Ý tưởng về bảo mật tầng vật lý không dùng thuật toán mật mã
Thực tế thì hướng nghiên cứu về bảo mật tầng vật lý (Physical Layer Security - PLS) đã được Aaron D. Wyner đề xuất từ năm 1975 [1]. Wyner đã chứng minh rằng có thể truyền tin mật (confidential message) với tốc độ (secrecy rate) Rs (Rs > 0) trong hệ thống truyền tin có sự xuất hiện của người nghe lén (Eavesdropper) như Hình 1. Tuy nhiên, một giả thiết quan trọng là kênh truyền giữa người gửi và người nghe lén (wire-tap channel) cần có độ suy hao lớn hơn kênh truyền từ người gửi đến người nhận hợp pháp (main channel). Giả thiết này khó được đảm bảo do kênh nghe lén thường không được kiểm soát và do hạn chế về công nghệ, kỹ thuật truyền tin tại thời điểm đó nên ý tưởng của Wyner mới thực sự được quan tâm trong khoảng 10 năm gần đây.
Hình 1: Mô hình kênh nghe lén tổng quát của Wyner
Theo lý thuyết thông tin, giá trị tốc độ truyền tin mật Rs được định nghĩa theo công thức sau [1, 4-5]:
Rs = Cd – Ce = log(1+SNRd) – log(1+SNRe)
Dung lượng truyền tin mật (secrecy capacity) Cs được định nghĩa là:
Cs = max(Rs) = max(log(1+SNRd) – log(1+SNRe))
Trong đó:
- Cd và Ce là dung lượng kênh chính và dung lượng kênh nghe lén;
- SNRd và SNRe là giá trị tỷ lệ tín hiệu trên tạp âm (Signal to Noise Ratio) tại trạm thu hợp pháp và tại trạm nghe lén.
Giá trị Rs có đơn vị là bits/symbol, tuỳ theo phương pháp điều chế và kỹ thuật truyền tin mà mỗi đơn vị tín hiệu (symbol) sẽ có các đặc trưng vật lý khác nhau. Trong thực tế thì một symbol sẽ chứa số bít nhiều hơn giá trị Rs, trong đó có các bít đóng vai trò điều khiển, phát hiện/sửa sai…
Như vậy tốc độ truyền tin mật trong PLS được định nghĩa trên độ chênh lệch giữa dung lượng kênh hợp pháp và dung lượng kênh nghe lén. Hay nói cách khác là nếu kênh hợp pháp tốt hơn kênh nghe lén thì sẽ tồn tại một phương pháp mã kênh để có thể truyền được Rs bít thông tin mật trên một symbol. Theo đó, độ bất định hay độ mập mờ của người nghe lén về Rs bít mật là bằng với độ bất định của nguồn tin mật mà không cần sử dụng thuật toán mật mã.
Ví dụ về giá trị Rs trong PLS
Trong lý thuyết truyền tin, các kỹ thuật truyền tin và phương pháp điều chế tín hiệu luôn được quan tâm để nâng cao chất lượng kênh truyền. Nhưng trong PLS, các kỹ thuật và phương pháp này còn được nghiên cứu, ứng dụng vào bảo mật thông tin.
Bằng kỹ thuật truyền tin phù hợp để chất lượng kênh chính tốt hơn kênh thu lén (SNRd > SNRe). Cụ thể, kênh chính cho phép sử dụng phương pháp điều chế biên độ cầu phương 16-QAM (Quadrature Amplitude Modulation) như Hình 2, dung lượng của kênh chính khi này là Cd = 4 bits/symbol.
Trong khi đó, do chất lượng kênh nghe lén kém hơn, chỉ hỗ trợ phương pháp điều chế QPSK (Quadrature Phase Shift Keying) với dung lượng kênh là Ce = 2 bits/symbol.
Hình 2: Giản đồ sao và độ dài vector lỗi [3]
Dựa theo giá trị EVM (Error Vector Magnitude) – độ dài của vector lỗi như trên Hình 2, EVM của người nghe lén (Eve’s EVM) là độ rộng của cả góc phần tư nên giá trị SNRe chỉ đủ để có thể giải điều chế cho phương pháp QPSK mà không thể giải điều chế cho phương pháp 16-QAM. EVM của người thu hợp pháp (Bob’s EVM) là một góc nhỏ của góc phần tư nên giá trị SNRd đủ lớn để giải điều chế 16-QAM.
Như vậy, dung lượng kênh chính là Cd = 4 bits/symbol, tốc độ truyền tin mật là: RS = 2 bits/symbol. Trong đó, 02 bít thấp (bên phải) là các bít mang tin mật, 02 bít cao (bên trái) được thêm vào để bảo mật các bít mang tin. Độ bất định của người nghe lén đối với 02 bít tin mật trong trường hợp trên là bằng với độ bất định của nguồn tin mật, do đó, theo quan điểm của Shannon đây là phương pháp bảo mật hoàn thiện (perfect secrecy).
