Đồ Án Biện pháp thỏa đáng bảo mật vô tuyến với FPGA và ASIC

BIỆN PHÁP THOẢ ĐÁNG BẢO MẬT VÔ TUYẾN VỚI​ FPGA VÀ ASIC​


LỜI NÓI ĐẦU
Thông tin di động ngày nay đã trở thành một ngành công nghiệp viễn thông phát triển nhanh và mang lại nhiều lợi nhuận nhất cho nhiều nhà khai thác. Sự phát triển của thị trường viễn thông di động đã thúc đẩy mạnh mẽ việc nghiên cứu và triển khai các hệ thống thông tin di động mới trong tương lai. Các dịch vụ do mạng thông tin di động cũng ngày càng phong phú hơn, ngoài các dịch vụ thoại truyền thống, hệ thống thông tin di động hiện đại còn cung cấp thêm nhiều loại hình dịch vụ số liệu khác với tốc độ cao.
Bên cạnh đó, vấn đề lớn nhất của các hệ thống truyền thông vô tuyến và di động là đảm bảo tính bảo mật các thông tin của người sử dụng. Kiến trúcmạng thông tin di động, vì thế, ngoài các thành phần nhằm thực hiện truyền thông tin người dùng còn yêu cầu thêm các thành phần khác để bảo mật các thông tin đó. Do đó, các nhiều thuật toán bảo mật ra đời, thay thế nhau nhằm đảm bảo tốt hơn nữa tính an toàn của thông tin, cả trên giao diện vô tuyến cũng như bảo mật từ đầu cuối tới đầu cuối và cho tới nay, đây vẫn là một đề tài thú vị thu hút nhiều sự quan tâm của các nhà nghiên cứu.
Trong đồ án tốt nghiệp này, ngoài tập trung phân tích các thuật toán bảo mật, mã hóa khác nhau, còn trình bày về kiến trúc bảo mật trong các mạng thông tin di động thế hệ Hai cũng như thế hệ Ba. Ngoài ra, đồ án còn giới thiệu và phân tích công nghệ thực tế để thực hiện các thuật toán này trong hệ thống. Nội dung đồ án bao gồm bốn chương:

Chương I : Giới thiệu chung về bảo mật vô tuyến.
Chương này phân tích những thách thức chung mà các hệ thống thông tin vô tuyến gặp phải cũng như giải pháp cho từng vấn đề đó. Trong chương này cũng sẽ trình bày những khái niệm cơ bản về mã hóa, các thuật toán mật mã hóa cũng như đánh giá và nhận xét các thuật toán này.
Chương II : Kiến trúc bảo mật mạng GSM
Chương II trình bày chi tiết kiến trúc bảo mật của mạng thông tin di động GSM cũng như phân tích mạng GSM dưới góc độ bảo mật. Ngoài ra, chương này còn giới thiệu giải pháp bảo mật từ đầu cuối tới đầu cuối theo yêu cầu của người sử dụng. Vấn đề bảo mật trong mạng GPRS, mạng trung gian của GSM để tiến lên 3G cũng sẽ được đề cập đến trong phần cuối chương này.
Chương III : Kiến trúc bảo mật mạng W-CDMA
Chương này trình bày về cấu trúc mạng và xem xét kiến trúc bảo mật của mạng W-CDMA. Ngoài các thủ tục bảo mật và nhận thực, chương này còn tập trung phân tích cấu trúc thuật toán KASUMI, thuật toán nền tảng trong kiến trúc bảo mật của mạng W-CDMA.




