Ý tưởng về bảo mật tầng vật lý không dùng thuật toán mật mã
Thực tế thì hướng nghiên cứu về bảo mật tầng vật lý (Physical Layer Security - PLS) đã được Aaron D. Wyner đề xuất từ năm 1975 [1]. Wyner đã chứng minh rằng có thể truyền tin mật (confidential message) với tốc độ (secrecy rate) Rs (Rs > 0) trong hệ thống truyền tin có sự xuất hiện của người nghe lén (Eavesdropper) như Hình 1. Tuy nhiên, một giả thiết quan trọng là kênh truyền giữa người gửi và người nghe lén (wire-tap channel) cần có độ suy hao lớn hơn kênh truyền từ người gửi đến người nhận hợp pháp (main channel). Giả thiết này khó được đảm bảo do kênh nghe lén thường không được kiểm soát và do hạn chế về công nghệ, kỹ thuật truyền tin tại thời điểm đó nên ý tưởng của Wyner mới thực sự được quan tâm trong khoảng 10 năm gần đây.
Hình 1: Mô hình kênh nghe lén tổng quát của Wyner
Theo lý thuyết thông tin, giá trị tốc độ truyền tin mật Rs được định nghĩa theo công thức sau [1, 4-5]:
Rs = Cd – Ce = log(1+SNRd) – log(1+SNRe)
Dung lượng truyền tin mật (secrecy capacity) Cs được định nghĩa là:
Cs = max(Rs) = max(log(1+SNRd) – log(1+SNRe))
Trong đó:
- Cd và Ce là dung lượng kênh chính và dung lượng kênh nghe lén;
- SNRd và SNRe là giá trị tỷ lệ tín hiệu trên tạp âm (Signal to Noise Ratio) tại trạm thu hợp pháp và tại trạm nghe lén.
Giá trị Rs có đơn vị là bits/symbol, tuỳ theo phương pháp điều chế và kỹ thuật truyền tin mà mỗi đơn vị tín hiệu (symbol) sẽ có các đặc trưng vật lý khác nhau. Trong thực tế thì một symbol sẽ chứa số bít nhiều hơn giá trị Rs, trong đó có các bít đóng vai trò điều khiển, phát hiện/sửa sai…
Như vậy tốc độ truyền tin mật trong PLS được định nghĩa trên độ chênh lệch giữa dung lượng kênh hợp pháp và dung lượng kênh nghe lén. Hay nói cách khác là nếu kênh hợp pháp tốt hơn kênh nghe lén thì sẽ tồn tại một phương pháp mã kênh để có thể truyền được Rs bít thông tin mật trên một symbol. Theo đó, độ bất định hay độ mập mờ của người nghe lén về Rs bít mật là bằng với độ bất định của nguồn tin mật mà không cần sử dụng thuật toán mật mã.
Ví dụ về giá trị Rs trong PLS
Trong lý thuyết truyền tin, các kỹ thuật truyền tin và phương pháp điều chế tín hiệu luôn được quan tâm để nâng cao chất lượng kênh truyền. Nhưng trong PLS, các kỹ thuật và phương pháp này còn được nghiên cứu, ứng dụng vào bảo mật thông tin.
Bằng kỹ thuật truyền tin phù hợp để chất lượng kênh chính tốt hơn kênh thu lén (SNRd > SNRe). Cụ thể, kênh chính cho phép sử dụng phương pháp điều chế biên độ cầu phương 16-QAM (Quadrature Amplitude Modulation) như Hình 2, dung lượng của kênh chính khi này là Cd = 4 bits/symbol.
Trong khi đó, do chất lượng kênh nghe lén kém hơn, chỉ hỗ trợ phương pháp điều chế QPSK (Quadrature Phase Shift Keying) với dung lượng kênh là Ce = 2 bits/symbol.
Hình 2: Giản đồ sao và độ dài vector lỗi [3]
Dựa theo giá trị EVM (Error Vector Magnitude) – độ dài của vector lỗi như trên Hình 2, EVM của người nghe lén (Eve’s EVM) là độ rộng của cả góc phần tư nên giá trị SNRe chỉ đủ để có thể giải điều chế cho phương pháp QPSK mà không thể giải điều chế cho phương pháp 16-QAM. EVM của người thu hợp pháp (Bob’s EVM) là một góc nhỏ của góc phần tư nên giá trị SNRd đủ lớn để giải điều chế 16-QAM.
