An Ninh Trong HTTTDD_ Le Ngoc Hoang Minh
30
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI HÀ NỘI KHOA: ĐIỆN – ĐIỆN TỬ TIỂU LUẬN AN NINH TRONG HỆ THỐNG THÔNG TIN DI ĐỘNG Giáo viên hướng dẫn :TS. Trịnh Quang Khải Học viên thực hiện : Lê Ngọc Hoàng Minh Lớp cao học : Kỹ Thuật Viễn Thông K21.1 Mã Học Viên :4131017
-
Upload
dynamicsvt -
Category
Documents
-
view
28 -
download
1
Transcript of An Ninh Trong HTTTDD_ Le Ngoc Hoang Minh
An Ninh Trong H Thng Thng Tin Di ng
An Ninh Trong H Thng Thng Tin Di ng
TRNG I HC GIAO THNG VN TI H NIKHOA: IN IN T
TIU LUNAN NINH TRONG H THNG THNG TIN DI NG
Gio vin hng dn:TS. Trnh Quang KhiHc vin thc hin: L Ngc Hong MinhLp cao hc: K Thut Vin Thng K21.1M Hc Vin:4131017
H Ni 2014
MC LCPHN I: PHN BT BUC4PHN TCH PHC TP TRONG VIC TM CC KHA B MT CA THUT TON RSA4I.1 Thut ton RSA.4I.2 Cch thc hin thut ton RSA.5I.3 Phn tch phc tp trong vic tm kha b mt ca thut ton RSA9I.3.1 Mt s kh nng tn cng phng php RSA9I.3.2 phc tp trong vic tm kha b mt ca thut ton RSA10PHN II: PHN T CHN13VN AN NINH TRONG MNG 2G13II.1 Gii thi ngn gn v GSM13II.1.1 Trm di ng14II.1.2 H thng trm gc15II.1.3 H thng mng15II.2. M hnh bo mt trong GSM16II.2.1 Mc ch ca vic bo mt trong GSM16II.2.2 Tnh nng bo mt GSM16II.2.2.1 Xc thc ca cc thu bao ng k17II.2.2.2 M ha d liu18II.2.2.3 Tnh nng khc ca bo mt19II.3 Nhng vn v bo mt trong GSM20II.3.1 S hn ch v nhng vn ca bo mt GSM20II.3.2 S ci thin hp l20II.4 Kt lun21TI LIU THAM KHO23
PHN I: PHN BT BUCPHN TCH PHC TP TRONG VIC TM CC KHA B MT CA THUT TON RSAI.1 Thut ton RSA.Gii thiu v RSAThut ton RSA l mt thut ton mt m ha kha cng khai. y l thut ton u tin ph hp vi vic to ra ch k in t ng thi vi vic m ha. N nh du mt s tin b vt bc ca lnh vc mt m hc trong vic s dng kha cng cng. RSA ang c s dng ph bin trong thng mi in t v c cho l m bo an ton vi iu kin di kha ln.Thut ton c Ron Rivest, Adi Shamir v Len Adleman m t ln u tin vo nm 1977 ti Hc vin Cng ngh Massachusetts (MIT). Tn ca thut ton ly t 3 ch ci u ca tn 3 tc gi.Thut ton RSAThut ton
Cho n l tch ca 2 s nguyn t p v q, xt tp K gm 5 phn t {(n,p,q,a,b), trong n=p*q, p,q l s nguyn t, ab 1 (mod (n))}. M ha tin x thnh ek (x) = x^bmod n truyn v nhn dk (y) = y^bmod n ; (x,y Zn). Gi tr n v b l cng khai; p, q, a l b mt.Gi s A v B cn trao i thng tin b mt thng qua mt knh khng an ton (v d nh Internet). Vi thut ton RSA, u tin A cn to ra cho mnh cp kha gm kha cng khai v kha b mt theo cc bc sau:Bc 1: Chn 2 s nguyn t ln v vi , c la chn ngu nhin v c lp. Bc 2: Tnh: . Bc 3: Tnh: gi tr hm s le . Bc 4: Chn mt s t nhin e sao cho v l s nguyn t cng nhau vi . Bc 5: Tnh: d sao cho .
