nguyenchithanh25
New Member
Download miễn phí Đồ án Tối ưu hóa bảo mật mạng không dây sử dụng FPGA
MỤC LỤC
THUẬT NGỮ VIẾT TẮT IV
LỜI NÓI ĐẦU IX
CHƯƠNG 1 1
GIỚI THIỆU CHUNG VỀ BẢO MẬT VÔ TUYẾN 1
1.1 Các vấn đề kỹ thuật gặp phải trong truyền thông an toàn 1
1.1.1 Nhận thực 1
1.1.2 Tính tin cậy 3
1.1.3 Tính toàn vẹn 4
1.1.4 Tính khả dụng 6
1.2 Các thuật toán mã hoá 7
1.2.1 Mã hoá đối xứng 8
1.2.2 Mã hoá bất đối xứng 9
1.2.3 Hàm băm 10
1.2.4 Mã nhận thực bản tin 11
1.2.5 Chữ ký điện tử 11
1.2.6 So sánh giữa mã hoá khoá công khai và khoá bí mật 12
1.2.7 Tương lai của DES và AES 12
1.3 Quản lý khoá mật mã 13
1.3.1 Tạo khoá 14
1.3.2 Lưu trữ khoá 17
1.3.3 Phân phối khoá 17
1.3.4 Thay đổi khóa 20
1.3.5 Hủy khóa 24
1.4 Đánh giá các thiết bị mã hóa 24
Chương II 27
KIẾN TRÚC BẢO MẬT MẠNG GSM 27
2.1 Kiến trúc cơ bản của hệ thống GSM 27
2.1.1 Các thành phần hệ thống 28
2.1.2 Các phân hệ của mạng GSM 31
2.1.3 Giao diện vô tuyến Um 32
2.2 Đặc điểm bảo mật của mạng GSM 33
2.2.1 AuC 34
2.2.2 HLR 35
2.2.3 VLR 35
2.2.4 Thẻ SIM 35
2.2.5 IMSI và TMSI 36
2.2.6 Chuẩn mã hoá GSM 37
2.2.7 Đa truy nhập phân chia theo thời gian 40
2.2.8 Nhảy tần 41
2.3 Các chế độ bảo mật theo yêu cầu người dùng GSM 42
2.3.1 Quá trình mã hoá theo yêu cầu người dùng 44
2.3.2 Hệ thống khoá mật mã 48
2.3.3 Các thuật toán và tham số mật mã hoá 48
2.3.4 Kiến trúc bảo mật 49
2.3.5 Các thành phần phần cứng bảo mật 50
2.3.6 Tổng quan hệ thống bảo mật GSM và các thiết bị thuê bao cố định 51
2.4 Quản lý khoá mật mã 52
2.4.1 Nạp và phân phối khoá mã 52
2.4.3 Thẻ nhớ và bộ đọc thẻ 52
2.4.4 Chữ ký điện tử 53
2.5 Hệ thống vô tuyến gói chung 53
2.5.1 Nguyên lý hoạt động của GPRS 54
CHƯƠNG III 56
KIẾN TRÚC BẢO MẬT MẠNG W-CDMA 56
3.1 IMT-2000 56
3.2 Kiến trúc UMTS 59
3.3 Kiến trúc bảo mật UMTS 63
3.3.1 Bảo mật mạng truy nhập 65
3.3.2 Thỏa thuận khóa và nhận thực UMTS (UMTS AKA) 66
3.3.3 Thuật toán đảm bảo tính tin cậy và toàn vẹn của bản tin 68
3.3.4 Thuật toán mã hóa khối KASUMI 72
3.4 Kết chương 74
Chương IV 75
ỨNG DỤNG FPGA TRONG BẢO MẬT VÔ TUYẾN 75
4.1 Tối ưu hóa các tham số hệ thống 75
4.2 So sánh hệ thống bảo mật vô tuyến dựa trên phần cứng và phần mềm 76
4.3 Phần cứng có khả năng cấu hình 77
4.4 Thiết kế thuật toán KASUMI trên FPGA 81
4.4.1 Nhận xét chung 82
4.4.2 Hàm FO 84
4.4.3 Hàm FI 86
4.4.3 Đường xử lý dữ liệu trong logic vòng 88
4.4.5 Lập thời gian biểu cho khoá mã 89
4.5 Kết chương 91
KẾT LUẬN 92
TÀI LIỆU THAM KHẢO 93
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
ng và mạng điện thoại thông thường. Nó cũng điều khiển các giao thức bảo mật GSM, sử dụng các bộ ghi vị trí VLR, EIR và AuC ở phần trung tâm kết hợp với IMSI và thẻ SIM ở đầu xa của giao thức. Trong đó VLR có thể coi như một bộ ghi vị trí cho phép dễ dàng định tuyến và chuyển mạng cuộc gọi. EIR là cơ sở dữ liệu chứa tất cả các máy di động đang sử dụng trong mạng, mỗi máy có nhận dạng bằng chỉ số IMEI cho phép mạng có thể giám sát người dùng và chỉ cho phép những người dùng hợp lệ mới được sử dụng các chức năng của nó. Trung tâm nhận thực AuC là cơ sở dữ liệu được bảo vệ để lưu trữ các khoá mật mã sử dụng trong quá trình nhận thực và mã hoá qua giao diện vô tuyến Um.2.1.3 Giao diện vô tuyến Um
Băng tần vô tuyến dành cho GSM nằm trong dải 900 MHz với đường lên, từ MS tới BTS là 890 – 915 MHz, đường xuống từ BTS đến MS sử dụng dải tần 935 – 960 MHZ. Với mỗi kênh 200 KHz, đa truy nhập phân chia theo tần số (FDMA) nhận được 124 kênh thoại trong dải băng tần rộng 25 MHz. Khi sử dụng đa truy nhập phân chia theo thời gian (TDMA), dải tần cho phép tới 992 kênh thoại song công!
