1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ BẢO TẠO
NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG 3G
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
VŨ BẢO TẠO
NGHIÊN CỨU GIẢI PHÁP BẢO MẬT MẠNG 3G
Ngành: Công nghệ thông tin
Chuyên ngành: Công nghệ phần mềm
Mã số: 60.48.10
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN HỮU NGỰ
1.2.1. Khái niệm an ninh an toàn thông tin 16
1.2.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 17
1.2.3. Các nguy cơ mất an ninh an toàn trong mạng thông tin di động 18
1.3. Kết luận 24
CHƢƠNG 2: MÃ HÓA THÔNG TIN 25
2.1. Giới thiệu chung về mật mã 25
2.1.1. Giới thiệu 25
2.1.2. Hệ thống mật mã 25
2.1.3. Phân loại hệ mật mã 26
2.2. Các hệ mật mã khóa đối xứng 26
2.3. Các hệ mật mã khóa công khai 27
2.3.1. Hệ mật mã RSA 28
2.3.2. Hệ mật trên đƣờng cong Elliptic 30
2.3.3. So sánh giữa hai phƣơng pháp mã hóa RSA và ECC 36
2.4. Kết luận 37
CHƢƠNG 3: GIẢI PHÁP BẢO MẬT THÔNG TIN TRONG MẠNG 3G 38
3.1. Bảo mật thông tin di động 3G thế giới 38
3.1.1. Tổng quan về bảo mật trong mạng 3G 38
3.1.2. Kiến trúc bảo mật trong mạng 3G 38
3.2. Hiện trạng mạng thông tin di động 3G tại Việt nam 39
3.2.1. Tình hình triển khai mạng 3G tại Việt Nam 39
3.2.2. Thực trạng và nguy cơ mất an toàn của mạng 3G tại Việt Nam. 40
3.2.3. Giải pháp bảo mật thông tin di động 3G 41
3.3. Phân tích lựa chọn phƣơng pháp mã hóa thông tin 41
3.4. Các vấn đề về bảo mật thoại trong mạng điện thoại IP 43
3.4.1. Giới thiệu về mạng điện thoại IP 43
3.4.2. Giới thiệu về giao thức SIP 43
3.4.3. Giao thức RTP 47
3.5. Phân tích thiết kế và xây dựng phần mềm bảo mật thoại 47
3.5.1. Công nghệ lập trình ứng dụng 47
Code Division Multiple Acces
Đa truy nhập phân chia theo mã
CS
Circuit Switch
Chuyển mạch kênh
GPRS
General Packet Radio Service
Dịch vụ vô tuyến gói tổng hợp
GPS
Global Positioning System
Hệ thống Định vị Toàn cầu
GSM
Global System Mobile
Communication
Hệ thống thông tin di động toàn
cầu
HSPDA
High-Speed Downlink Packet
Access
Truy nhập gói đƣờng xuống tốc
độ cao
PLMN
Public Land Mobile Network
Mạng di động công cộng mặt đất
PS
Packet Switch
Chuyển mạch gói
PSTN
Public Switched Telephone Network
Mạng điện thoại chuyển mạch
thoại
EIR
Equipment Identity Register
Bộ ghi nhận dạng thiết bị
IMEI
International Mobile Equipment
Identity
Số nhận dạng thiết bị di động trên
toàn thế giới
AUC
Authentication Center
trung tâm nhận thực
AV
Authetication Vector
Véc tơ nhận thực
FDMA
Frequency Division Multiple Acces
Đa truy nhập phân chia theo tần
số
DSSS
Direct Sequence Spreading Spectrum
Trải phổ dãy trực tiếp
FHSS
Frequency Hopping Spreading
Spectrum
Trải phổ nhảy tần
THSS
Time Hopping Spreading Spectrum