Mt s lu Cc s nguyn t thng c chn bng phng php th xc sut. Cc bc 4 v 5 c th c thc hin bng gii thut Euclid m rng. Bc 5 c th vit cch khc: Tm s t nhin sao cho cng l s t nhin. Khi s dng gi tr . bc 3 ta c th s dng thay cho .
Kha cng khai bao gm:n, mun, v e, s m cng khai (cng gi l s m m ha).
Kha b mt bao gm:n, mun, xut hin c trong kha cng khai v kha b mt, v d, s m b mt (cng gi l s m gii m). Mt dng khc ca kha b mt bao gm:p and q, hai s nguyn t chn ban u, d mod (p-1) v d mod (q-1) (thng c gi l dmp1 v dmq1), (1/q) mod p (thng c gi l iqmp) Dng ny cho php thc hin gii m v k nhanh hn vi vic s dng nh l Thng d Trung Hoa. dng ny, tt c thnh phn ca kha b mt phi c gi b mt.A gi kha cng khai cho B v gi b mt kha c nhn ca mnh. y, p v q gi vai tr rt quan trng. Chng l cc phn t ca n v cho php tnh d khi bit e. Nu khng s dng dng sau ca kha b mt (dng CRT) th p v q s c xa ngay sau khi thc hin xong qu trnh to kha MeI.2 Cch thc hin thut ton RSA.M haGi s B mun gi on thng tin M cho A. u tin B chuyn M thnh mt s m < n theo mt hm c th o ngc (t m c th xc nh li M) c tha thun trc. Lc ny B c m v bit n cng nh e do A gi, B s tnh c l bn m ha ca m theo cng thc:
Hm trn c th tnh d dng s dng phng php tnh hm m (theo mun) bng thut ton bnh phng v nhn. Cui cng B gi c cho A.Gii mA nhn c t B v bit kha b mt d. A c th tm c m t c theo cng thc sau:
Bit m, A tm li M theo phng php tha thun trc. Qu trnh gii m hot ng v ta c.Do ed 1 (mod p-1) v ed 1 (mod q-1), (theo nh l Fermat nh) nn:
v
Do p v q l hai s nguyn t cng nhau, p dng nh l Thng d Trung Hoa, ta c:.hay:.Hnh 1: M ha v gii mCc nh l c sThut ton RSA da trn cc nh l sau:inh l 1 (nh l nh ca Fermat): Vi p l mt s nguyn t khc 2 th chia mt s a ly tha p cho p s c s d chnh bng a:
M rng ta c
vi l s nguyn t cng nhau vi m v nh hn minh l 2(nh l Thng d Trung Hoa): Cho h phng trnh ng d bc nht
trong m1,m2,...,mk i mt nguyn t cng nhau. nh lH phng trnh ng d ni trn c nghim duy nht theo mounM = m1.m2...mk l
trong M1 = M / m1,M2 = M / m2,...,Mk = M / mky1 = (M1) 1(mod m1), y2 = (M2) 1(mod m2),..., yk = (Mk) 1(mod mk)p dng trng hp c bit:Cho p v q l 2 s nguyn t cng nhau.Nu a= b (mod p) v a = b (mod q) th a= b (mod pq)V dSau y l mt v d vi nhng s c th. y chng ta s dng nhng s nh tin tnh ton cn trong thc t phi dng cc s c gi tr ln.Ly 2 s nguyn t khc nhau p, q:p = 11q = 13Ta tnh c s module N l:N= pq = 11 * 13 = 143Gi tr hm s le l: = (p-1) * (q-1) = 10 * 12 = 120e l s nguyn t cng nhau vi e = 17Tm d sao cho ed = 1 (mod ) 17 * d = 1 (mod 120)=> d = 113v 7 * 113 = 1921 = 16 * 120 + 1 = 1 (mod 120)Kha cng khai l cp (e, n). Kha b mt l d. Hm m ha l:c = encrypt(m) = me mod n = m17 mod 143 vi m l vn bn r. Hm gii m l:m = decrypt(c) = cd mod n = c113 mod 143 vi c l vn bn m. m ha vn bn c gi tr m = 50 v c cp kha cng khai (e,n) l (17,143) ta thc hin php tnh:encrypt(50) = 5017 mod 143 = 85 gii m vn bn c gi tr c=545 v cp kha b mt (d,n) l (113,1435) ta thc hin php tnh:decrypt(85) = 85113 mod 143 = 50C hai php tnh trn u c th c thc hin hiu qu nh gii thut bnh phng v nhn.I.3 Phn tch phc tp trong vic tm kha b mt ca thut ton RSAI.3.1 Mt s kh nng tn cng phng php RSAMt nhn nh chung l tt c cc cuc tn cng gii m u mang mc ch khng tt. Trong phn an ton ca h m ho RSA s cp n mt vi phng thc tn cng in hnh ca k ch nhm gii m trong thut ton ny.Chng ta xt n trng hp khi k ch no bit c modulo N, kho cng khai KB v bn tin m ho C, khi k ch s tm ra bn tin gc (Plaintext) nh th no. lm c iu k ch thng tn vo h thng mt m bng hai phng thc sau y: Phng thc th nht :Trc tin da vo phn tch tha s modulo N. Tip theo sau chng s tm cch tnh ton ra hai s nguyn t p v q, v c kh nng thnh cng khi s tnh c (N) v kho b mt kB. Ta thy N cn phi l tch ca hai s nguyn t, v nu N l tch ca hai s nguyn t th thut ton phn tch tha s n gin cn ti a N bc, bi v c mt s nguyn t nh hn N. Mt khc, nu N l tch ca n s nguyn t, th thut ton phn tch tha s n gin cn ti a N1/n bc.Mt thut ton phn tch tha s c th thnh phc tp hn, cho php phn tch mt s N ra thnh tha s trong O( P) bc, trong p l s chia nh nht ca N, vic chn hai s nguyn t l cho thut ton tng hiu qu. Phng thc th hai :Phng thc tn cng th hai vo h m ho RSA l c th khi u bng cch gii quyt trng hp thch hp ca bi ton logarit ri rc. Trng hp ny k ch c trong tay bn m C v kho cng khai KB tc l c cp (KB,C) C hai phng thc tn cng u cn mt s bc c bn, l : O(exp lnNln(lnN)), trong N l s modulo.I.3.2 phc tp trong vic tm kha b mt ca thut ton RSANgay t khi c cng b ln u, h RSA c phn tch h s an ton bi nhiu nh nghin cu. Mc du tri qua nhiu nm nghin cu v c mt s cuc tn cng n tng nhng khng mang li kt qu l ph hy. a phn h mi ch ra c nhng mi nguy him tim n ca RSA m khi s dng RSA ngi dng cn ci thin. Thc t vn thm m i vi h mt RSA hin ti ang c cc nh nghin cu tp trung khai thc cc s h ca RSA nh: tn cng vo s m cng khai hoc s m b mt thp, tn cng vo cc tham s nguyn t p, q b hoc cch xa nhau ln, hoc h tp trung vo vic phn tch nhn t s n (modul ca RSA). Tuy nhin i vi s n ln, chng hn t n=10 tr ln th cc phng php hin ti khng pht huy c hiu qu hoc chy chm v t ra khng c kt qu nh mong mun.Cch bo mt v an ton ca RSA d trn 2 vn ton hc. l: Bi ton phn tch ra tha s nguyn t ca s nguyn ln. Bi ton RSA da trn nh l nh ca Fermat v nh l Thng d Trung Hoa.Nu 2 bi ton trn khng tm c thut ton gii hiu qu th khng thc hin c vic ph kha i vi RSA. Tnh bo mt ca RSA ch yu da vo vic gi b mt kha gii m hay gi b mt cc tha s p,q ca N* Phn tch N thnh tha s nguyn t N = pq: Chng ta ni rng vic phn tch phi l bt kh thi th mi l hm mt chiu, l nguyn tc hot ng ca RSA. Tuy nhin, nhiu thut ton phn tch mi c xut, cng vi tc x l ca my tnh ngy cng nhanh, lm cho vic phn tch N khng cn qu kh khn nh trc y. Nm 1977, cc tc gi ca RSA treo gii thng cho ai ph c RSA c kch thc ca N vo khong 428 bt, tc 129 ch s. Cc tc gi ny c on phi mt 40 nghn triu triu nm mi c th gii c. Tuy nhin vo nm 1994, cu ny c gii ch trong vng 8 thng. Bng sau lit k kch thc N ca cc RSA ph m c cho n hin nay
