Luận văn Thạc sĩ: Nghiên cứu Xác thực trong các Mạng Vô Tuyến

Luận văn thạc sĩ: Xác thực trong mạng vô tuyến. Nghiên cứu các giải pháp bảo mật, nâng cao an toàn và tin cậy cho truyền thông không dây.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2011

113
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

Lời cam đoan

Mục lục

BẢNG KÝ HIỆU VIẾT TẮT

DANH MỤC BẢNG

DANH MỤC HÌNH

Vấn đề nghiên cứu

Phạm vi nghiên cứu

1. CHƢƠNG 1 : XÁC THỰC TRONG MẠNG VÔ TUYẾN

1.1. An ninh và các dịch vụ an ninh

1.2. Khái niệm về an ninh thông tin

1.3. Các hình thức tấn công

1.3.1. Tấn công bị động

1.3.2. Tấn công chủ động

1.4. Các dịch vụ an ninh thông tin

1.5. Cơ bản về mật mã học

1.5.1. Mô hình hoạt động mã hóa khóa đối xứng

1.5.2. Mã hóa bất đối xứng

1.5.2.1. Hệ mã hóa Diffie-Hellman
1.5.2.2. Hệ mã hóa công khai RSA

1.5.3. So sánh giữa mật mã khóa đối xứng và mật mã khóa công khai

1.6. Chữ ký điện tử

1.6.1. Mô hình ký số RSA

1.6.2. Mô hình ký số DSA

1.7. Xác thực và các các mô hình xác thực

1.7.1. Mô hình xác thực yếu

1.7.2. Xác thực dựa trên mật khẩu

1.7.3. Xác thực dựa trên mã định danh cá nhân (PIN-based Authentication)

1.7.4. Mô hình xác thực mạnh

1.7.5. Giao thức xác thực dựa trên hệ mật mã

1.7.6. Giao thức xác thực dựa trên kỹ thuật zero-knowledge

1.7.7. Giao thức xác thực dựa trên thiết bị hỗ trợ

1.8. Kết luận chƣơng 1

2. CHƢƠNG 2: XÁC THỰC TRONG CÁC MẠNG VÔ TUYẾN THẾ HỆ SAU

2.1. Xác thực trong mạng GSM

2.1.1. Giới thiệu mạng GSM

2.1.2. Mô hình an ninh của mạng GSM

2.1.3. Dịch vụ xác thực trong mạng GSM

2.2. Xác thực trong mạng 3G

2.2.1. Giới thiệu mạng thông tin di động 3G

2.2.2. Mô hình an ninh trong mạng 3G

2.2.3. Dịch vụ xác thực và trao đổi khóa

2.3. Xác thực trong mạng cục bộ không dây WLAN

2.3.1. Giới thiệu về mạng cục bộ không dây WLAN

2.3.2. Mô hình an ninh mạng WLAN

2.3.3. Các vấn đề an ninh trong mạng WLAN

2.3.4. Giải pháp an ninh trong mạng WLAN

2.3.4.1. Bảo mật và toàn vẹn dữ liệu
2.3.4.2. Bảo mật và toàn vẹn dữ liệu

2.4. Kết luận chƣơng 2

3. CHƢƠNG 3: Hệ MẬT MÃ CÔNG KHAI ECC VÀ ỨNG DỤNG TRONG XÁC THỰC CÁC MẠNG VÔ TUYẾN

3.1. Hệ mật mã đƣờng cong Elliptic

3.1.1. Cơ sở toán học

3.1.1.1. Đƣờng cong Elliptic
3.1.1.2. Phép cộng hai điểm
3.1.1.3. Phép nhân hệ số nguyên
3.1.1.4. Đƣờng cong Elliptic trên trƣờng hữu hạn

3.1.2. Hệ mật mã công khai ECC

3.1.2.1. Các tham số của hệ mật mã hóa ECC
3.1.2.2. Các kiểu dữ liệu trong hệ mật mã ECC
3.1.2.3. Thuật toán sinh khóa
3.1.2.4. Thuật toán trao đổi khóa ECDH
3.1.2.5. Thuật toán chữ ký điện tử ECDSA
3.1.2.6. Thuật toán xác thực chữ ký điện tử ECC
3.1.2.7. Mô hình mã hóa tích hợp đƣờng cong Elliptic - ECIES