Như vậy, dung lượng kênh chính là Cd = 4 bits/symbol, tốc độ truyền tin mật là: RS = 2 bits/symbol. Trong đó, 02 bít thấp (bên phải) là các bít mang tin mật, 02 bít cao (bên trái) được thêm vào để bảo mật các bít mang tin. Độ bất định của người nghe lén đối với 02 bít tin mật trong trường hợp trên là bằng với độ bất định của nguồn tin mật, do đó, theo quan điểm của Shannon đây là phương pháp bảo mật hoàn thiện (perfect secrecy).
Tương tự như vậy, trong trường hợp kênh nghe lén chỉ cho phép điều chế QPSK (Ce = 2 bits/symbol) trong khi kênh chính cho phép điều chế 32-QAM (Cd = 5 bits/symbol) thì RS = 3 bits/symbol.
Nâng cao tốc độ truyền tin mật
Giá trị tốc độ truyền tin mật RS phụ thuộc vào độ chênh lệch giữa chất lượng kênh chính và kênh nghe lén. Thông thường thì khó xác định trước chất lượng kênh nghe lén do không kiểm soát được trạm thu lén, do vậy, bài toán PLS hiện được quan tâm áp dụng trong khu vực vật lý có kiểm soát các trạm thu phát (ví dụ trong một khu vực quân đội hoặc khu vực riêng được kiểm soát chặt chẽ) hoặc trong một hệ thống mạng không dây nhưng có kiểm soát được các trạm thu phát thông qua yêu cầu đăng ký thuê bao. Khi này, việc nghe lén là giữa các người dùng hợp pháp khác nhau trong cùng hệ thống nghe lén lẫn nhau đối với từng thông báo cụ thể.
Trong những năm gần đây, kỹ thuật truyền tin vô tuyến đã phát triển nhanh chóng và đang dần thay thế cho mạng hữu tuyến. Điển hình là kỹ thuật truyền theo búp sóng (beamforming) dựa trên kỹ thuật đa ăng ten như MISO (Multiple Input Single Output), SIMO (Single Input Multiple Output) hoặc MIMO (Multiple Input Multiple Output) đã hỗ trợ khả năng tăng khoảng cách về chất lượng kênh chính và kênh nghe lén.
Kỹ thuật truyền búp sóng
Chuẩn phát sóng không dây WiFi thế hệ 802.11ac đã áp dụng kỹ thuật tạo búp sóng. Trên thực tế đó là một khái niệm, ý tưởng hết sức đơn giản, thay vì phát các tín hiệu sóng ra cả một khu vực rộng lớn với hy vọng rằng thiết bị nhận nằm trong khu vực đó và sẽ nhận được thì người ta đã thiết kế để các chùm sóng phát thẳng đến đích nhận.
Hình 3: Truyền tin thông thường và truyền tin theo búp sóng
Kỹ thuật tạo búp sóng cho phép truyền búp sóng đến mục tiêu với hiệu suất tốt nhất, qua đó tiết kiệm được năng lượng và băng thông. Một ví dụ về đồ thị dạng búp sóng phát (beam pattern) ở góc không độ và biên độ chuẩn hoá với trường hợp sử dụng 4 ăng ten và 8 ăng ten như Hình 4. Theo đó, số lượng ăng ten càng lớn thì búp sóng càng hẹp, tương ứng là hiệu suất truyền tin càng cao.
Hình 4: Dạng búp sóng trong kỹ thuật truyền tin đa ăng ten
Bằng kỹ thuật truyền búp sóng, bên phát tính toán hướng búp sóng đến trạm thu hợp pháp sao cho sự chênh lệch về độ lợi kênh giữa kênh chính và kênh nghe lén là cao nhất, qua đó sẽ nâng cao giá trị RS.
Một số đặc điểm của PLS so với bảo mật dùng thuật toán mật mã
Một số đặc điểm khác nhau giữa bảo mật tầng vật lý và phương pháp bảo mật sử dụng mật mã được các tác giả D. Wang, B. Bai, W. Zhao, and Z. Han [2] và João Barros [3] tổng hợp như trong Bảng 1. Mặc dù các công nghệ bảo mật tầng vật lý chưa được hoàn thiện và chưa được ứng dụng nhiều trong thực tế, nhưng các đặc điểm được so sánh này đang thúc đẩy các nhà nghiên cứu trên khắp thế giới quan tâm.
BẢNG 1: BẢO MẬT TẦNG VẬT LÝ SO VỚI BẢO MẬT DÙNG MẬT MÃ
Kết luận
Phương pháp bảo mật truyền thống sử dụng kỹ thuật mật mã luôn được tuyển chọn kỹ lưỡng và đang được cho là đảm bảo bí mật cho hầu hết các mô hình ứng dụng hiện nay. Tuy nhiên, với sự phát triển nhanh chóng về năng lực tính toán của các hệ thống xử lý, đặc biệt là sự ra đời của máy tính lượng tử đòi hỏi các nhà nghiên cứu và phát triển đề xuất các thuật toán có độ mật cao hơn.