Bng lit k cc mc ph m RSA
D nhin l vic ph m trn ch c thc hin trong phng th nghim. Tuy nhin ngi ta cho rng kch thc ca N phi khong 1024 bt (309 ch s) th mi bo m an ton tht s.* o thi gian:y l mt phng php ph m khng da vo mt ton hc ca thut ton RSA, m da vo mt hiu ng l sinh ra bi qu trnh gii m RSA. Hiu ng l l thi gian thc hin gii m. Gi s ngi ph m c th o c thi gii m dng thut ton bnh phng lin tip. Trong thut ton bnh phng lin tip, nu mt bt ca d l 1 th xy ra hai php modulo, nu bt l 0 th ch c mt php modulo, do thi gian thc hin gii m l khc nhau. Bng mt s php th chosen-plaintext, ngi ph m c th bit c cc bt ca d l 0 hay 1 v t bit c d. Phng php ph m ny l mt v d cho thy vic thit k mt h m an ton rt phc tp. Ngi thit k phi lng trc c ht cc tnh hung c th xy ra.Trong h m ho cng khai th kho gii m (private key) kB v cc tha s p,q l c gi b mt v s thnh cng ca phng php l tu thuc vo k ch c kh nng tm ra c gi tr ca kB hay khng nu cho trc N v KB. Rt kh c th tm ra c kB t KB cn bit v p v q, nh vy cn phn tch N ra thnh tha s tnh p v q. Nhng vic phn tch ra tha s l mt vic lm tn rt nhiu thi gian, vi k thut hin i ngy nay th cn ti hng triu nm phn tch mt s c 200 ch s ra tha s. an ton ca thut ton RSA da trn c s nhng kh khn ca vic xc nh cc tha s nguyn t ca mt s ln. Bng di y cho bit cc thi gian d on, gi s rng mi php ton thc hin trong mt micro giy.S cc ch s trong s c phn tchThi gian phn tch
504 gi
75104 gi
10074 nm
2004.000.000 nm
30051015 nm
50041025 nm
PHN II: PHN T CHNVN AN NINH TRONG MNG 2GII.1 Gii thi ngn gn v GSMGSM vit tt ca t Global System for Mobile communication- H thng thng tin di ng ton cu l mng di ng ph bin nht trn th gii. Ci tn GSM u tin c ra i t mt nhm c gi l Group Special Mobile - nhm di ng c bit, c thnh lp vo nm 1982 ti hi ngh Chu u v vn qun l vin thng v bu in pht trin h thng di ng lin Chu u c th thay th rt nhiu mng di dng khng tng thch Chu u lc by gi. Nhng khi dch v GSM bt u t nm 1991, t vit tt GSM c i tn t Group Special Mobile thnh Global System for Mobile. GSM l mt cng ngh dng chomng thng tin di ng. Dch v GSM c s dng bi hn 2 t ngi trn 212 quc gia v vng lnh th. Cc mng thng tin di ng GSM cho php c throamingvi nhau do nhng my in thoi di ng GSM ca cc mng GSM khc nhau c th s dng c nhiu ni trn th gii.GSM l chun ph bin nht choin thoi di ngtrn th gii. Kh nng ph sng rng khp ni ca chun GSM lm cho n tr nn ph bin trn th gii, cho php ngi s dng c th s dng in thoi di ng ca h nhiu