3.1.3. Ƣu điểm của hệ mật mã đƣờng cong Elliptic

3.2. Đề xuất xây dựng hạ tầng khóa công khai cho thiết bị di động dựa trên hệ mật mã ECC

3.2.1. Vấn đề an ninh của hệ mật mã công khai

3.2.2. Hạ tầng khóa công khai

3.2.3. Chứng thƣ số

3.3. Xác thực di động dựa trên hạ tầng khóa công khai sử dụng hệ mật mã đƣờng cong Elliptic

3.3.1. Giao thức cấp pháp chứng thƣ trên thiết bị di động

3.3.2. Xác thực di động dựa trên chƣng thƣ số sử dụng hệ mật mã ECC

3.3.3. Thiết kế chƣơng trình

3.3.4. Các bƣớc thực hiện

3.4. Đánh giá hiệu năng của hệ mật mã ECC

3.5. Kết luận chƣơng 3

TỔNG KẾT VÀ HƢỚNG NGHIÊN CỨU TIẾP THEO

3.6. Hƣớng nghiên cứu tiếp theo

TÀI LIỆU THAM KHẢO

PHỤ LỤC: THAM SỐ HỆ MẬT MÃ ECC

Tóm tắt

I. Giới Thiệu Tổng Quan Xác Thực Mạng Vô Tuyến là Gì

Từ khi Guglielmo Marconi thành công trong việc truyền tín hiệu vô tuyến, công nghệ này đã len lỏi vào mọi ngóc ngách cuộc sống. Từ radio, TV đến điện thoại di động và Wi-Fi, các thiết bị vô tuyến đã tạo nên một cuộc cách mạng hiện đại hóa. Tuy nhiên, sự tiện lợi này đi kèm với những thách thức an ninh nghiêm trọng. Bản chất truyền thông vô tuyến là truyền công khai, khiến mạng vô tuyến dễ bị tấn công. Nếu kênh truyền không được bảo vệ, người dùng cuối có thể bị tổn thương, thông tin bí mật có thể bị lộ. Ví dụ, tin nhắn lừa đảo gửi đến người dùng di động gây ra nhiều bức xúc. Các dịch vụ thương mại điện tử như thanh toán di động và ngân hàng điện tử cũng đối mặt với nguy cơ nếu hạ tầng di động không đảm bảo tính bảo mật. Hiện nay, hạ tầng an ninh truyền thông đã được xây dựng tương đối hoàn chỉnh, ví dụ như hạ tầng khóa công khai (PKI). Tuy nhiên, các thiết kế ban đầu của các hạ tầng đó được phục vụ việc bảo mật và xác thực chạy trên các máy vi tính. Với các thiết bị di động, hoặc các thiết bị nhúng có năng lực xử lý và khả năng lưu trữ hạn chế thì phương pháp bảo mật cũ không có hiệu quả. Để giải quyết các vấn đề này, trong những năm gần đây, có nhiều công trình đã nghiên cứu các phương pháp để bảo mật trong truyền thông vô tuyến. Luận văn này nghiên cứu các vấn đề bảo mật trong truyền thông vô tuyến, tập trung vào các mạng vô tuyến đặc trưng và phổ biến nhất, đó là mạng di động và mạng không dây WLAN.

1.1. Tầm quan trọng của Xác Thực trong Kỷ Nguyên Số

Trong kỷ nguyên số, xác thực đóng vai trò then chốt trong việc bảo vệ thông tin và tài sản. Việc xác thực danh tính của người dùng, thiết bị và ứng dụng là cần thiết để ngăn chặn truy cập trái phép, lừa đảo và các cuộc tấn công mạng. Đặc biệt, trong môi trường mạng vô tuyến, nơi kết nối dễ bị nghe lén và can thiệp, việc xác thực mạnh mẽ là vô cùng quan trọng. Ví dụ: trong lĩnh vực ngân hàng di động, việc xác thực hai yếu tố (2FA) sử dụng mật khẩu kết hợp với mã OTP (One-Time Password) gửi đến điện thoại giúp tăng cường an ninh cho giao dịch. Theo báo cáo của Verizon, các vụ vi phạm dữ liệu liên quan đến đánh cắp thông tin xác thực chiếm tỷ lệ đáng kể, nhấn mạnh sự cần thiết của các giải pháp xác thực hiệu quả. Các giao thức xác thực cần liên tục được cải tiến để đối phó với các mối đe dọa ngày càng tinh vi.

