Protection of Data Confidentiality and Integrity in Radio Communications Systems

No Thumbnail Available
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author
Date
2004
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
(14) + 84 s. + liitt. 5
Series
Abstract
Monissa radioviestintäjärjestelmissä käytetään kryptografisia menetelmiä tiedon luottamuksellisuuden ja eheyden suojaamiseen. Tässä diplomityössä tarkastellaan ja analysoidaan näiden ominaisuuksien toteutusta kuudessa yleisessä järjestelmässä, jotka ovat GSM, UMTS, WLAN, Bluetooth, IEEE 802.15.3 ja IEEE 802.15.4. WLANin turvallisuutta tarkastellaan uusien, heinäkuussa 2004 julkaistujen parannusten mukaan. Tässä esitetty analyysi paljastaa heikkouksia joissakin järjestelmissä, ja siinä näytetään, miten GSM:ää, Bluetoothia sekä IEEE 802.15.3:a vastaan voidaan suorittaa avaimentoisto- ja kellonkääntöhyökkäyksiä. Tässä esitetään myös muutamia parannusehdotuksia näiden ongelmien korjaamiseksi. Tämän työn ensisijainen tavoite on auttaa lukijaa ymmärtämään paremmin turvaratkaisuja ja niiden seurauksia sekä helpottaa turvamekanismien määritystä uusille järjestelmille. Avaimenvaihtoprotokollan suojaamiseksi toistohyökkäyksiä vastaan esitetään kolme keinoa. Lisäksi kehitetään teoria siitä, mitä parametreja tulisi käyttää salaus- ja eheydensuojausfunktioiden alustamiseen. Osoittautuu, että on pääasiassa kolmentyyppisiä alustusparametreja. Sitä, miten erityyppistä informaatiota tulisi kohdella salauksen ja autentikoinnin suhteen, pohditaan myös. Nykyään kehitetään uusia korkean tiedonsiirtonopeuden järjestelmiä, jotka mahdollistavat tietokehysten lähetyksen ns. purskeina. Tämä asettaa haasteita toistonestomekanismille, koska tavanomainen, yksinkertaiseen laskuriin perustuva ratkaisu ei tällöin enää toimi optimaalisella tavalla. Myös tähän ongelmaan esitetään ratkaisuja tässä työssä. Yksi näistä on kokonaan uusi algoritmi, joka ei edellytä linkkikerroksen säilyttävän kehysten järjestystä. Monissa uusissa järjestelmissä tiedon suojaus perustuu AES-salausalgoritmiin. Yleensä halutaan sekä salausta että eheyden suojausta, ja sen vuoksi viime aikoina on tutkittu paljon lohkosalaajien autentikoituja salausmoodeja. Tässä työssä verrataan kuutta tällaista ehdotusta ja pohditaan niiden soveltuvuutta viestintäjärjestelmiin.
Description
Supervisor
Virtanen, Teemupekka
Thesis advisor
Nyberg, Kaisa
Keywords
authenticated encryption, autentikoitu salaus, burst transmission, avaimentoisto, key establishment, avaimenvaihto, key replay, noncen luonti, nonce construction, purskelähetys, radio communications, radioviestintä
Other note
Citation