vng trn th gii. GSM khc vi cc chun tin thn ca n v c tn hiu v tc , cht lng cuc gi. N c xem nh l mt h thng in thoi di ng th h th hai (second generation,2G). GSM l mt chun m, hin ti n c pht trin bi 3rd Generation Partnership Project (3GPP) ng v pha quan im khch hng, li th chnh ca GSM l cht lng cuc gi tt hn, gi thnh thp v dch v tin nhn. Thun li i vi nh iu hnh mng l kh nng trin khai thit b t nhiu ngi cung ng. GSM cho php nh iu hnh mng c th sn sng dch v khp ni, v th ngi s dng c th s dng in thoi ca h khp ni trn th gii. Cc kin trc tiu biu ca h thng mng GSM c biu din trong hnh s 2
Hnh 2. Cu trc mng GSMMng GSM c th c chia thnh 3 phn. Trm di ng c ngi thu bao mang theo. H thng trm gc iu khin kt ni v tuyn vi trm di ng. H thng mng, vi b phn chnh l trung tm chuyn mch dch v di ng, thc hin vic chuyn cuc gi gia cc thu bao di ng v gia cc thu bao di ng vi cc thu bao ca mng c nh, cng nh qun l cc dch v in thoi di ng, nh l xc thc. y khng v trung tm vn hnh bo dng vi chc nng m bo vn hnh v thit lp mng. Trm di ng v h thng trm gc giao tip thng qua giao din khng gian hoc kt ni v tuyn. Trajm gc v h thng mng cn c gi l mng c nh. II.1.1 Trm di ng Trm di ng (MS) bao gm thit b di ng v th nhn dng thu bao di ng. Cc thit b di ng ph bin nht l in thoi di ng. Ch cn cho th SIM vo in thoi di ng, ngi dng c th nhn cc cuc gi, thc hin cc cuc gi t my hoc nhn ng k dch v khc. Cc thit b di ng xc nhn nhn dng thit b di ng quc t (IMEI). Th SIM cha cc thng tin nhy cm nh : nhn dng thu bao di ng quc t (IMSI) , Ki ( mt kha b mt chng thc ) v thng tin ngi dng khc. Tt c cc thng tin ny c th c bo v bng s nhn dng c nhn (PIN). Th SIM chnh l mt th thng minh v ph hp vi cc tiu chun th thng minh . II.1.2 H thng trm gc H thng trm gc bao gm trm thu pht gc (BTS) v trm iu khin gc. Trm thu pht gc c b thu pht v tuyn xc nh mt v thit lp giao thc kt ni v tuyn vi trm di ng. Trong mt khu th ln th s lng trm BTS cn lp t s rt ln. Trm iu khin gc qun l ti nguyn v tuyn cho mt hoc nhiu trm BTS. N thc hin lp knh v tuyn, phn b tn s v chuyn vng. BSC c kt ni gia trm di ng v tng i chuyn mch di ng (MSC). BTS cng dch knh thai 13kbps c s dng trn cc kt ni v tuyn n knh chun 64kbps c s dng trong h thng chuyn mach cng cng hay ISDN. II.1.3 H thng mng Thnh phn trung tm ca h thng mng l tng i chuyn mch di ng. N hot ng ging nh mt tng i chuyn mch PSTN hoc ISDN thng thng, v cung cp tt c cc chc nng cn thit cho mt thu bao di ng nh : ng k, xc thc, cp nht v tr, chuyn vng, nh tuyn cuc gi ti mt thu bao roaming (chuyn vng). MSC cung cp kt ni n mng c nh ( PSTN hoc ISDN). Bo hiu gia cc thnh phn chc nng trong h thng mng s dng H thng bo hiu s 7 (SS7).B ghi a ch thng tr (HLR) v B ghi a ch tm tr (VLR) cng vi tng i chuyn mch di ng MSC cung cp kh nng nh tuyn cuc gi v roaming cho GSM. HLR bao