Tương tự như vậy, trong trường hợp kênh nghe lén chỉ cho phép điều chế QPSK (Ce = 2 bits/symbol) trong khi kênh chính cho phép điều chế 32-QAM (Cd = 5 bits/symbol) thì RS = 3 bits/symbol.
Nâng cao tốc độ truyền tin mật
Giá trị tốc độ truyền tin mật RS phụ thuộc vào độ chênh lệch giữa chất lượng kênh chính và kênh nghe lén. Thông thường thì khó xác định trước chất lượng kênh nghe lén do không kiểm soát được trạm thu lén, do vậy, bài toán PLS hiện được quan tâm áp dụng trong khu vực vật lý có kiểm soát các trạm thu phát (ví dụ trong một khu vực quân đội hoặc khu vực riêng được kiểm soát chặt chẽ) hoặc trong một hệ thống mạng không dây nhưng có kiểm soát được các trạm thu phát thông qua yêu cầu đăng ký thuê bao. Khi này, việc nghe lén là giữa các người dùng hợp pháp khác nhau trong cùng hệ thống nghe lén lẫn nhau đối với từng thông báo cụ thể.
Trong những năm gần đây, kỹ thuật truyền tin vô tuyến đã phát triển nhanh chóng và đang dần thay thế cho mạng hữu tuyến. Điển hình là kỹ thuật truyền theo búp sóng (beamforming) dựa trên kỹ thuật đa ăng ten như MISO (Multiple Input Single Output), SIMO (Single Input Multiple Output) hoặc MIMO (Multiple Input Multiple Output) đã hỗ trợ khả năng tăng khoảng cách về chất lượng kênh chính và kênh nghe lén.
Kỹ thuật truyền búp sóng
Chuẩn phát sóng không dây WiFi thế hệ 802.11ac đã áp dụng kỹ thuật tạo búp sóng. Trên thực tế đó là một khái niệm, ý tưởng hết sức đơn giản, thay vì phát các tín hiệu sóng ra cả một khu vực rộng lớn với hy vọng rằng thiết bị nhận nằm trong khu vực đó và sẽ nhận được thì người ta đã thiết kế để các chùm sóng phát thẳng đến đích nhận.
Hình 3: Truyền tin thông thường và truyền tin theo búp sóng
Kỹ thuật tạo búp sóng cho phép truyền búp sóng đến mục tiêu với hiệu suất tốt nhất, qua đó tiết kiệm được năng lượng và băng thông. Một ví dụ về đồ thị dạng búp sóng phát (beam pattern) ở góc không độ và biên độ chuẩn hoá với trường hợp sử dụng 4 ăng ten và 8 ăng ten như Hình 4. Theo đó, số lượng ăng ten càng lớn thì búp sóng càng hẹp, tương ứng là hiệu suất truyền tin càng cao.
Hình 4: Dạng búp sóng trong kỹ thuật truyền tin đa ăng ten
Bằng kỹ thuật truyền búp sóng, bên phát tính toán hướng búp sóng đến trạm thu hợp pháp sao cho sự chênh lệch về độ lợi kênh giữa kênh chính và kênh nghe lén là cao nhất, qua đó sẽ nâng cao giá trị RS.
Một số đặc điểm của PLS so với bảo mật dùng thuật toán mật mã
Một số đặc điểm khác nhau giữa bảo mật tầng vật lý và phương pháp bảo mật sử dụng mật mã được các tác giả D. Wang, B. Bai, W. Zhao, and Z. Han [2] và João Barros [3] tổng hợp như trong Bảng 1. Mặc dù các công nghệ bảo mật tầng vật lý chưa được hoàn thiện và chưa được ứng dụng nhiều trong thực tế, nhưng các đặc điểm được so sánh này đang thúc đẩy các nhà nghiên cứu trên khắp thế giới quan tâm.
BẢNG 1: BẢO MẬT TẦNG VẬT LÝ SO VỚI BẢO MẬT DÙNG MẬT MÃ
Kết luận
Phương pháp bảo mật truyền thống sử dụng kỹ thuật mật mã luôn được tuyển chọn kỹ lưỡng và đang được cho là đảm bảo bí mật cho hầu hết các mô hình ứng dụng hiện nay. Tuy nhiên, với sự phát triển nhanh chóng về năng lực tính toán của các hệ thống xử lý, đặc biệt là sự ra đời của máy tính lượng tử đòi hỏi các nhà nghiên cứu và phát triển đề xuất các thuật toán có độ mật cao hơn.