1.2. Phạm vi Nghiên Cứu Mạng Di Động và WLAN

Luận văn tập trung vào các mạng vô tuyến đặc trưng và phổ biến nhất, đó là mạng di động (ví dụ: GSM, 3G, 4G, 5G) và mạng không dây WLAN (Wireless Local Area Network) dựa trên chuẩn IEEE 802.11. Trong mỗi loại mạng, luận văn sẽ đi sâu vào phân tích các giao thức xác thực được sử dụng, các lỗ hổng bảo mật tiềm ẩn và các giải pháp cải tiến. Mạng di động đối mặt với các thách thức riêng do tính di động và phạm vi phủ sóng rộng, trong khi mạng WLAN thường dễ bị tấn công hơn do cấu hình không đúng hoặc sử dụng các giao thức bảo mật cũ. Ngoài ra, luận văn cũng sẽ xem xét các công nghệ mới nổi như xác thực sinh trắc họchạ tầng khóa công khai (PKI) áp dụng cho mạng vô tuyến.

II. Thách Thức An Ninh Các Rủi Ro Xác Thực Mạng Không Dây

Mạng vô tuyến, với bản chất truyền thông công khai, tiềm ẩn nhiều rủi ro an ninh liên quan đến xác thực. Kẻ tấn công có thể nghe lén, giả mạo, hoặc can thiệp vào quá trình xác thực để chiếm quyền truy cập trái phép. Các hình thức tấn công phổ biến bao gồm tấn công từ điển, tấn công brute-force, tấn công người ở giữa (Man-in-the-Middle), và tấn công replay. Các mô hình xác thực yếu, như xác thực dựa trên mật khẩu đơn giản, đặc biệt dễ bị tấn công. Theo OWASP (Open Web Application Security Project), xác thực không đủ mạnh là một trong những rủi ro hàng đầu đối với bảo mật ứng dụng web và di động. Việc bảo vệ thông tin xác thực và đảm bảo tính toàn vẹn của quá trình xác thực là vô cùng quan trọng để duy trì an ninh cho mạng vô tuyến.

2.1. Tấn Công Nghe Lén và Giải Pháp Mã Hóa

Tấn công nghe lén là một mối đe dọa nghiêm trọng trong mạng vô tuyến, cho phép kẻ tấn công thu thập thông tin nhạy cảm, bao gồm thông tin xác thực. Để đối phó với tấn công này, mã hóa đóng vai trò then chốt. Các giao thức như WPA2/3 (Wi-Fi Protected Access) sử dụng các thuật toán mã hóa mạnh mẽ như AES (Advanced Encryption Standard) để bảo vệ dữ liệu truyền tải. Tuy nhiên, cấu hình yếu hoặc sử dụng mật khẩu dễ đoán có thể làm suy yếu hiệu quả của mã hóa. Do đó, việc triển khai mã hóa mạnh mẽ và thực hiện kiểm tra bảo mật thường xuyên là rất quan trọng.

2.2. Giả Mạo Địa Chỉ MAC và Tấn Công ARP Spoofing

Giả mạo địa chỉ MACtấn công ARP spoofing là các kỹ thuật tấn công phổ biến trong mạng LAN, cho phép kẻ tấn công đánh cắp lưu lượng mạng hoặc thực hiện tấn công người ở giữa. Bằng cách giả mạo địa chỉ MAC của một thiết bị hợp lệ, kẻ tấn công có thể nhận lưu lượng mạng dành cho thiết bị đó. ARP spoofing khai thác lỗ hổng trong giao thức ARP (Address Resolution Protocol) để liên kết địa chỉ MAC của kẻ tấn công với địa chỉ IP của một thiết bị khác. Các biện pháp phòng ngừa bao gồm sử dụng lọc địa chỉ MAC, ARP spoofing detection tools, và triển khai 802.1X authentication.

2.3. Tấn Công Từ Chối Dịch Vụ DoS và Phòng Chống

Tấn công từ chối dịch vụ (DoS)tấn công từ chối dịch vụ phân tán (DDoS) có thể làm gián đoạn dịch vụ mạng bằng cách làm quá tải tài nguyên hệ thống. Trong mạng vô tuyến, kẻ tấn công có thể gửi một lượng lớn yêu cầu xác thực hoặc lưu lượng rác để làm sập điểm truy cập (AP) hoặc các thiết bị khác. Các biện pháp phòng chống bao gồm sử dụng hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), giới hạn tốc độ (rate limiting), và phân tích lưu lượng mạng để phát hiện các hoạt động bất thường. Ngoài ra, việc sử dụng mạng phân phối nội dung (CDN) có thể giúp giảm tải cho máy chủ gốc và tăng khả năng chống chịu tấn công DDoS.