MỤC LỤC
THUẬT NGỮ VIẾT TẮT IV
LỜI NÓI ĐẦU IX
CHƯƠNG 1 1
GIỚI THIỆU CHUNG VỀ BẢO MẬT VÔ TUYẾN 1
1.1 Các vấn đề kỹ thuật gặp phải trong truyền thông an toàn 1
1.1.1 Nhận thực 1
1.1.2 Tính tin cậy 3
1.1.3 Tính toàn vẹn 4
1.1.4 Tính khả dụng 6
1.2 Các thuật toán mã hoá 7
1.2.1 Mã hoá đối xứng 8
1.2.2 Mã hoá bất đối xứng 9
1.2.3 Hàm băm 10
1.2.4 Mã nhận thực bản tin 11
1.2.5 Chữ ký điện tử 11
1.2.6 So sánh giữa mã hoá khoá công khai và khoá bí mật 12
1.2.7 Tương lai của DES và AES 12
1.3 Quản lý khoá mật mã 13
1.3.1 Tạo khoá 14
1.3.2 Lưu trữ khoá 17
1.3.3 Phân phối khoá 17
1.3.4 Thay đổi khóa 20
1.3.5 Hủy khóa 24
1.4 Đánh giá các thiết bị mã hóa 24
Chương II 27
KIẾN TRÚC BẢO MẬT MẠNG GSM 27
2.1 Kiến trúc cơ bản của hệ thống GSM 27
2.1.1 Các thành phần hệ thống 28
2.1.2 Các phân hệ của mạng GSM 31
2.1.3 Giao diện vô tuyến Um 32
2.2 Đặc điểm bảo mật của mạng GSM 33
2.2.1 AuC 34
2.2.2 HLR 35
2.2.3 VLR 35
2.2.4 Thẻ SIM 35
2.2.5 IMSI và TMSI 36
2.2.6 Chuẩn mã hoá GSM 37
2.2.7 Đa truy nhập phân chia theo thời gian 40
2.2.8 Nhảy tần 41
2.3 Các chế độ bảo mật theo yêu cầu người dùng GSM 42
2.3.1 Quá trình mã hoá theo yêu cầu người dùng 44
2.3.2 Hệ thống khoá mật mã 48
2.3.3 Các thuật toán và tham số mật mã hoá 48
2.3.4 Kiến trúc bảo mật 49
2.3.5 Các thành phần phần cứng bảo mật 50
2.3.6 Tổng quan hệ thống bảo mật GSM và các thiết bị thuê bao cố định 51
2.4 Quản lý khoá mật mã 52
2.4.1 Nạp và phân phối khoá mã 52
2.4.3 Thẻ nhớ và bộ đọc thẻ 52
2.4.4 Chữ ký điện tử 53
2.5 Hệ thống vô tuyến gói chung 53
2.5.1 Nguyên lý hoạt động của GPRS 54
CHƯƠNG III 56
KIẾN TRÚC BẢO MẬT MẠNG W-CDMA 56
3.1 IMT-2000 56
3.2 Kiến trúc UMTS 59
3.3 Kiến trúc bảo mật UMTS 63
3.3.1 Bảo mật mạng truy nhập 65
3.3.2 Thỏa thuận khóa và nhận thực UMTS (UMTS AKA) 66
3.3.3 Thuật toán đảm bảo tính tin cậy và toàn vẹn của bản tin 68
3.3.4 Thuật toán mã hóa khối KASUMI 72
3.4 Kết chương 74
Chương IV 75
ỨNG DỤNG FPGA TRONG BẢO MẬT VÔ TUYẾN 75
4.1 Tối ưu hóa các tham số hệ thống 75
4.2 So sánh hệ thống bảo mật vô tuyến dựa trên phần cứng và phần mềm 76
4.3 Phần cứng có khả năng cấu hình 77
4.4 Thiết kế thuật toán KASUMI trên FPGA 81
4.4.1 Nhận xét chung 82
4.4.2 Hàm FO 84
4.4.3 Hàm FI 86
4.4.3 Đường xử lý dữ liệu trong logic vòng 88
4.4.5 Lập thời gian biểu cho khoá mã 89
4.5 Kết chương 91
KẾT LUẬN 92
TÀI LIỆU THAM KHẢO 93



Chương IV : Ứng dụng FPGA trong bảo mật vô tuyến
Chương này tập trung vào vấn đề thiết kế một hệ thống bảo mật trong toàn bộ ứng dụng chung. Ngoài phân tích mối quan hệ giữa các tham số trong khi thiết kế một hệ thống bảo mật. chương này còn giới thiệu công nghệ FPGA, công nghệ phổ biến nhất đang sử dụng để thực hiện các thuật toán mã hóa. Phần cuối chương trình bày thiết kế chi tiết thuật toán KASUMI để có thể cài đặt trên FPGA.
Do hạn chế về thời gian cũng như khả năng nghiên cứu, đồ án này không tránh khỏi thiếu sót, em rất mong nhận được sự góp ý của các thầy cô, các bạn sinh viên để nội dung của đề tài này được hoàn thiện hơn nữa.