Trải phổ nhảy thời gian
SIR
Hình 2.5. Minh họa việc thực hiện mã hóa và giả mã theo thuật toán RSA 30
Hình 2.6. Đƣờng cong elliptic y
2
= x
3
- 3x +1 31
Hình 2.7 Phép cộng trên đƣờng cong elliptic 32
Hình 2.8. So sánh mức độ bảo mật giữa ECC với RSA / DSA 37
Hình 3.1. Tính năng bảo mật trong mạng 3G 38
Hình 3.2. Mô hình tấn công theo kiểu thăm dò 40
Hình 3.3. Sự đa dạng của công nghệ kết nối thoại thông qua Internet 43
Hình 3.3. Cấu trúc của hệ thống SIP 45
Hình 3.4. Cấu trúc bản tin SIP 46
Hình 3.5. Kiến trúc tổng thể hệ thống 48
Hình 3.6. Mô hình phân cấp chức năng của hệ thống 48
Hình 3.7. Quá trình user đăng ký tới máy chủ SIP 49
Hình 3.8. SIP Server tạo phiên làm việc cho các user 49
Hình 3.9. Minh họa quá trình trao đổi khóa công khai 50
Hình 3.10. Lƣu đồ giải thuật chức năng mã hóa 51
Hình 3.11. Lƣu đồ giải thuật truyền dữ liệu 52
Hình 3.12. Lƣu đồ giải thuật nhận dữ liệu 52
Hình 3.13. Lƣu đồ giải thuật chức năng mã hóa 53
Hình 3.14. Quản lý tài khoản SIP trong OfficeSIP 54
Hình 3.15. Đăng nhập vào máy chủ FTP với tài khoản đƣợc cấp 55
Hình 3.16. Cấu hình tài khoản SIP 55
Hình 3.17. Kết quả việc kết nối tài khoản với máy chủ SIP thành công 56
Hình 3.18. Nhập thông tin tài khoản ngƣời nhận 57
Hình 3.19. Ngƣời có tài khoản 5554 thực hiện cuộc gọi 57
Hình 3.20. Hai bên thực hiện cuộc gọi 57
Hình 3.21. Hai bên sử dụng khóa công khai của nhau để mã hóa thông tin 58
Chƣơng 2: Mã hóa thông tin.
Chƣơng 3: Giải pháp bảo mật thông tin trong mạng 3G.
Tuy nhiên các vấn đề mà luận văn đề cập trên lĩnh vực tƣơng đối rộng, mặc dù
đã nỗ lực hết sức, cố gắng vận dụng kiến thức, mọi khả năng, mọi điều kiện, nội dung
luận văn chắc chắn còn nhiều thiếu sót và hạn chế. Rất mong nhận đƣợc những góp ý
quý báu của các thầy cô giáo, các đồng nghiệp để luận văn đƣợc hoàn thiện hơn.
Hà Nội, ngày 22 tháng 03 năm 2013
Tác giả Vũ Bảo Tạo
9
CHƢƠNG 1: HỆ THỐNG THÔNG TIN DI ĐỘNG 3G
1.1. Tổng quan về hệ thống thông tin di động 3G
1.1.1. Định nghĩa 3G
3G là thuật ngữ dùng để chỉ các hệ thống thông tin di động thế hệ thứ 3 (Third
Generation). Mạng 3G (Third - generation technology) là thế hệ thứ ba của chuẩn công
nghệ điện thoại di động, cho phép truyền cả dữ liệu thoại và dữ liệu ngoài thoại (tải dữ
liệu, gửi email, tin nhắn nhanh, hình ảnh ). Ở thế hệ thứ 3 này các hệ thống thông tin
di động có xu thế hoà nhập thành một tiêu chuẩn duy nhất và có khả năng phục vụ ở
tốc độ bit lên đến 2 Mbit/s. Để phân biệt với các hệ thống thông tin di động băng hẹp
hiện nay, các hệ thống thông tin di động thế hệ 3 gọi là các hệ thống thông tin di động
băng rộng. 3G cung cấp cả hai hệ thống là chuyển mạch gói và chuyển mạch kênh.