III. Giải Pháp Xác Thực Mạnh Các Phương Pháp Bảo Mật Hiệu Quả

Để đối phó với các thách thức an ninh, việc triển khai các giải pháp xác thực mạnh mẽ là vô cùng quan trọng. Các phương pháp xác thực mạnh bao gồm xác thực hai yếu tố (2FA), xác thực đa yếu tố (MFA), xác thực sinh trắc học, và sử dụng chứng chỉ số. Các giải pháp này cung cấp nhiều lớp bảo vệ, làm cho việc tấn công trở nên khó khăn hơn. Các giao thức xác thực như EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) và 802.1X cung cấp các cơ chế xác thực an toàn cho mạng WLAN. Việc sử dụng hạ tầng khóa công khai (PKI) cũng có thể tăng cường an ninh cho quá trình xác thực.

3.1. Xác Thực Hai Yếu Tố 2FA và Đa Yếu Tố MFA

Xác thực hai yếu tố (2FA)xác thực đa yếu tố (MFA) yêu cầu người dùng cung cấp hai hoặc nhiều hơn các yếu tố xác thực khác nhau để chứng minh danh tính. Các yếu tố xác thực có thể thuộc một trong ba loại: những gì bạn biết (ví dụ: mật khẩu, mã PIN), những gì bạn có (ví dụ: mã OTP, thẻ thông minh), và những gì bạn là (ví dụ: sinh trắc học). Việc sử dụng 2FA/MFA làm giảm đáng kể nguy cơ truy cập trái phép do đánh cắp mật khẩu hoặc thông tin xác thực khác. Các ví dụ về 2FA bao gồm sử dụng mật khẩu kết hợp với mã OTP gửi đến điện thoại, hoặc sử dụng thẻ thông minh kết hợp với mã PIN.

3.2. Xác Thực Sinh Trắc Học Vân Tay Khuôn Mặt Giọng Nói

Xác thực sinh trắc học sử dụng các đặc điểm sinh học duy nhất của người dùng để xác minh danh tính. Các phương pháp sinh trắc học phổ biến bao gồm quét vân tay, nhận dạng khuôn mặt, và nhận dạng giọng nói. Xác thực sinh trắc học cung cấp một lớp bảo vệ bổ sung, vì các đặc điểm sinh học khó bị giả mạo. Tuy nhiên, cần lưu ý rằng xác thực sinh trắc học không hoàn toàn miễn nhiễm với tấn công, và có thể có các vấn đề liên quan đến quyền riêng tư và độ chính xác. Các tiêu chuẩn như FIDO (Fast Identity Online) Alliance đang được phát triển để cải thiện an ninh và khả năng tương tác của xác thực sinh trắc học.

3.3. Giao Thức EAP TLS và Chứng Chỉ Số

Giao thức EAP-TLS (Extensible Authentication Protocol - Transport Layer Security) là một giao thức xác thực an toàn được sử dụng rộng rãi trong mạng WLAN. EAP-TLS sử dụng chứng chỉ số để xác thực cả người dùng và máy chủ, đảm bảo tính toàn vẹn và bảo mật của quá trình xác thực. Chứng chỉ số được cấp bởi một cơ quan chứng thực (CA) và chứa thông tin về danh tính của chủ sở hữu, cũng như khóa công khai của họ. EAP-TLS cung cấp khả năng bảo mật mạnh mẽ, nhưng yêu cầu triển khai và quản lý chứng chỉ số một cách cẩn thận.

