do bản chất của truyền thông vô tuyến là truyền công khai bằng các tín hiệu vô tuyến trong không khí, do vậy mạng vô tuyến tiềm ẩn rất nhiều nguy cơ an ninh. Nếu kênh truyền không đƣợc bảo vệ tốt thì ngƣời sử dụng cuối rất có thể sẽ bị tổn thƣơng nếu bị tấn công.
Ví dụ, ngày nay có nhiều ngƣời sử dụng điện thoại di đông để liên lạc với nhau, các thông tin trao đổi cũng rất đa dạng, kể cả nhƣng thông tin bí mật, nếu bị tấn công, những thông tin bí mật đó có thể bị lộ và sẽ gây ra những ảnh hƣởng rất lớn tới ngƣời sử dụng. Ta có thể nếu ra một ví dụ khác, trong thời gian gần đây, có rất nhiều tin nhắn điện thoại giả mạo lừa đảo đƣợc gửi tới nhiều ngƣời dùng điện thoại di động, gây ra nhiều bức xúc cho ngƣời sử dụng và là vấn đề nhức nhối của xã hội. Giải sử những thông tin giả mạo liên quan tới những vấn đề giao dịch, hay kinh doanh thì sẽ gây ra thiệt hại rất lớn cho ngƣời sử dụng. Do sự phổ biến của những chiếc điện thoại di động, do vậy có rất nhiều dịch vụ giá trị gia tăng đƣợc phát triển trên truyền thông di động.
Trong đó có nhiều dịch vụ thƣơng mại điện tử nhƣ thanh toán di động (mobile payment), ngân hàng điện tử. Tuy nhiên, nếu hạ tầng di động không đảm bảo đƣợc tính bảo mật thì các dịch vụ trên rất khó để thuyết phục ngƣời sử dụng tham gia. Hiện nay, hạ tầng an ninh truyền thông đã đƣợc xây dựng tƣơng đối hoàn chỉnh, ví dụ nhƣ hạ tầng khóa công khai (PKI – Public key Infrastructure). Tuy nhiên các thiết kế ban đầu của các hạ tầng đó đƣợc phục vụ việc bảo mật và xác thực chạy trên các máy vi tính.
Với nhƣ thiết bị di động, hoặc các thiết bị nhúng có TIEU LUAN MOI download : skknchat@gmail.com 10 năng lực xử lý và khả năng lƣu trữ hạn chế thì phƣơng pháp bảo mật cũ không có hiệu quả. Mặc dù trong vài năm trở lại đây, có sự bùng nổ của các thiết bị di động thông minh, có năng lực xử lý ngang với máy vi tính, tuy nhiên đó vẫn chỉ là số ít. Phần còn lại của các thiết bị di động vẫn là các thiết bị có năng lực xử lý kém, không tƣơng thích với việc triển khai các thuật toán bảo mật. Để giải quyết các vấn đề này, trong những năm gần đây, có nhiều công trình đã nghiên cứu các phƣơng pháp để bảo mật trong truyền thông vô tuyến.
Trong luận văn của mình, học viên sẽ nghiên cứu những vấn đề bảo mật trong truyền thông vô tuyến. Vấn đề nghiên cứu Để nghiên cứu vấn đề bảo mật trong truyền thông mạng vô tuyến, học viên nghiên cứu theo các vấn đề sau: Vấn đề an ninh và các mô hinh xác thực trong truyền thông mạng. Khảo cứu các kỹ thuật an ninh đang đƣợc áp dụng trong các mạng truyền thông vô tuyến phổ biến hiện nay. Nghiên cứu phƣơng pháp xác thực hiệu quả đƣợc áp dụng trên các thiết bị vô tuyến nói chung và thiết bị di động nói riêng.
Phạm vi nghiên cứu Khái niệm truyền thông mạng là một khái niệm rộng, do vậy trong phạm vi của một luân văn thạc sỹ. Học viên chỉ xét các mạng vô tuyến đặc trƣng và phổ biến nhất, đó là mạng di động và mạng không dây WLAN. Trong đó sẽ tập trung chủ yếu vào mạng di động. Trong nghiên cứu về an ninh truyền thông, học viên sẽ giới thiệu các khái niệm chung về an ninh truyền thông, các phƣơng pháp tấn công.
Tiếp đó học viên nêu ra các khái niệm cơ bản về mật mã học, các hệ mật mã đƣợc sử dụng phổ biến hiện nay, và các dịch vụ an ninh đƣợc xây dựng trên các hệ mật mã đó. Phần cuối, học viên sẽ nghiên cứu các mô hình xác thực trong truyền thông dựa trên cơ sở các dịch vụ an ninh đã và đang đƣợc ứng dụng hiện nay đang đƣợc ứng dụng phổ biến. Phần tiếp theo, học viên sẽ khảo cứu các kỹ thuật xác thực trong các mạng truyền thông phổ biến nhất hiện nay, đó là mạng di động GSM, mạng 3G và mạng WLAN. Đối với từng mạng, học viên đi vào phân tích và nếu ra những nguy cơ an ninh trong hoạt động của các mạng đó.
TIEU LUAN MOI download : skknchat@gmail.com 11 Phần cuối cùng, học viên đi vào nghiên cứu hệ mật mã công khai đƣờng cong Elliptic (ECC - Elliptic Curve Cryptography). Học viên sẽ đi vào khảo cứu và giới thiệu các thuật toán đƣợc ứng dụng trong triển khai các dịch vụ an ninh trên cơ sở của hệ mật mã ECC. Dựa vào các kết quả nghiên cứu trƣớc đó về hệ mật mã ECC, học viên sẽ đƣa ra những so sánh và đánh giá để chỉ ra sự tƣơng thích của hệ mật mã ECC khi chạy trên các thiết bị có năng lực xử lý yếu. Cuối cùng, luận văn đề xuất ứng dụng hạ tầng khóa công khai sử dụng mật mã ECC ứng dụng trên điện thoại di động.