Điểm mạnh của công nghệ này so với công nghệ 2G và 2.5G là cho phép truyền, nhận
các dữ liệu, âm thanh, hình ảnh chất lƣợng cao cho cả thuê bao cố định và thuê bao
đang di chuyển ở các tốc độ khác nhau.
1.1.2. Lộ trình phát triển thông tin di động lên 3G
Để tiến tới thế hệ ba từ thế hệ hai phải trải qua một giai đoạn trung gian [4], giai
đoạn này gọi là thế hệ 2,5.
Các bộ tiêu chuẩn bao gồm: CDMA2000 1X, CDMA2000 EV-DO Rev 0, CDMA2000
EV-DO Rev A, và CDMA2000 EV-DO Rev B. Tất cả đƣợc phê duyệt giao diện vô
tuyến cho các ITU của IMT-2000. CDMA2000, thực chất là sự kế tục và phát triển từ
chuẩn 2G CDMA IS-95. Chuẩn CDMA2000 đƣợc quản lý bởi 3GPP2, một tổ chức
hoàn toàn độc lập và riêng rẽ với 3GPP. CDMA2000 là công nghệ nâng cấp từ
CDMA, cho phép truyền tải dữ liệu trên mạng di động. Năm 2000, CDMA2000 là
công nghệ 3G đầu tiên đƣợc chính thức triển khai. CDMA2000 gồm 3 phiên bản:
- 1xRTT là phiên bản đầu tiên của CDMA2000, cho phép truyền tải dữ liệu với
tốc độ 307 Kbps (downlink) và 153 Kbps (uplink). CDMA2000 1xRTT cũng mang lại
chất lƣợng thoại tốt hơn trên một kênh CMDA 1,25MHz đơn lẻ.
- 1xEV (1X Evolution): công nghệ 1xEV cung cấp tốc độ downlink và uplink
lớn hơn theo hai giai đoạn triển khai:
Giai đoạn một: 1xEV-DO (Cách mạng về Dữ liệu) : Tăng tốc độc tải xuống tối
đa tới 2,4 Mbps.
Giai đoạn hai: 1xEV-DV (Cách mạng về Dữ liệu thoại): Tích hợp thoại và dữ
liệu trên cùng một mạng cung cấp với tốc độ truyền tải tối đa 4,8 Mbps.
- 3x CDMA2000 3x sử dụng 3 kênh CDMA 1,25MHz. Công nghệ này là một
chuẩn của đặc tả CDMA2000, dành cho các nƣớc cần băng thông 5MHz cho mục địch
sử dụng mạng 3G. CDMA2000 3X còn có tên là "3XRTT," "MC-3X," và "IMT-
CDMA MultiCarrier 3X" [3].
11
1.1.3.3. So sánh đánh giá hai công nghệ W-CDMA và CDMA2000
a. Điểm giống nhau
- Đều dựa trên công nghệ trải phổ trực tiếp
- Đều đáp ứng đầy đủ các yêu cầu của IMT - 2000
Duy trì hỗ trợ các dịch vụ truyền thống
Hỗ trợ các dịch vụ đa phƣơng tiện tốc độ cao
b. Những khác biệt chính
Sự khác biệt chính giữa hai chuẩn W-CDMA và CDMA2000 đƣợc cho trong
biến thiên trực giao
(OVSF), từ 4 đến 256 bit
dùng mã Walsh, từ 4 - 128 bit
Mã nhận dạng đối
với sector
Dùng 512 mã ngẫu nhiên
hóa, mỗi mã nhận dạng một
sector riêng biệt
dùng chung một mã PN ngắn,
nhưng sử dụng 512 giá trị PN offset
khác nhau để nhận dạng các sector
khác nhau
Mã nhận dạng MS
Dùng mã ngẫu nhiên hóa ,
gắn bởi sector để nhận dạng
MS
dùng chung một mã PN dài, nhưng
tạo ra các giá trị PN offset khác
nhau theo số seri để nhận dạng các
MS khác nhau
1.1.4. Kiến trúc chung của một hệ thống thông tin di động 3G
Mạng thông tin di động (TTDĐ) 3G lúc đầu sẽ là mạng kết hợp giữa các vùng
chuyển mạch gói (PS) và chuyển mạch kênh (CS) để truyền số liệu gói và tiếng. Các
trung tâm chuyển mạch gói sẽ là các chuyển mạch sử dụng công nghệ ATM. Trên
đƣờng phát triển đến mạng toàn IP, chuyển mạch kênh sẽ dần đƣợc thay thế bằng
chuyển mạch gói. Các dịch vụ kể cả số liệu lẫn thời gian thực (nhƣ tiếng và video)
cuối cùng sẽ đƣợc truyền trên cùng một môi trƣờng IP bằng các chuyển mạch gói.