Các đặc điểm quan trọng khác của kênh vô tuyến GSM là:
Đồng chỉnh thời gian thích ứng, cho phép MS chỉnh đúng tới khe thờigian truyền để cân bằng thời gian trễ đường truyền.
Điều chế GMSK cung cấp hiệu quả cao và đẩy nhiễu ra ngoài băng tần sử dụng
Thu phát không liên tục, cho phép tắt MS ở các chu kỳ nghỉ trong khi truyền dẫn. Kỹ thuật này làm tăng hiệu quả sử dụng pin đồng thời cũng làm giảm nhiễu đồng kênh.
Nhảy tần chậm là kỹ thuật trải phổ giúp cho giảm fading và nhiễu đồng kênh. Nó phù hợp với các khu vực có nhiều nhà cao tầng, nơi mà dễ xảy ra fading trong dải tần hoạt động.
2.2 Đặc điểm bảo mật của mạng GSM
Như đã trình bày trong các phần trên, tiêu chuẩn bảo mật GSM bao gồm các thành phần sau (xem hình 2.4):
AuC
HLR
VLR
Thẻ SIM
IMSI và TMSI
Thuật toán mã hoá
TDMA
Nhảy tần
EIR/IMEI
Hình 2.4 Vị trí của các phần tử bảo mật GSM
2.2.1 AuC
Cũng như tất cả các phương tiện khác hoạt động trong dải tần vô tuyến, môi trường truyền dẫn GSM cũng cho phép truy nhập và giám sát hoàn toàn tự do. Trung tâm nhận thực và HLR chính là giải pháp cho vấn đề nhận thực. AuC và HLR cung cấp các tham số theo yêu cầu cho phép nhận thực người sử dụng di động.
AuC lưu trữ tất cả các thuật toán mà mạng yêu cầu trong đó có cả thuật toán sử dụng để nhận thực người sử dụng. Do đó AuC phải được bảo vệ tránh bị lạm dụng và tấn công.
AuC sử dụng thuật toán A3 lưu trên cả SIM và AuC để kiểm tra tính hợp lệ của thẻ SIM. Thuật toán sử dụng hai đầu vào gồm khoá nhận thực (KI) và số ngẫu nhiên 128 bit (RND), RND được truyền từ mạng tới máy di động thông qua giao diện Um, MS thu và gửi số ngẫu nhiên này tới thẻ SIM. Thẻ SIM sử dụng thuật toán A3 để giải mã RND, tạo ra số SRES 32 bit. Sau đó SRES được truyền ngược trở lại AuC để kiểm tra với kết quả mong đợi do AuC tạo ra. Nếu hai giá trị này giống nhau chứng tỏ MS là một thuê bao hợp lệ. Các thuê bao không hợp lệ không thể sở hữu chính xác khoá KI và thuật toán A3 do đó không thể tính toán chính xác giá trị SRES yêu cầu. Bộ tạo số ngẫu nhiên để đảm bảo rằng SRES là hoàn toàn khác nhau trong mỗi phiên đăng nhập. Có thể nói đây là ví dụ điển hình về giao thức yêu cầu – đáp ứng.
2.2.2 HLR
Mỗi một hệ thống mạng GSM đều có một bộ ghi định vị thường trú (HLR). HLR dùng để lưu trữ một số lượng lớn các tham số quan trọng, bao gồm các thông tin chi tiết cho việc tính cước, thuật toán A3 cho nhận thực, thuật toán A8 để mật mã hoá bản tin và khoá mã KI tương ứng. Nó cũng phải chịu trách nhiệm tạo ra chuỗi số ngẫu nhiên sử dụng trong thủ tục nhận thực.