gm tt c cc thng tin qun tr cho cc thu bao c ng k ca mng GSM, cng vi v tr hin ti ca thu bao. V tr ca thu bao thng di dng a ch bo hiu ca VLR tng ng vi trm di ng. Ch c mt HLR logic cho ton b mng GSM mc d n c th c trin khai di dng c s d liu phn b . B ghi a ch tm tr (VLR) bao gm cc thng tin qun tr c la chn t HLR, cn thit cho iu khin cuc gi v cung cp dch v thu bao, cho cc di ng hin ang v tr m n qun l. Mc d cc chc nng ny c th c trin khai cc thit b c lp nhng tt c cc nh sn xut tng i u kt hp VLR vo MSC, v th vic iu khin vng a l ca MSC tng ng vi ca VLR nn n gin c bo hiu. Ch rng MSC khng cha thng tin v trm di ng c th - thng tin ny c cha b ghi a ch .. C hai b ghi khc c s dng cho mc nh xc thc v an ninh . B ghi nhn dng thit b (EIR) l mt c s d liu cha mt danh sch ca tt c cc my in di dng hp l trn mang vi mi my in thoi c phn bit bi s IMEI. Mt IMEI b nh du l khng hp l nu n c bo l b mt cp hoc c kiu khng tng thch. Trung tm xc thc (AuC) l mt c s d liu bo v cha bn sao cc kho bo mt ca mi card SIM, c dng xc thc v m ho trn knh v tuyn. II.2. M hnh bo mt trong GSM II.2.1 Mc ch ca vic bo mt trong GSM Vic s dng lin lc v tuyn truyn tn hiu lm cho cc thu bao di ng GSM ca mng di ng mt t cng cng c bit nhy cm vi vic s dng sai mc ch ngun ti nguyn v tuyn ca nhng ngi s dng tri php cc trm di ng, nhng ngi c gng mo danh ngi ng k c thm quyn nghe trm cc thng tin khc nhau c trao i trn ng truyn v tuyn. V vy cc tnh nng bo mt trong GSM c thc hin bo v : Truy cp vo cc dch v di ng. Bt k mt mc c lin quan no u khng c tit l t cc ng truyn v tuyn, ch yu l m bo quyn ring t ca ngi s dng thng tin lin quan.II.2.2 Tnh nng bo mt GSM Mt s chc nng bo mt c tch hp vo GSM nhm bo v Ngi dng, bao gm: Xc thc ch th thu bao ng k. S dng m ha m bo b mt thng tin trao i. Bo v nh danh thu bao. in thoi di ng khng hot ng nu khng c SIM. SIM b nhn bn khng c cho php trn mng. Ki c lu tr an tonII.2.2.1 Xc thc ca cc thu bao ng k S xc thc ca nhn dng thu bao di ng quc t (IMSI) chnh l s chng thc c bn ca mt phn h thng nhn dng thu bao (IMSI hoc TMSI), chuyn giao cc thu bao di ng trong khong thi gian cc th tc nhn dng c thc hin trn ng truyn v tuyn, cng l mt yu cu c t ra. Mc ch ca tnh nng bo mt xc thc l bo v mng khng b s dng tri php. N cng cho php bo v cc thu bao GSM PLMN khi nhng k xm nhp mo danh ngi dng c thm quyn. Cc th tc chng thc : Trm di ng gi m IMSI vo mng. Mng di ng nhn dng m s IMSI v tm s b mt Ki ng vi m s IMSI. Mng di ng to ra mt s ngu nhin c di 128 bit v gi li trm di ng qua b mt khng kh. Trm di ng s dng thut ton A3, s dng gi tr ngu nhin trn v s Ki (ly t SIM), tnh ra c kt qu gi l SRES. Cng trong thi gian , mng di ng tnh ton s SRES s dng cng thut ton A3 t cc gi tr u vo nh trn. Thit b di ng gi s SRES cho mng di ng. Mng di ng kim tra xem hai s SRES c trng khp.