12
nhập vô tuyến dƣa trên công nghệ EDGE của GSM). Trong phần tiếp theo chúng ta
chỉ xét đến công nghệ duy nhất trong đó UMTS đƣợc gọi là 3G WCDMA UMTS [7].
13
1.1.5. Chuyển mạch kênh (CS), chuyển mạch gói (PS)
3G cung cấp các dịch vụ chuyển mạch kênh nhƣ tiếng, video và các dịch vụ
chuyển mạch gói chủ yếu để truy nhập internet [3].
Chuyển mạch kênh (CS: Circuit Switch) là sơ đồ chuyển mạch trong đó thiết
bị chuyển mạch thực hiện các cuộc truyền tin bằng cách thiết lập kết nối chiếm một tài
nguyên mạng nhất định trong toàn bộ cuộc truyền tin [2]. Kết nối này là tạm thời, liên
tục và dành riêng. Tạm thời vì nó chỉ đƣợc duy trì trong thời gian cuộc gọi. Liên tục vì
nó đƣợc cung cấp liên tục một tài nguyên nhất định (băng thông hay dung lƣợng và
công suất) trong suốt thời gian cuộc gọi. Dành riêng vì kết nối này và tài nguyên chỉ
dành riêng cho cuộc gọi này. Thiết bị chuyển mạch sử dụng cho CS trong các tổng đài
của TTDĐ 2G thực hiện chuyển mạch kênh trên trên cơ sở ghép kênh theo thời gian
trong đó mỗi kênh có tốc độ 64 kbps và vì thế phù hợp cho việc truyền các ứng dụng
làm việc tại tốc độ cố định 64 kbps (chẳng hạn tiếng đƣợc mã hoá PCM)[3].
Chuyển mạch gói (PS: Packet Switch) là sơ đồ chuyển mạch thực hiện phân
chia số liệu của một kết nối thành các gói có độ dài nhất định và chuyển mạch các gói
này theo thông tin về nơi nhận đƣợc gắn với từng gói và ở PS tài nguyên mạng chỉ bị
chiếm dụng khi có gói cần truyền [2]. Chuyển mạch gói cho phép nhóm tất cả các số
liệu của nhiều kết nối khác nhau phụ thuộc vào nội dung, kiểu hay cấu trúc số liệu
thành các gói có kích thƣớc phù hợp và truyền chúng trên một kênh chia sẻ. Việc
nhóm các số liệu cần truyền đƣợc thực hiện bằng ghép kênh thống kê với ấn định tài
nguyên động. Các công nghệ sử dụng cho chuyển mạch gói có thể là Frame Relay,
ATM hoặc IP. Hình 1.3 cho thấy cấu trúc của CS và PS [3]. Hình 1.3. Chuyển mạch kênh (CS) và chuyển mạch gói (PS)
Dịch vụ chuyển mạch kênh (CS Service) là dịch vụ trong đó mỗi đầu cuối
gói đƣợc gán một tiêu đề chứa các thông tin địa chỉ cần thiết cho chuyển mạch. Trong
thông tin di động do vị trí của đầu cuối di động thay đổi nên cần phải có thêm tiêu đề
bổ sung để định tuyến theo vị trí hiện thời của máy di động. Quá trình định tuyến này
đƣợc gọi là truyền đƣờng hầm (Tunnel). Có hai cơ chế để thực hiện điều này: MIP
(Mobile IP: IP di động) và GTP (GPRS Tunnel Protocol: giao thức đƣờng hầm
GPRS). Tunnel là một đƣờng truyền mà tại đầu vào của nó gói IP đƣợc đóng bao vào
một tiêu đề mang địa chỉ nơi nhận (trong trƣờng hợp này là địa chỉ hiện thời của máy
di động) và tại đầu ra gói IP đƣợc tháo bao bằng cách loại bỏ tiêu đề bọc ngoài (hình
1.4) [3].