Một bất tiện khác của các lược đồ mã hóa truyền thống là luôn cần có một hệ thống tạo, phân phối và quản lý khóa an toàn. Các yêu cầu phân phối khóa bí mật giữa các thành phần hợp pháp cũng trở nên khó được đảm bảo trong hệ thống mạng vô tuyến. Mặt khác, với tầng vật lý hiện nay vẫn chưa được đề xuất một giải pháp bảo mật dùng mật mã cụ thể nào. Do đó, giải pháp bảo mật tầng vật lý không sử dụng kỹ thuật mật mã sẽ bù đắp và hỗ trợ giải pháp bảo mật truyền thống, làm tăng độ an toàn cho hệ thống.
|
Tài liệu tham khảo 1. A. D. Wyner, “The Wire-Tap Channel,” Bell Syst. Tech. J., vol. 54, no. 8, pp. 1355–1387, Oct. 1975, doi: 10.1002/j.1538-7305.1975.tb02040.x. 2. D. Wang, B. Bai, W. Zhao, and Z. Han, “A Survey of Optimization Approaches for Wireless Physical Layer Security,” ArXiv190107955 Cs Math, Jan. 2019, Accessed: Feb. 15, 2020. [Online]. Available: http://arxiv.org/abs/1901.07955. 3. João Barros, “Physical Layer Security: Bounds, Codes and Protocols”, SPCodingSchool. 4. A. Mukherjee, S. A. A. Fakoorian, J. Huang, and A. L. Swindlehurst, “Principles of Physical Layer Security in Multiuser Wireless Networks: A Survey,” IEEE Commun. Surv. Tutor., vol. 16, no. 3, pp. 1550–1573, 2014, doi: 10.1109/SURV.2014.012314.00178. 5. X. Xhou, L. Song, Y. Zhang, “Physical Layer Security in Wireless Communications,” CRC Press, Feb. 15,2020. |
Nguyễn Như Tuấn
09:00 | 08/01/2018
09:00 | 21/12/2016
11:00 | 16/04/2020
Làm việc tại nhà (Working from Home - WFH) là một cụm từ thường được nhắc đến trong bối cảnh dịch Covid-19 đang có dấu hiệu gia tăng nhanh. Nhiều công ty đã áp dụng việc hạn chế tiếp xúc bằng cách cho phép nhân viên làm việc từ xa. Trên thực tế, không chỉ khi có dịch Covid-19 thì mới phát sinh nhu cầu làm việc từ xa, mà nó bắt nguồn từ các nhu cầu thực tế như: các nhân viên kinh doanh không ở văn phòng hay lãnh đạo các công ty thường xuyên đi công tác...
09:00 | 25/03/2020
Mới đây, Fortinet đã có một số chia sẻ về các bước mà các tổ chức cần xem xét khi muốn dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang làm việc từ xa, trong khi vẫn bảo đảm an toàn thông tin.
10:00 | 09/03/2020
CSKH-01.2019 - (Abstract) - The model of the discrete communication link with multiplexing considering Markov’s properties of the condensed sources of messages and a source of errors is considered. The algorithm of decoding of convolutional codes in communication links with multiplexing considering the statistical properties of a source of errors and an encoded flow received on the basis of recognition and the subsequent information analysis about the regular sequences in multiplex digital flows is offered. Methods of estimation of rows of distributions of two-dimensional random value in a flow of errors and an encoded flow are offered.
08:00 | 25/02/2020
Trong môi trường điện toán đám mây, các máy ảo và hình ảnh máy ảo, phần cứng và các tài nguyên được chia sẻ (để hỗ trợ đa thuê ảo hóa), phần mềm giám sát ảo hóa và mạng ảo liên lạc nội bộ với nhau tạo thành môi trường ảo hóa. Tuy nhiên, tất cả các thành phần này có các lỗ hổng liên quan và nhà cung cấp dịch vụ đám mây cần triển khai các biện pháp đối phó để đảm bảo an toàn. Bài báo này trình bày tóm lược các giải pháp đảm bảo an toàn ảo hóa trong điện toán đám mây đang được nghiên cứu hiện nay.
18:00 | 30/12/2020 | Công nghệ thông tin
10:00 | 28/12/2020 | An toàn thông tin
11:00 | 24/12/2020|An toàn thông tin
16:00 | 17/12/2020|Công nghệ thông tin
16:00 | 17/12/2020|GP ATM
16:00 | 17/12/2020|Hacker / Malware
17:00 | 22/10/2020|Chính trị - Xã hội
08:00 | 22/10/2020|Hacker / Malware
Lợi ích giao dịch trực tuyến đem lại cho người dùng ngày càng rõ rệt. Tuy nhiên, ngoài chất lượng sản phẩm, dịch vụ chăm sóc khách hàng thì chìa khóa thành công của giao dịch trực tuyến là phải giải quyết được những lo ngại về vấn đề bảo mật. Việc tăng cường các biện pháp bảo mật nhằm giảm thiểu rủi ro cho các hệ thống giao dịch trực tuyến hiện đang rất được quan tâm và mật mã học đang được sử dụng phổ biến để giải quyết vấn đề này.
14:00 | 30/11/2020
Bên cạnh việc áp dụng các kỹ thuật mã hóa truyền thống tại các tầng trên (trong các mô hình truyền tin phân tầng) để bảo mật dữ liệu, ý tưởng về bảo mật tại tầng vật lý cho mạng truyền tin không dây đã được đề cập từ những năm 1970 và cho đến nay, đặc biệt trong một thập kỷ gần đây, thì ý tưởng này đang được cộng đồng các nhà nghiên cứu khoa học trên toàn thế giới quan tâm.
10:00 | 12/01/2021
