Protection of Data Confidentiality and Integrity in Radio Communications Systems

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Checking the digitized thesis and permission for publishing
Instructions for the author

Authors

Date

2004

Department

Tietotekniikan osasto

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

(14) + 84 s. + liitt. 5

Series

Abstract

Monissa radioviestintäjärjestelmissä käytetään kryptografisia menetelmiä tiedon luottamuksellisuuden ja eheyden suojaamiseen. Tässä diplomityössä tarkastellaan ja analysoidaan näiden ominaisuuksien toteutusta kuudessa yleisessä järjestelmässä, jotka ovat GSM, UMTS, WLAN, Bluetooth, IEEE 802.15.3 ja IEEE 802.15.4. WLANin turvallisuutta tarkastellaan uusien, heinäkuussa 2004 julkaistujen parannusten mukaan. Tässä esitetty analyysi paljastaa heikkouksia joissakin järjestelmissä, ja siinä näytetään, miten GSM:ää, Bluetoothia sekä IEEE 802.15.3:a vastaan voidaan suorittaa avaimentoisto- ja kellonkääntöhyökkäyksiä. Tässä esitetään myös muutamia parannusehdotuksia näiden ongelmien korjaamiseksi. Tämän työn ensisijainen tavoite on auttaa lukijaa ymmärtämään paremmin turvaratkaisuja ja niiden seurauksia sekä helpottaa turvamekanismien määritystä uusille järjestelmille. Avaimenvaihtoprotokollan suojaamiseksi toistohyökkäyksiä vastaan esitetään kolme keinoa. Lisäksi kehitetään teoria siitä, mitä parametreja tulisi käyttää salaus- ja eheydensuojausfunktioiden alustamiseen. Osoittautuu, että on pääasiassa kolmentyyppisiä alustusparametreja. Sitä, miten erityyppistä informaatiota tulisi kohdella salauksen ja autentikoinnin suhteen, pohditaan myös. Nykyään kehitetään uusia korkean tiedonsiirtonopeuden järjestelmiä, jotka mahdollistavat tietokehysten lähetyksen ns. purskeina. Tämä asettaa haasteita toistonestomekanismille, koska tavanomainen, yksinkertaiseen laskuriin perustuva ratkaisu ei tällöin enää toimi optimaalisella tavalla. Myös tähän ongelmaan esitetään ratkaisuja tässä työssä. Yksi näistä on kokonaan uusi algoritmi, joka ei edellytä linkkikerroksen säilyttävän kehysten järjestystä. Monissa uusissa järjestelmissä tiedon suojaus perustuu AES-salausalgoritmiin. Yleensä halutaan sekä salausta että eheyden suojausta, ja sen vuoksi viime aikoina on tutkittu paljon lohkosalaajien autentikoituja salausmoodeja. Tässä työssä verrataan kuutta tällaista ehdotusta ja pohditaan niiden soveltuvuutta viestintäjärjestelmiin.

Description

Supervisor

Virtanen, Teemupekka

Thesis advisor

Nyberg, Kaisa

Keywords

authenticated encryption, autentikoitu salaus, burst transmission, avaimentoisto, key establishment, avaimenvaihto, key replay, noncen luonti, nonce construction, purskelähetys, radio communications, radioviestintä

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-2020120450986

Collections

[dipl] Teknillinen korkeakoulu / TKK