IV. ECC và Ứng Dụng Tăng Cường An Ninh Mạng Vô Tuyến Di Động

Hệ mật mã đường cong Elliptic (ECC) là một hệ mật mã công khai cung cấp mức độ an toàn tương đương với các hệ mật mã khác như RSA, nhưng với kích thước khóa nhỏ hơn. Điều này làm cho ECC đặc biệt phù hợp cho các thiết bị di động có tài nguyên hạn chế. ECC có thể được sử dụng để triển khai các dịch vụ an ninh như mã hóa, chữ ký điện tử, và trao đổi khóa. Việc ứng dụng ECC trong mạng vô tuyến di động có thể tăng cường an ninh cho quá trình xác thực và bảo vệ dữ liệu truyền tải. Các thuật toán như ECDSA (Elliptic Curve Digital Signature Algorithm) và ECDH (Elliptic Curve Diffie-Hellman) được sử dụng rộng rãi trong các ứng dụng di động.

4.1. Ưu Điểm của ECC so với RSA cho Thiết Bị Di Động

ECC có nhiều ưu điểm so với RSA, đặc biệt là cho các thiết bị di động có tài nguyên hạn chế. Với cùng mức độ an toàn, ECC yêu cầu kích thước khóa nhỏ hơn nhiều so với RSA. Ví dụ, khóa ECC 256-bit cung cấp mức độ an toàn tương đương với khóa RSA 3072-bit. Kích thước khóa nhỏ hơn dẫn đến giảm chi phí tính toán, tiết kiệm năng lượng, và giảm dung lượng lưu trữ, làm cho ECC trở thành một lựa chọn hấp dẫn cho các thiết bị di động. Theo nghiên cứu của NIST (National Institute of Standards and Technology), ECC là một hệ mật mã hiệu quả và an toàn cho nhiều ứng dụng.

4.2. Thuật Toán ECDSA và ECDH trong Xác Thực Di Động

ECDSA (Elliptic Curve Digital Signature Algorithm) là một thuật toán chữ ký điện tử dựa trên ECC, được sử dụng để xác thực tính toàn vẹn và nguồn gốc của dữ liệu. ECDSA có thể được sử dụng để ký các thông điệp, chứng minh rằng chúng không bị thay đổi và được gửi bởi một người cụ thể. ECDH (Elliptic Curve Diffie-Hellman) là một thuật toán trao đổi khóa dựa trên ECC, cho phép hai bên thiết lập một khóa bí mật chung qua một kênh truyền không an toàn. ECDH có thể được sử dụng để mã hóa dữ liệu truyền tải giữa thiết bị di động và máy chủ.

4.3. Đề Xuất Hạ Tầng Khóa Công Khai PKI Dựa Trên ECC

Việc xây dựng hạ tầng khóa công khai (PKI) dựa trên ECC có thể tăng cường an ninh cho các thiết bị di động. PKI cung cấp một framework để quản lý và phân phối chứng chỉ số, cho phép xác thực và mã hóa an toàn. Một PKI dựa trên ECC có thể cung cấp các dịch vụ như xác thực người dùng, mã hóa email, và bảo vệ giao dịch trực tuyến. Việc triển khai một PKI dựa trên ECC yêu cầu các thành phần như cơ quan chứng thực (CA), kho lưu trữ chứng chỉ, và giao thức quản lý chứng chỉ.

V. Tổng Kết và Hướng Nghiên Cứu Tương Lai Xác Thực Vô Tuyến

Luận văn đã trình bày tổng quan về các vấn đề xác thực trong mạng vô tuyến, các thách thức an ninh, các giải pháp xác thực mạnh mẽ, và ứng dụng của ECC trong mạng di động. Việc bảo vệ thông tin xác thực và đảm bảo tính toàn vẹn của quá trình xác thực là vô cùng quan trọng để duy trì an ninh cho mạng vô tuyến. Các nghiên cứu trong tương lai có thể tập trung vào việc phát triển các giao thức xác thực mới, các kỹ thuật phòng chống tấn công tiên tiến, và ứng dụng của các công nghệ mới nổi như blockchain và trí tuệ nhân tạo trong lĩnh vực xác thực.

5.1. Hướng Nghiên Cứu Tiếp Theo Giao Thức Xác Thực Mới

Các nghiên cứu trong tương lai có thể tập trung vào việc phát triển các giao thức xác thực mới có khả năng chống lại các tấn công tiên tiến hơn. Các giao thức này có thể sử dụng các kỹ thuật như mã hóa đồng hình, tính toán đa bên an toàn, và zero-knowledge proofs để tăng cường an ninh và quyền riêng tư. Ngoài ra, việc tích hợp các giao thức xác thực với các công nghệ mới như blockchain có thể cung cấp khả năng phân quyền và chống giả mạo.