Một bất tiện khác của các lược đồ mã hóa truyền thống là luôn cần có một hệ thống tạo, phân phối và quản lý khóa an toàn. Các yêu cầu phân phối khóa bí mật giữa các thành phần hợp pháp cũng trở nên khó được đảm bảo trong hệ thống mạng vô tuyến. Mặt khác, với tầng vật lý hiện nay vẫn chưa được đề xuất một giải pháp bảo mật dùng mật mã cụ thể nào. Do đó, giải pháp bảo mật tầng vật lý không sử dụng kỹ thuật mật mã sẽ bù đắp và hỗ trợ giải pháp bảo mật truyền thống, làm tăng độ an toàn cho hệ thống.
|
Tài liệu tham khảo 1. A. D. Wyner, “The Wire-Tap Channel,” Bell Syst. Tech. J., vol. 54, no. 8, pp. 1355–1387, Oct. 1975, doi: 10.1002/j.1538-7305.1975.tb02040.x. 2. D. Wang, B. Bai, W. Zhao, and Z. Han, “A Survey of Optimization Approaches for Wireless Physical Layer Security,” ArXiv190107955 Cs Math, Jan. 2019, Accessed: Feb. 15, 2020. [Online]. Available: 3. João Barros, “Physical Layer Security: Bounds, Codes and Protocols”, SPCodingSchool. 4. A. Mukherjee, S. A. A. Fakoorian, J. Huang, and A. L. Swindlehurst, “Principles of Physical Layer Security in Multiuser Wireless Networks: A Survey,” IEEE Commun. Surv. Tutor., vol. 16, no. 3, pp. 1550–1573, 2014, doi: 10.1109/SURV.2014.012314.00178. 5. X. Xhou, L. Song, Y. Zhang, “Physical Layer Security in Wireless Communications,” CRC Press, Feb. 15,2020. |
Nguyễn Như Tuấn
09:00 | 08/01/2018
15:00 | 26/05/2023
09:00 | 21/12/2016
17:00 | 15/11/2022
15:00 | 14/12/2021
13:00 | 17/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
10:00 | 22/03/2024
Với sự tương tác kinh tế, xã hội và văn hóa ngày càng diễn ra phổ biến trên Internet, nhu cầu ngày càng tăng trong vài thập kỷ qua nhằm bắt chước sự ngẫu nhiên của thế giới tự nhiên và tạo ra các hệ thống kỹ thuật số để tạo ra các kết quả không thể đoán trước. Các trường hợp sử dụng cho tính không thể đoán trước này bao gồm đưa vào sự khan hiếm nhân tạo, xây dựng các cơ chế bảo mật mạnh mẽ hơn và tạo điều kiện cho các quy trình ra quyết định trung lập đáng tin cậy. Trong bài viết này, tác giả sẽ phân tích tính ngẫu nhiên, tìm hiểu về các loại ngẫu nhiên và vai trò quan trọng của sự ngẫu nhiên đối với Blockchain và hệ sinh thái Web3.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. Nhiều giải pháp để bảo vệ phần cứng được đưa ra, trong đó, hàm không thể sao chép vật lý PUF (Physically Unclonable Functions) đang nổi lên như là một trong số những giải pháp bảo mật phần cứng rất triển vọng mạnh mẽ. RO-PUF (Ring Oscillator Physically Unclonable Function) là một kỹ thuật thiết kế PUF nội tại điển hình trong xác thực hay định danh chính xác thiết bị. Bài báo sẽ trình bày một mô hình ứng dụng RO-PUF và chứng minh tính năng xác thực của PUF trong bảo vệ phần cứng FPGA.
10:00 | 13/05/2024
Mã độc không sử dụng tệp (fileless malware hay mã độc fileless) còn có tên gọi khác là “non-malware”, “memory-based malware”. Đây là mối đe dọa không xuất hiện ở một tệp cụ thể, mà thường nằm ở các đoạn mã được lưu trữ trên RAM, do vậy các phần mềm anti-virus hầu như không thể phát hiện được. Thay vào đó, kẻ tấn công sử dụng các kỹ thuật như tiêm lỗi vào bộ nhớ, lợi dụng các công cụ hệ thống tích hợp và sử dụng các ngôn ngữ kịch bản để thực hiện các hoạt động độc hại trực tiếp trong bộ nhớ của hệ thống. Bài báo tìm hiểu về hình thức tấn công bằng mã độc fileless và đề xuất một số giải pháp phòng chống mối đe dọa tinh vi này.
10:00 | 17/05/2024