Hình 1.4. Đóng bao và tháo bao cho gói IP trong quá trình truyền tunnel
15
Cho thấy quá trình định tuyến tunnel (chuyển mạch tunnel) trong hệ thống 3G
UMTS từ tổng đài gói cổng (GGSN) cho một máy di động (UE) khi nó chuyển từ
vùng phục vụ của một tổng đài gói nội hạt (SGSN1) này sang một vùng phục vụ của
một tổng đài gói nội hạt khác (SGSN2) thông qua giao thức GTP (hình 1.5)
Hình 1.5. Thiết lập kết nối tunnel trong chuyển mạch tunnel
Vì 3G WCDMA UMTS đƣợc phát triển từ những năm 1999 khi mà ATM là
công nghệ chuyển mạch gói còn ngự trị nên các tiêu chuẩn cũng đƣợc xây dựng trên
công nghệ này. Tuy nhiên hiện nay và tƣơng lai mạng viễn thông sẽ đƣợc xây dựng
trên cơ sở internet vì thế các chuyển mạch gói sẽ là chuyển mạch hoặc router IP [3].
1.1.6. Các loại lƣu lƣợng và dịch vụ đƣợc 3G WCDMA hỗ trợ
Vì TTDĐ 3G cho phép truyền dẫn nhanh hơn, nên truy nhập Internet và lƣu
lƣợng thông tin số liệu khác sẽ phát triển nhanh. Nói chung TTDĐ 3G hỗ trợ các dịch
vụ tryền thông đa phƣơng tiện. Vì thế mỗi kiểu lƣu lƣợng cần đảm bảo một mức QoS
nhất định tuỳ theo ứng dụng của dịch vụ [7].
Phân loại
Dịch vụ chi tiết
Dịch vụ di
động
Dịch vụ di động
Di động đầu cuối/di động cá nhân/di động dịch vụ
Dịch vụ thông tin
định vị
- Theo dõi di động/ theo dõi di động thông minh
Dịch vụ
viễn thông
Dịch vụ âm thanh
- Dịch vụ âm thanh chất lượng cao (16-64 kbps)
- Dịch vụ truyền thanh AM (32-64 kbps)
- Dịch vụ truyền thanh FM (64-384 kbps)
Dịch vụ số liệu
- Dịch vụ số liệu tốc độ trung bình (64-144 kbps)
- Dịch vụ số liệu tốc độ tương đối cao (144 kbps-
2Mbps)
- Dịch vụ số liệu tốc độ cao (
2Mbps)
Dịch vụ đa
phƣơng tiện
- Dịch vụ Video (384 kbps)
- Dịch vụ hình chuyển động (384kbps- 2 Mbps)
- Dịch vụ hình chuyển động thời gian thực
(
ngƣời, môi trƣờng bảo mật, các mối quan hệ và những công nghệ đảm bảo an toàn hệ
thống mạng.