5.2. Trí Tuệ Nhân Tạo AI trong Xác Thực

Trí tuệ nhân tạo (AI) có thể được sử dụng để cải thiện an ninh xác thực bằng cách phát hiện các hoạt động bất thường và dự đoán các cuộc tấn công. Các thuật toán học máy (machine learning) có thể được đào tạo để nhận diện các mẫu hành vi đáng ngờ và cảnh báo về các mối đe dọa tiềm ẩn. AI cũng có thể được sử dụng để cải thiện độ chính xác của xác thực sinh trắc học và giảm tỷ lệ lỗi.

24/09/2025

Trích đoạn nội dung tài liệu

Đặt vấn đề Kể từ năm 1895, khi nhà khoa học Guglielmo Marconi đã thành công trong việc truyền 1 thông điệp điện báo đầu tiên từ khoảng cách 18 dặm mà không cần dùng một loại dây truyền nào. Ngày nay, các thiết bị vô tuyến đã xâm nhập vào hầu hết các khía cạnh cuộc sống của con ngƣời, ở đâu ta cũng có thể dễ dàng bắt gặp những thiết bị vô tuyến: Từ những vật dụng đơn giản nhƣ đài radio, vô tuyến truyền hình, những chiếc điện thoại di động, hoặc mạng Wifi gia đình. Các thiết bị vô tuyến nói chung và thiết bị di động nói riêng đã góp phần rất lớn trong cuộc cách mạng hiện đại hóa của con ngƣời. Thật khó có thể hình dung cuộc sống hiện đại nếu không có những thiết bị vô tuyến đó.

Bên cạnh những mặt tốt, truyền thông vô tuyến cũng có nhiều mặt hạn chế. Do tính tiện lợi của truyền thông vô tuyến, do vậy cuộc sống của con ngƣời ngày càng lệ thuộc vào nó. Mặt khác, do bản chất của truyền thông vô tuyến là truyền công khai bằng các tín hiệu vô tuyến trong không khí, do vậy mạng vô tuyến tiềm ẩn rất nhiều nguy cơ an ninh. Nếu kênh truyền không đƣợc bảo vệ tốt thì ngƣời sử dụng cuối rất có thể sẽ bị tổn thƣơng nếu bị tấn công.

Ví dụ, ngày nay có nhiều ngƣời sử dụng điện thoại di đông để liên lạc với nhau, các thông tin trao đổi cũng rất đa dạng, kể cả nhƣng thông tin bí mật, nếu bị tấn công, những thông tin bí mật đó có thể bị lộ và sẽ gây ra những ảnh hƣởng rất lớn tới ngƣời sử dụng. Ta có thể nếu ra một ví dụ khác, trong thời gian gần đây, có rất nhiều tin nhắn điện thoại giả mạo lừa đảo đƣợc gửi tới nhiều ngƣời dùng điện thoại di động, gây ra nhiều bức xúc cho ngƣời sử dụng và là vấn đề nhức nhối của xã hội. Giải sử những thông tin giả mạo liên quan tới những vấn đề giao dịch, hay kinh doanh thì sẽ gây ra thiệt hại rất lớn cho ngƣời sử dụng. Do sự phổ biến của những chiếc điện thoại di động, do vậy có rất nhiều dịch vụ giá trị gia tăng đƣợc phát triển trên truyền thông di động.

Trong đó có nhiều dịch vụ thƣơng mại điện tử nhƣ thanh toán di động (mobile payment), ngân hàng điện tử. Tuy nhiên, nếu hạ tầng di động không đảm bảo đƣợc tính bảo mật thì các dịch vụ trên rất khó để thuyết phục ngƣời sử dụng tham gia. Hiện nay, hạ tầng an ninh truyền thông đã đƣợc xây dựng tƣơng đối hoàn chỉnh, ví dụ nhƣ hạ tầng khóa công khai (PKI – Public key Infrastructure). Tuy nhiên các thiết kế ban đầu của các hạ tầng đó đƣợc phục vụ việc bảo mật và xác thực chạy trên các máy vi tính.