Hnh 3. Th tc xc thcC ch xc thc trn da trn tnh b mt ca s Ki v IMSI. S ny c to ra khi nh cung cp di ng lp trnh th SIM. S Ki c lu trn SIM v lu trn c s d liu ca nh cung cp dch v di ng. Khi mt thu bao GSM mi bt in thoi ca mnh ln u tin, IMSI ca n c chuyn n cc AUC trn mng. Sau , mt nhn dng thu bao di ng tm thi (TMSI) c ch nh cho cc thu bao. Cc IMSI rt him khi c truyn i sau thi im ny tr khi n l hon ton cn thit.iu ny ngn cn nhng k nghe trm t vic xc nh mt ngi s dng GSM bng IMSI ca h . Ngi s dng vn tip tc s dng ng thi c TMSI ty thuc vo mc thng xuyn, cp nht a im xy ra. Mi ln cp nht a im xy ra, mng gn mt TMSI mi vo in thoi di ng. TMSI c lu gi cng vi IMSI trong mng. Cc trm di ng s dng TMSI bo co vo mng hoc trong khi gi khi ng. Tng t nh vy, mng s dng TMSI giao tip vi cc trm di ng. B ghi a ch ng k (VLR) s thc hin vic phn cng, qun l v cp nht ca TMSI. Khi n tt, cc trm di ng lu tr TMSI trn th SIM bo m n c sn khi c bt tr li. II.2.2.2 M ha d liu a. Th h ca thut ton kha m KcGSM s dng mt kha m bo v c tn hiu v d liu ngi dng trong mi trng sng radio y ri ro. Mt khi ngi dng c xc thc, cc RAND (chuyn t mng) cng vi Ki (t SIM) c gi thng qua thut ton A8 to kha, to ra mt kha m (Kc). Thut ton A8 clu tr trn th SIM. Cc Kc c to bi cc thut ton A8, sau s c s dng vi thut ton A5 m ha hoc gii m d liu.
A8Kc (64bit)Ki (128bit); RAND (128 bit)
Hnh 4. Th h kha phin
Lu rng kha phin c to ra trong th SIM ca trm di ng. V mng c th s dng cng mt b Ki, RAND v thut ton nh nhau to ra cng mt kha gii m d liu. Hu nh tt c cc nh khai thc GSM s dng mt thut ton (gi l COMP128) cho vic xc thc v cho c th h ca Kc. b. M ha d liu S truyn thng tin m ha c khi ng bng mt lnh yu cu ch mt m t mng GSM. Khi nhn c lnh ny, trm di ng bt u m ha v gii m d liu. Mi khung trong tng trn tng khng kh c m ha vi mt kha khc nhau theo dng. Thut ton A5 c s dng m ha d liu c khi to vi Kc v s lng ca khung c m ha, do to ra mt phm khi ng khc nhau cho mi khung. Cc Kc cng c s dng min l cc MSC khng xc thc MS mt ln na trong trng hp mt Kc mi c to ra. Trong thc t , Kc cng c th c s dng cho ngy. Vic xc thc MS l mt th tc bt buc trong s khi u ca cuc gi, nhng thng l khng thc hin. V vy,thng thng Kc s khng thay i trong sut cuc gi. Khi n tt, cc trm di ng lu TMSI trn th SIM bo m n c sn khi c bt li. Thut ton A5 c thc hin trong phn cng ca in thoi di ng, v n c m ha v gii m d liu trn ng truyn.