Để minh họa, luận văn đã thiết kế giao thức cấp phát chứng thƣ an toàn trên điện thoại di động. Trong tƣơng lại, học viên sẽ có thể tiếp tục nghiên cứu và hoàn thiện các giải pháp triển khai hạ tầng khóa công khai trên thiết bị di động. TIEU LUAN MOI download : skknchat@gmail.com 12 Chƣơng 1 : Xác thực trong mạng vô tuyến 1. An ninh và các dịch vụ an ninh 1.
Khái niệm về an ninh thông tin An ninh có thể đƣợc hiểu là các biện pháp nhằm bảo vệ an toàn cho các dữ liệu và các tài nguyên khỏi sự xâm hại, sự giả danh từ các tác nhân trái phép. An ninh thông tin là một thành phần quan trọng trong bất cứ một dịch vụ, một sản phẩm, hay hệ thống thông tin nào. An ninh trong hệ thống truyền thông thông tin lại càng quan trọng, bởi tính chất của truyền thông thông tin là truyền sóng dƣới dạng công khai mà bất cứ ai cũng có thể tiếp cận đƣợc, và do sự phổ biến của các dịch vụ truyền thông thông tin ngày nay., Nói về an toàn thông tin của 1 hệ thống, giáo sƣ G. Spafford đã từng nói [22]: http://homes.edu/~spaf/quotes.html “Một hệ thống chỉ an toàn thực sự khi nó đƣợc ngắt hoàn toàn, đƣợc đóng trong 1 khối bê tông và đƣợc niêm phong trong 1 ngôi nhà bọc chì có lực lƣợng vũ trang bảo vệ - Thậm chí khi đó tôi vẫn có sự nghi ngờ ”.
Theo định nghĩa của ISO/IEC 2382-8 : “An ninh là sự bảo vệ dữ liệu và tài nguyên bằng các hành động thích hợp khỏi những hành vi gây hại cố tình hay vô ý” Một trong những sai lầm phổ biến khi thiết kế hệ thống đó là việc coi yếu tố an ninh là thành phần có thể đƣợc bổ xung sau, chính sai lầm này dẫn tới những lỗ hổng an ninh phát sinh ở giai đoạn sau sẽ rất khó phát hiện, và sửa chữa. Ví dụ, trong các giao thức 802.11 của mạng WLAN, thiết kế của lớp trung gian MAC (Medium Access Control) có thể dẫn tới hệ thống bị tấn công từ chối dịch vụ (Denial of services - DoS).11i) đã đƣợc cải tiến để chống lại các cuộc tấn công dịch vụ, nhƣng vẫn chƣa loại bỏ đƣợc kiểu tấn công ngƣời ở giữa (Man in the middle). Do vậy việc xem xét đánh giá tổng thể các khía cạnh sử dụng, các tình huống sử dụng trong thực tế để phát hiện ra những nguy cơ an ninh là một điều rất quan trọng. Các hình thức tấn công Để nắm rõ đƣợc các cơ chế an ninh, ta cần quan tâm tới các hình thức tấn- công.
Hiện nay, có rất nhiều hình thức tấn công vào hệ thống, nhƣng ta có thể phân thành 2 nhóm [24]: Tấn công bị động và tấn công chủ động. Tấn công bị động là Comment [u2]: William Stalling (2005) “Cryptography and Network Security”, pp 13-15 hành động thu thập thông tin, nghe lén thông tin, phân tích thông tin trên kênh truyền mà không phƣơng hại tới tài nguyên hay dữ liệu của hệ thống. Tấn công chủ TIEU LUAN MOI download : skknchat@gmail.com 13 động là hình thức tấn công mà kẻ tấn công tác động tới dữ liệu và tài nguyên của hệ thống, làm ảnh hƣởng tới hoạt động của hệ thống. Tấn công bị động Có 2 hình thức tấn công bị động đó là: Nghe lén và theo dõi lƣu lƣợng.
Mục tiêu của kẻ tấn công là thu thập thông tin trên đƣờng truyền để khôi phục thông điệp truyền tin và phân tích đƣợc lƣu lƣợng truyền trên mạng.1 : Nghe lén thông tin Việc tấn công nghe lén và khôi phục lại dữ liệu truyền là một dễ hiểu, bởi trong các thông tin truyền nhƣ các cuộc gọi, email, tin nhắn, có rất nhiều thông tin nhạy cảm mà ta không muốn bị lộ. Nếu dữ liệu truyền của ta không đƣợc mã hóa, thì việc lộ thông tin khi bị nghe lén là điều chắc chắn. Tấn công phân tích lƣu lƣợng là một kiểu tấn công tinh vi, giả sử thông tin trao đổi của chúng ta đã đƣợc mã hóa bằng một hệ mật mã nào đó, do vậy kẻ tấn công không thể nghe lén đƣợc nội dung thông tin trao đổi. Nhƣng kẻ tấn công có thể theo dõi đƣợc các mẫu thông điệp đƣợc truyền trên đƣờng truyền, từ 1 nguồn tới 1 đích xác định, kết hợp với các thông tin khác, kẻ tấn công có thể đoán đƣợc một phần thông điệp truyền.
TIEU LUAN MOI download : skknchat@gmail.