Với nhƣ thiết bị di động, hoặc các thiết bị nhúng có TIEU LUAN MOI download : skknchat@gmail.com 10 năng lực xử lý và khả năng lƣu trữ hạn chế thì phƣơng pháp bảo mật cũ không có hiệu quả. Mặc dù trong vài năm trở lại đây, có sự bùng nổ của các thiết bị di động thông minh, có năng lực xử lý ngang với máy vi tính, tuy nhiên đó vẫn chỉ là số ít. Phần còn lại của các thiết bị di động vẫn là các thiết bị có năng lực xử lý kém, không tƣơng thích với việc triển khai các thuật toán bảo mật. Để giải quyết các vấn đề này, trong những năm gần đây, có nhiều công trình đã nghiên cứu các phƣơng pháp để bảo mật trong truyền thông vô tuyến.

Trong luận văn của mình, học viên sẽ nghiên cứu những vấn đề bảo mật trong truyền thông vô tuyến. Vấn đề nghiên cứu Để nghiên cứu vấn đề bảo mật trong truyền thông mạng vô tuyến, học viên nghiên cứu theo các vấn đề sau:  Vấn đề an ninh và các mô hinh xác thực trong truyền thông mạng.  Khảo cứu các kỹ thuật an ninh đang đƣợc áp dụng trong các mạng truyền thông vô tuyến phổ biến hiện nay.  Nghiên cứu phƣơng pháp xác thực hiệu quả đƣợc áp dụng trên các thiết bị vô tuyến nói chung và thiết bị di động nói riêng.

Phạm vi nghiên cứu Khái niệm truyền thông mạng là một khái niệm rộng, do vậy trong phạm vi của một luân văn thạc sỹ. Học viên chỉ xét các mạng vô tuyến đặc trƣng và phổ biến nhất, đó là mạng di động và mạng không dây WLAN. Trong đó sẽ tập trung chủ yếu vào mạng di động. Trong nghiên cứu về an ninh truyền thông, học viên sẽ giới thiệu các khái niệm chung về an ninh truyền thông, các phƣơng pháp tấn công.

Tiếp đó học viên nêu ra các khái niệm cơ bản về mật mã học, các hệ mật mã đƣợc sử dụng phổ biến hiện nay, và các dịch vụ an ninh đƣợc xây dựng trên các hệ mật mã đó. Phần cuối, học viên sẽ nghiên cứu các mô hình xác thực trong truyền thông dựa trên cơ sở các dịch vụ an ninh đã và đang đƣợc ứng dụng hiện nay đang đƣợc ứng dụng phổ biến. Phần tiếp theo, học viên sẽ khảo cứu các kỹ thuật xác thực trong các mạng truyền thông phổ biến nhất hiện nay, đó là mạng di động GSM, mạng 3G và mạng WLAN. Đối với từng mạng, học viên đi vào phân tích và nếu ra những nguy cơ an ninh trong hoạt động của các mạng đó.

TIEU LUAN MOI download : skknchat@gmail.com 11 Phần cuối cùng, học viên đi vào nghiên cứu hệ mật mã công khai đƣờng cong Elliptic (ECC - Elliptic Curve Cryptography). Học viên sẽ đi vào khảo cứu và giới thiệu các thuật toán đƣợc ứng dụng trong triển khai các dịch vụ an ninh trên cơ sở của hệ mật mã ECC. Dựa vào các kết quả nghiên cứu trƣớc đó về hệ mật mã ECC, học viên sẽ đƣa ra những so sánh và đánh giá để chỉ ra sự tƣơng thích của hệ mật mã ECC khi chạy trên các thiết bị có năng lực xử lý yếu. Cuối cùng, luận văn đề xuất ứng dụng hạ tầng khóa công khai sử dụng mật mã ECC ứng dụng trên điện thoại di động.

Để minh họa, luận văn đã thiết kế giao thức cấp phát chứng thƣ an toàn trên điện thoại di động. Trong tƣơng lại, học viên sẽ có thể tiếp tục nghiên cứu và hoàn thiện các giải pháp triển khai hạ tầng khóa công khai trên thiết bị di động. TIEU LUAN MOI download : skknchat@gmail.com 12 Chƣơng 1 : Xác thực trong mạng vô tuyến 1. An ninh và các dịch vụ an ninh 1.