Hệ thống sẽ là không an toàn khi các thông tin dữ liệu trong hệ thống bị ngƣời
không có quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ) hoặc thông tin
trong hệ thống bị thay thế hoặc sử đổi làm sai lệch nội dung (thông tin bị xáo trộn),…
Không thể đảm bảo an ninh an toàn thông tin một cách tuyệt đối, nhƣng chúng
ta hoàn toàn có thể giảm bớt các rủi ro không mong muốn. An ninh an toàn thông tin
là một mắt xích liên kết hai yếu tố đó là yếu tố công nghệ và yếu tố con ngƣời.
- Yếu tố công nghệ: Bao gồm các sản phẩm của công nghệ nhƣ Firewall, phần
mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những
ứng dụng: nhƣ trình duyệt Internet và phần mềm nhận E-mail từ máy trạm.
- Yếu tố con người: Là những ngƣời sử dụng thiết bị điện tử cá nhân, những
ngƣời làm việc với thông tin và sử dụng thiết bị điện tử trong công việc của mình.
Việc nhận thức kém và không tuân thủ các chính sách về an ninh an toàn thông tin là
nguyên nhân chính gây ra tình trạng trên. Ví dụ nhƣ vấn đề sử dụng mật khẩu kém
chất lƣợng, không thay đổi mật khẩu định kỳ, quản lý lỏng lẻo là những khâu yếu nhất
mà hacker có thể lợi dụng để xâm nhập và tấn công.
1.2.2. Đánh giá vấn đề an toàn, bảo mật hệ thống
Để đảm bảo an ninh cho mạng, cần phải xây dụng một số tiêu chuẩn đánh giá
mức độ an ninh an toàn mạng. Một số tiêu chuẩn đã đƣợc thừa nhận là thƣớc đo an
ninh mạng.
1.2.2.1. Đánh giá trên phương diện vật lý
a. An toàn thiết bị
Các thiết bị sử dụng trong mạng cần đáp ứng đƣợc các yêu cầu sau:
- Có các thiết bị dự phòng nóng cho các tình huống gặp sự cố đột ngột. Có khả năng
thay thế nóng từng phần hoặc toàn phần (hot – plug, hot – swap).
- Khả năng cập nhật, nâng cấp, bổ sung phần cứng và phần mềm
- Yêu cầu đảm bảo nguồn điện, dự phòng cho tình huống mất điện, đột ngột.
- Các yêu cầu phù hợp với môi trƣờng xung quanh: độ ẩm, nhiệt độ, chống sét,
phòng chống cháy nổ,vv…
c. Tính toàn vẹn
Cùng với tính bí mật, tính toàn vẹn có thể áp dụng cho một luồng các bản tin,
một bản tin riêng biệt hoặc những trƣờng lựa chọn bản tin. Một lần nữa, phƣơng thức
có ích nhất và dễ dàng nhất là bảo vệ toàn bộ luồng dữ liệu.
Một dịch vụ toàn vẹn hƣớng kết nối, liên quan tới luồng dữ liệu, đảm bảo rằng
các tin nhận đƣợc cũng nhƣ gửi đi không có sự trùng lặp, chèn, sửa, hoán vị hoặc tái
sử dụng.
d. Tính không thể phủ nhận
Tính không thể phủ nhận đảm bảo rằng ngƣời gửi và ngƣời nhận không thể chối
bỏ một bản tin đã đƣợc truyền. Vì vậy, khi một bản tin đƣợc gửi đi, bên nhận có thể
chứng minh đƣợc rằng bản tin đó thật sự đƣợc gửi từ ngƣời hợp pháp. Hoàn toàn
tƣơng tự, khi một bản tin đƣợc nhận, bên gửi có thể chứng minh đƣợc bản tin đó đúng
thật đƣợc nhận bởi ngƣời nhận hợp lệ.
e. Tính khả dụng, sẵn sàng
Một hệ thống đảm bảo tính sẵn sàng có nghĩa là có thể truy cập dữ liệu bất cứ
lúc nào mong muốn trong vòng một khoảng thời gian cho phép. Các cuộc tấn công
khác nhau có thể tạo ra sự mất mát hoặc thiếu về sự sẵn sàng của dịch vụ. Tính khả
dụng của dịch vụ thể hiện khả năng ngăn chặn và khôi phục những tổn thất của hệ
thống do các cuộc tấn công gây ra.
