Khảo sát bài toán mã hóa thông tin trong mạng cục bộ không dây

Bài viết Khảo sát bài toán mã hóa thông tin trong mạng cục bộ không dây tập trung nghiên cứu về khả năng mở rộng của các hệ mã khối phổ biến hiện nay như hệ mã ma trận Hill, hệ mã AES, XAES,... Từ phân tích các thuật toán mã tuyến tính, các hệ mã khối và các mở rộng đã được nghiên cứu phân tích, chúng tôi đã đề xuất hệ mã khối SSM (Scalable Substitution Matrix Cipher) theo hướng tiếp cận kiến trúc SPN (Substitution-Permutation Network) kết hợp khả năng mở rộng kích thước khóa của hệ mã ma trận và thành phần phi tuyến S-Box.
Nội dung trích xuất từ tài liệu:
Khảo sát bài toán mã hóa thông tin trong mạng cục bộ không dây 54 Khảo Sát Bài Toán Mã Hóa Thông Tin Trong Mạng Cục Bộ Không Dây KHẢO SÁT BÀI TOÁN MÃ HÓA THÔNG TIN TRONG MẠNG CỤC BỘ KHÔNG DÂY ON SECURITY IN WIRELESS LOCAL AREA NETWORK Trần Ngọc Bảo, Khoa CNTT, Trường Đại học Sư phạm Tp.HCM. Nguyễn Đình Thúc, Trần Đan Thư, Khoa CNTT, Trường Đại học Khoa học Tự nhiên Tp.HCM. TÓM TẮT: Bảo mật thông tin là một trong các dịch vụ an ninh quan trọng cho mạng cục bộ không dây (WLAN – Wireless Local Area Network), nhằm bảo đảm thông tin được giữ bí mật. Bài toán này ít được quan tâm trong các nghiên cứu lý thuyết đề xuất mà chủ yếu tập trung ở các giải pháp công nghệ, ứng dụng các hệ mã phổ biến như RC4 trong WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) hay AES (Advanced Encryption Standard) trong WPA2. Giải pháp mạng riêng ảo (VPN -Virtual Private Network) cũng được nhiều nhà cung cấp dịch vụ quan tâm. Theo hướng tiếp cận giải pháp VPN, chúng tôi tập trung nghiên cứu về khả năng mở rộng của các hệ mã khối phổ biến hiện nay như hệ mã ma trận Hill, hệ mã AES, XAES,...Từ phân tích các thuật toán mã tuyến tính, các hệ mã khối và các mở rộng đã được nghiên cứu phân tích, chúng tôi đã đề xuất hệ mã khối SSM (Scalable Substitution Matrix Cipher) theo hướng tiếp cận kiến trúc SPN (Substitution-Permutation Network) kết hợp khả năng mở rộng kích thước khóa của hệ mã ma trận và thành phần phi tuyến S-Box. Kết quả S-Box đề xuất không chỉ sử dụng trong thuật toán mã khối SSM mà còn có thể sử dụng thay thế cho thành phần S-Box trong các hệ mã AES, XAES. Từ khóa: WLAN, Hill Cipher, Matrix Cipher, AES, S-Box. ABSTRACT: Confidentiality is one of the important security services for wireless local area network (WLAN), to ensure the information is confidential and integrity. This problem mainly focus on commercial solutions that apply popular encryption algorithms such as: RC4 in WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access); AES (Advanced Encryption Standard) in WPA2. Virtual private network (VPN) solution also uses in products of Wi-Fi vendor. According to VPN solution approach, we focused on the scalability of block cipher systems such as Hill cipher, matrix cipher and AES. In these crypto systems, S-box is significant non-linear component. In this paper, we propose a new approach to represent general S-Box based on a given non-linear function to increases the complexity of algebraic expression and size of S-Box. In experiment with size of 8, proposed S-Box can archive the maximum number of terms (255 terms) and therefore it can be used to replace the classical S-Box component in the original AES. Furthermore, proposed S-Box inherits all good cryptographic characteristics of the original AES S-Box, such as nonlinearity, differential uniformity, and strict avalanche. Keyword: WLAN Security, Hill Cipher, Matrix Cipher, AES, S-Box. Tạp chí Khoa học Giáo dục Kỹ thuật, số 17/2011 Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh 55 1. GIỚI THIỆU nhà sản xuất thiết bị không dây quan tâm. Mạng cục bộ không dây (WLAN- Đây là một hướng nghiên cứu mở cho Wireless Local Area Network) là hệ thống những những người muốn nghiên cứu vấn mạng máy tính cho phép người dùng kết đề an toàn trong hệ thống mạng không dây, nối với hệ thống mạng dây truyền thống đặc biệt là mạng cục bộ không dây. Do đó, thông qua một kết nối không dây. Mạng chúng tôi nghiên cứu và giải quyết vấn đề cục bộ không dây linh động và dễ di này. chuyển hơn mạng dây truyền thống, các Như đã biết, IEEE 802.11 là chuẩn được máy tính, các thành phần mạng kết nối với sử dụng đầu tiên cho WLAN. Chuẩn này nhau thông qua một thiết bị gọi là điểm sử dụng giao thức WEP để bảo vệ thông truy cập (Access Point). Access Point bao tin trong quá trình truyền nhận dữ liệu giữa gồm angten dùng để truyền nhận các tín Client và Access Point. Từ năm 2000 nhiều hiệu thông tin (ở dạng sóng vô tuyến) đến nghiên cứu về an toàn thông tin mạng các thiết bị không dây (như Laptop, PDA, không dây khẳng định giao thức WEP có …) và cổng RJ-45 để giao tiếp với mạng nhiều yếu điểm và không đảm bảo được dây truyền thống. Phạm vi phủ sóng trung tính an toàn của hệ thống trước nguy cơ tấn bình của một Access Point là 300 feet (gần công của tin tặc: 100m). Phạm vi phủ sóng này được gọi là • Do khóa WEP ở dạng khóa chia sẻ một ô-Cell hay Range. Người dùng có thể quy ước trước giữa máy trạm và Access di chuyển tự do trong cell mà vẫn không Point, nghĩa là tĩnh trong một khoảng thời mất kết nối với hệ thống mạng thông qua gian (trừ trường hợp bị thay đổi do người Access Point. Công nghệ không dây được quản trị cấu hình lại) nên các gói tin đều thiết kế phù hợp với nhiều chuẩn và hỗ trợ dùng chung 1 khóa để tạo keystream dùng nhiều mức độ an toàn bảo mật khác nhau. mã hóa dữ liệu. Việc tạo ra keystream khác Thuận lợi chính của các chuẩn là được hầu nhau cho mỗi gói tin tùy thuộc vào giá trị hết các công ty áp dụng vào các dòng sản IV. Vì vậy, nếu biết nội dung thông điệp phẩm của họ, và cho phép dễ dàng kết hợp và giá trị IV, tin tặc có khả năng biết được với các sản phẩm của các công ty khác keystream, từ đó xây dựng từ điển các cặp nhau. Hai chuẩn hiện tại được công nhận (IV, keystream) để giải mã các thông điệp phổ biến là IEEE 802.11 và Bluetooth. khác cũng như tìm ra khóa bí mật. Theo Trong đó, mạng cục bộ không dây sử dụng (Cisco 2003) và (Tom và các cộng sự 2002), chuẩn ...