Khái niệm về an ninh thông tin An ninh có thể đƣợc hiểu là các biện pháp nhằm bảo vệ an toàn cho các dữ liệu và các tài nguyên khỏi sự xâm hại, sự giả danh từ các tác nhân trái phép. An ninh thông tin là một thành phần quan trọng trong bất cứ một dịch vụ, một sản phẩm, hay hệ thống thông tin nào. An ninh trong hệ thống truyền thông thông tin lại càng quan trọng, bởi tính chất của truyền thông thông tin là truyền sóng dƣới dạng công khai mà bất cứ ai cũng có thể tiếp cận đƣợc, và do sự phổ biến của các dịch vụ truyền thông thông tin ngày nay., Nói về an toàn thông tin của 1 hệ thống, giáo sƣ G. Spafford đã từng nói [22]: http://homes.edu/~spaf/quotes.html “Một hệ thống chỉ an toàn thực sự khi nó đƣợc ngắt hoàn toàn, đƣợc đóng trong 1 khối bê tông và đƣợc niêm phong trong 1 ngôi nhà bọc chì có lực lƣợng vũ trang bảo vệ - Thậm chí khi đó tôi vẫn có sự nghi ngờ ”.

Theo định nghĩa của ISO/IEC 2382-8 : “An ninh là sự bảo vệ dữ liệu và tài nguyên bằng các hành động thích hợp khỏi những hành vi gây hại cố tình hay vô ý” Một trong những sai lầm phổ biến khi thiết kế hệ thống đó là việc coi yếu tố an ninh là thành phần có thể đƣợc bổ xung sau, chính sai lầm này dẫn tới những lỗ hổng an ninh phát sinh ở giai đoạn sau sẽ rất khó phát hiện, và sửa chữa. Ví dụ, trong các giao thức 802.11 của mạng WLAN, thiết kế của lớp trung gian MAC (Medium Access Control) có thể dẫn tới hệ thống bị tấn công từ chối dịch vụ (Denial of services - DoS).11i) đã đƣợc cải tiến để chống lại các cuộc tấn công dịch vụ, nhƣng vẫn chƣa loại bỏ đƣợc kiểu tấn công ngƣời ở giữa (Man in the middle). Do vậy việc xem xét đánh giá tổng thể các khía cạnh sử dụng, các tình huống sử dụng trong thực tế để phát hiện ra những nguy cơ an ninh là một điều rất quan trọng. Các hình thức tấn công Để nắm rõ đƣợc các cơ chế an ninh, ta cần quan tâm tới các hình thức tấn- công.

Hiện nay, có rất nhiều hình thức tấn công vào hệ thống, nhƣng ta có thể phân thành 2 nhóm [24]: Tấn công bị động và tấn công chủ động. Tấn công bị động là Comment [u2]: William Stalling (2005) “Cryptography and Network Security”, pp 13-15 hành động thu thập thông tin, nghe lén thông tin, phân tích thông tin trên kênh truyền mà không phƣơng hại tới tài nguyên hay dữ liệu của hệ thống. Tấn công chủ TIEU LUAN MOI download : skknchat@gmail.com 13 động là hình thức tấn công mà kẻ tấn công tác động tới dữ liệu và tài nguyên của hệ thống, làm ảnh hƣởng tới hoạt động của hệ thống. Tấn công bị động Có 2 hình thức tấn công bị động đó là: Nghe lén và theo dõi lƣu lƣợng.

Mục tiêu của kẻ tấn công là thu thập thông tin trên đƣờng truyền để khôi phục thông điệp truyền tin và phân tích đƣợc lƣu lƣợng truyền trên mạng.1 : Nghe lén thông tin Việc tấn công nghe lén và khôi phục lại dữ liệu truyền là một dễ hiểu, bởi trong các thông tin truyền nhƣ các cuộc gọi, email, tin nhắn, có rất nhiều thông tin nhạy cảm mà ta không muốn bị lộ. Nếu dữ liệu truyền của ta không đƣợc mã hóa, thì việc lộ thông tin khi bị nghe lén là điều chắc chắn. Tấn công phân tích lƣu lƣợng là một kiểu tấn công tinh vi, giả sử thông tin trao đổi của chúng ta đã đƣợc mã hóa bằng một hệ mật mã nào đó, do vậy kẻ tấn công không thể nghe lén đƣợc nội dung thông tin trao đổi. Nhƣng kẻ tấn công có thể theo dõi đƣợc các mẫu thông điệp đƣợc truyền trên đƣờng truyền, từ 1 nguồn tới 1 đích xác định, kết hợp với các thông tin khác, kẻ tấn công có thể đoán đƣợc một phần thông điệp truyền.

TIEU LUAN MOI download : skknchat@gmail.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