Hnh 5. M Ha D LiuII.2.2.3 Tnh nng khc ca bo mt a. Bo v nh danh thu bao
Cc IMSI (International Mobile Subscriber Identity) c lu trong th SIM.. m bo thu bao kn danh tnh, cc nhn dng thu bao di ng tm thi (TMSI) c s dng. Cc TMSI c gi ti cc trm di ng sau khi xc thc v m ha cc th tc c din ra. Cc trm di ng p ng bng cch xc nhn tip nhn ca TMSI. TMSI l hp l trong khu vc v tr m n c pht hnh. i vi truyn thng bn ngoi khu vc a im. Din tch cc im nhn dng (LAI) l cn thit ngoi cc TMSI. b. Th thng minh Th thng minh ging nh mt my tnh siu nh c b nh , CPU v h iu hnh. Nh lp trnh ROM, n c th lu tr d liu nhy cm vi mc bo mt rt cao. V vy, n cung cp mt cch tt nht lu tr cc Ki, IMSI v d liu nhy cm khc ca ngi dng. II.3 Nhng vn v bo mt trong GSM II.3.1 S hn ch v nhng vn ca bo mt GSM Vn vi bo mt GSM : Bo mt bng cch giu kn, ngha l tt c cc thut ton c s dng u khng c cng khai. Hu ht cc nh phn tch an ninh cho rng bt k h thng no nu khng c gim st mt cch tt nht u khng c an ton. Ch cung cp bo mt truy cp. Mi lin lc gia trm di ng vi trm thu pht gc u c m ha, nhng tt c thng tin v tn hiu u c truyn di dng vn bn d hiu trong mt mng n nh. Kh khn trong vic nng cp cc c ch mt m Thiu tm nhn ngi s dng ( v d nh khng bit c c m ha hay khng ). L hng ca thut ton.II.3.2 S ci thin hp l Bo mt c th c ci thin trong mt s lnh vc vi cc bin php tng i n gin. Mt s gii php l s dng mt thut ton m ha bo mt cho A3. iu ny s yu cu pht hnh th SIM mi cho tt c thu bao v cp nht phn mm HLR. iu ny c tc dng l s v hiu ho nhng k tn cng t vic nhn bn th SIM, cuc tn cng nguy him nht, c cp trn. Gii php ny rt d thc hin bi v cc nh iu hnh mng c th thc hin chnh nhng thay i ca mnh v khng cn s h tr ca phn cng hoc phn mm ca nh sn xut hoc cc cng ty GSM. Hin gi l mt thut ton mi c tn l COMP128-2. Cc nh iu hnh c th p dng mt cng c A5 mi vi m ha mnh hn. Mt thut ton A5/3 mi cng c tha thun thay th thut ton A5/2 qu c. iu ny s i hi phi ci thin s hp tc ca cc nh sn xut phn cng v phn mm, v h s phi pht hnh phin bn mi ca phn mm v phn cng ca mnh n c th bao gm cc thut ton mi. Gii php th ba l m ha lu lng truy cp trn mng xng sng ca nh iu hnh gia cc thnh phn mng li. iu ny s v hiu ha nhng k nghe trm in thoi t mng xng sng. Gii php ny c l cng c th c thc hin m khng c s cho php ca cc cng ty GSM, nhng s hp tc ca nhng nh sn xut phn cng s vn c yu cu. II.4 Kt lun Mc d cc mng GSM c thit k nh mt h thng di ng an ton cung cp chng thc thu bao bn vng v chc nng m ha truyn qua tng khng kh nhng by gi vn d b tn thng bi mt s cuc tn cng nhm vo cc phn khc nhau ca mt nh iu hnh mng. Mt trong nhng l do chnh l c mt vi thut ton v c im k thut b r r ra ngoi, sau khi nghin cu mt s li quan trng c tm thy. Thut ton m ha A5 c s dng cho cc knh truyn dn khng kh d b tn thng chng li cc cuc tn cng c bit r v c lm gim trng khng gian nh tn cng kh thi l tt. Thut ton COMP 128 c s dng trong hu ht cc h thng mng GSM nh l thut ton A3/A8 c chng minh l c mt s li. Ngay c khi cc thut ton an ninh khng b hng, cc kin trc GSM s vn d b tn cng t bn trong c ngha l cuc tn cng nhm vo mng xng sng ca cc nh iu hnh hoc HLR. Tuy nhin, vic bo mt c th c ci thin trong mt s lnh vc vi cc bin php tng i n gin.
TI LIU THAM KHO
[1] Bi ging an ninh trong h thng thng tin di ng TS Trnh Quang Khi H GTVT.[2] Bi ging CRCPress95_CryptographyTheory&Practice_HLP.chm Cryptography: Theory and Practice by Douglas Stinson.[3] http://vi.wikipedia.org/wiki/[4] Gio trnh thng tin di ng- Nguyn Phm Anh Dng- NXB Bu in
SVTH: L Ngc Hong Minh- 3-
![Lap trinh hđt [dang ngoc hoang thanh]](https://static.fdocuments.net/doc/165x107/54620095af79597b0b8b5569/lap-trinh-hdt-dang-ngoc-hoang-thanh.jpg)