1.2.3. Các nguy cơ mất an ninh an toàn trong mạng thông tin di động
Sự mất an ninh an ninh toàn trong mạng thông tin di động chủ yếu đƣợc thể
hiện qua các nguy cơ sau:
19
1.2.3.1. Tấn công bị động
a. Định nghĩa
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên
mạng, không làm cho các thiết bị trên mạng biết hoạt động của nó vì thế kiểu tấn công
này nguy hiểm ở chỗ rất khó bị phát hiện. Ví dụ nhƣ việc lấy trộm thông tin trong
không gian truyền sóng của các thiết bị di động sẽ rất khó bị phát hiện dù thiết bị lấy
ngừa việc nghe trộm của kẻ tấn công. Giải pháp đề ra ở đây là nâng cao khả năng mã
hóa thông tin sao cho kẻ tấn công không thể giải mã đƣợc, khi đó thông thon lấy đƣợc
sẽ không có giá trị đối với kẻ tấn công.
1.2.3.2. Tấn công chủ động
a. Định nghĩa
Tấn công chủ động là phƣơng thức tấn công trực tiếp vào một hoặc nhiều thiết
bị trên mạng, ví dụ nhƣ vào BS, MS. Kiểu tấn công này dễ phát hiện nhƣng khả năng
phá hoại của nó rất nhanh và nhiều, khi phát hiện ra chúng ta chƣa kịp có phƣơng pháp
đối phó thì kẻ tấn công đã thực hiện xong quá trình phá hoại [9].
So với kiểu tấn công bị động thì tấn công chủ động có nhiều phƣơng thức đa
dạng hơn, ví dụ nhƣ tấn công từ chối dịch vụ (DoS), tấn công từ chối dịch vụ phân tán
(DDoS), sửa đổi thông tin (Message Modification), đóng giả, mạo danh, che dấu
(Masquerade), lặp lại thông tin (replay), Bomb, Spam mail,…(hình 1.8).
21
Hình 1.8. Các phƣơng thức tấn công chủ động
b. Tấn công DOS
Giữa mạng thông tin di động và mạng truyền thông không dây thì không có sự
khác biệt cơ bản về các kiểu tấn công DOS ở các tầng ứng dụng và vận chuyển, nhƣng
giữa các tầng mạng, liên kết dữ liệu và vật lý lại có sự khác biệt lớn. Chính điều này
lam tăng độ nguy hiểm của kiểu tấn công DOS, kẻ tấn công có thể sử dụng chƣơng
trình phân tích lƣu lƣợng mạng để biết đƣợc chỗ nào đang tập trung nhiều lƣu lƣợng,
số lƣợng xử lý nhiều và kẻ tấn công sẽ tập trung tấn công DOS vào nhứng vị trí đó để
nhanh đạt đƣợc hiệu quả hơn [9].
- Tấn công DOS tầng vật lý: tấn công DOS tầng vật lý ở mạng truyền thông có
dây muốn thực hiện đƣợc thì yêu cầu của kẻ tấn công phải ở gần các thiết bị trong
mạng. Điều này lại không đúng với mạng thông tin di động. Với mạng này, bất kỳ môi
- Tấn công DOS ở tầng mạng: để đối phó với tấn công DOS ở tầng mạng: biện
pháp "tích cực" hiệu quả nhất là chặn và lọc bỏ đi tất cả các bản tin mà DOS hay sử
dụng, nhƣ vậy có thể sẽ chặn bỏ luôn cả những bản tin hữu ích. Để giải quyết tốt hơn,
cần có những thuật toán thông minh nhận dạng tấn công - attack detection, dựa vào
những đặc điểm nhƣ gửi bản tin liên tục, bản tin giống hệt nhau, bản tin không có ý
nghĩa…Thuật toán này sẽ phân biệt bản tin có ích với các cuộc tấn công để có biện
pháp lọc bỏ [9].