Do lưu trữ rất nhiều thông tin quan trọng nên HLR là mục tiêu cho nhiều cuộc xâm nhập trái phép. Do đó nếu không sử dụng các biện pháp bảo mật đặc biệt thì HLR rất có khả năng bị sửa đổi trái phép, các hoá đơn tính cước có thể sai lệch đi...
2.2.3 VLR
Bộ ghi định vị tạm trú chứa các thông tin chi tiết về vị trí của máy di động trong vùng phục vụ của MSC tương ứng. Trong khi HLR chứa các thống tin cố định về thuê bao thì VLR chứa TMSI của MS tương ứng dùng trong báo hiệu qua giao diện Um, đảm bảo an toàn hơn so với sử dụng IMSI. VLR cũng cho hệ thống biết chính xác vị trí hiện thời của máy di động và hỗ trợ thủ tục nhận thực cho MSC khi MS lần đầu đăng nhập vào trên một mạng khác.
2.2.4 Thẻ SIM
Thẻ SIM là một loại thẻ thông minh có chứa một bộ vi xử lý và bộ nhớ trong. SIM chính là trái tim của hệ thống bảo mật GSM, nó quyết định các thủ tục nhận thực và xử lý mã hoá tín hiệu. Thẻ SIM chứa IMSI cùng với thuật toán bảo mật A3 và A8 , khoá mã Ki dùng để nhận thực thuê bao và cả mã PIN để điều khiển truy nhập SIM.
Quá trình điều khiển truy nhập SIM sử dụng một dãy số gọi là số nhận dạng cá nhân (PIN). Khi người sử dụng quên mất số PIN của mình hay một người lạ muốn chiếm quyền sử dụng, thẻ SIM sử dụng một bộ đếm lỗi cho phép thử sai ba lần, quá giới hạn này thì SIM sẽ tự động khoá lại. SIM đã bị khoá chỉ có thể mở lại bằng cách nhập đúng vào khoá mở SIM cá nhân (PUK). Thông thường khóa này do nhà cung cấp dịch vụ giữ và phải kiểm tra chính xác thuê bao.
Ngoài các tham số bảo mật trên, thẻ SIM còn chứa các thông số chi tiết về cuộc gọi của thuê bao như:
Danh bạ cá nhân
Số nhận dạng thuê bao IMSI
Bộ nhớ tin nhắn
Chi tiết về chuyển mạng khi đi du lịch quốc tế
Thông tin cước
Khi mà ngành công nghiệp di động đang dần tiến lên thế hệ thứ Ba thì thẻ SIM như hiện nay cũng yêu cầu phải có thêm nhiều chức năng phức tạp hơn nữa. Rõ ràng là dung lượng bộ nhớ trong của các điện thoại di động đang tăng lên đáng kể, do đó thẻ SIM cũng phải có thêm nhiều đặc điểm bảo mật quan trọng, đặc biệt là cho các dịch vụ thanh toán như thương mại điện tử đang ngày càng phổ biến.
2.2.5 IMSI và TMSI
IMSI là số nhận dạng thuê bao di động quốc tế còn TMSI có nghĩa là số nhận dạng thuê bao di động tạm thời. TMSI sử dụng khi thuê bao khách chuyển vùng tới một mạng khác sau khi nó đã được nhận thực và qua các thủ tục xử lý mã hoá. Mý di động đáp ứng lại bằng cách xác nhận lại những gì nhận được. Toàn bộ thủ tục bảo mật này sử dụng thuật toán mã hoá A5, như trình bày trong hình 2.6.
Hình 2.5: Ứng dụng của TMSI
TMSI dùng để nhận dạng thuê bao trong suốt quá trình thuê bao này ở trong vùng phục vụ của một VLR. TMSI cũng giúp cho thuê bao đảm bảo tính tin vây của IMSI, bảo vệ IMSI không bị nghe trộm trên đường truyền vô tuyến. Nó cũng thay đổi theo thời gian trong suốt quá trình chuyển giao. TMSI còn được lưu trữ trên thẻ SIM để có thể sử dụng lại khi thuê bao này đăng nhập mạng khách một lần nữa. Đối với các cuộc gọi ra ngoài mạng, ngoài TMSI còn phải sử dụng cả số nhận dạng vùng định vị (LAI), cho phép thuê bao thiết lập cuộc gọi và cập nhật vị trí mà không cần để lộ ra những thông tin quan trọng của IMSI, do đó bảo vệ vị trí thuê bao trước bất cứ kẻ nghe trộm thông tin b...