1.2.3.3. Tấn công kiểu chèn ép
Ngoài việc sử dụng phƣơng pháp tấn công bị động, chủ động để lấy thông tin
truy cập tới mạng của ngƣời dùng, phƣơng pháp tấn công theo kiểu chèn ép Jamming
là một kỹ thuật sử dụng đơn giản để làm mạng ngừng hoạt động. Phƣơng thức
Jamming phổ biến nhất là sử dụng máy phát có tần số phát giống tần số mà mạng sử
dụng để áp đảo làm mạng bị nhiễu, bị ngừng làm việc. Tín hiệu RF đó có thể di
chuyển hoặc cố định [9].
23
Hình 1.10. Mô tả quá trình tấn công theo kiểu chèn ép
1.2.3.4. Tấn công thu hút
Tấn công theo kiểu thu hút có nghĩa là dùng một khả năng mạnh hơn chen vào
giữa hoạt động của các thiết bị và thu hút, giành lấy sự trao đổi thông tin của các thiết
bị về mình. Thiết bị chèn giữa đó phải có vị trí, khả năng thu phát trội hơn các thiết bị
sẵn có của mạng. Một đặc điểm nổi bật của kiểu tấn công này là ngƣời sử dụng không
thể phát hiện ra đƣợc cuộc tấn công, và lƣợng thông tin thu đƣợc bằng kiểu tấn công
này là giới hạn [9].
Hình 1.11. Mô tả quá trình tấn công theo kiểu thu hút
24
trình ngƣợc lại, tức là biến đổi thông tin từ dạng không nhận thức đƣợc (dữ liệu đã
đƣợc mã hoá) về dạng nhận thức đƣợc (dạng gốc), quá trình này đƣợc gọi là giải mã.
- Thám mã: nghiên cứu các phƣơng pháp phá mã hoặc tạo mã giả. Sản phẩm
của lĩnh vực này là các phƣơng pháp thám mã, các phƣơng pháp giả mạo chữ ký, các
phƣơng pháp tấn công các hàm băm và các giao thức mật mã [1].
2.1.2. Hệ thống mật mã
Một hệ thống mật mã đƣợc hình thức hóa nội dung bằng cách dùng khái niệm
toán học nhƣ sau:
Một hệ mật là một bộ 5 (P,C,K,E,D) thoả mãn các điều kiện sau:
1. P là một tập hợp hữu hạn các bản rõ (PlainText), nó được gọi là không gian bản
rõ.
2. C là tập các hữu hạn các bản mã (Crypto), nó còn được gọi là không gian các bản
mã. Mỗi phần tử của C có thể nhận được bằng cách áp dụng phép mã hoá E
k
lên
một phần tử của P, với k
∈
K.
3. K là tập hữu hạn các khoá hay còn gọi là không gian khoá. Đối với mỗi phần tử k
của K được gọi là một khoá (Key). Số lượng của không gian khoá phải đủ lớn để
“kẻ địch: không có đủ thời gian để thử mọi khoá có thể (phương pháp vét cạn).
4. Đối với mỗi k
∈
K có một quy tắc mã e
k
: P → C và một quy tắc giải
mã tương ứng d
k
∈
và x
2
sao cho
e
k
(x
1
) = e
k
(x
2
) thì khi nhận đƣợc bản mã y ta không biết nó đƣợc mã hóa từ x
1
hay x
2
.
Copyright: Tài liệu đại học ©