DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Luận văn thạc sĩ: Một số thuật toán mã hóa khác ứng dụng trong bảo mật tin nhắn và xây dựng chương trình bảo mật tin nhắn trên ĐTDĐ
HC VIN CÔNG NGH BƯU CHÍNH VIỄN THÔNG
----------------------------------------
ĐÀO ÁNH HƯƠNG
NGHIÊN CU PHƯƠNG PHÁP BẢO MT TIN NHN
TRÊN ĐIN THOẠI DI ĐNG
Chun ngành: H thng thông tin
Mã s: 60.48.01.04
Người hướng dn khoa hc: TS NGUYN NGỌC CƯƠNG
TÓM TT LUẬN VĂN THẠC SĨ
HÀ NI – 2013
1
LỜI MỞ ĐẦU
Ngày nay, hệ thống mạng di động đã trở nên rất phổ biến trong hội, hầu hết mọi
người đều sử dụng điện thoại di động. Cùng với sự phát triển đó, n cạnh những nh năng
ưu việt, các điện thoại di động rất dễ bị đánh cắp hoặc mất mát thông tin, đặc biệt là thông tin
được trao đổi qua tin nhắn SMS. Nhưng hiện nay, việc trao đổi thông tin qua tin nhắn lại đang
được nhiều người nhiều lĩnh vực áp dụng như là: thương mại điện tử, Internet banking,
liên lạc trao đổi giữa các thuê bao di động
Bên cạnh đó, hiện nay rất nhiều kẻ xấu lợi dụng những lỗ hổng trong quá trình
truyền tin nhắn SMS để có kiếm tiền hoặc phục vụ mục đích xấu.
Việc nghiên cứu bảo mật thông tin điện thoại di động là một đề tài hấp dẫn và có ứng
dụng thực tế cao, đang chủ đề quan tâm nghiên cứu phát triển ứng dụng mạnh mẽ hiện
nay. Đó tôi chọn đề tài: “Nghiên cứu phương pháp bảo mật tin nhắn trên điện thoại
di động” làm đề tài luận văn tốt nghiệp của mình.
Cấu trúc của luận văn như sau:
LỜI CAM ĐOAN
MỤC LỤC
DANH MỤC CÁC CHỮ VIẾT TẮT
DANH MỤC CÁC BẢNG
DANH MỤC CÁC HÌNH
LỜI MỞ ĐẦU
Chương 1: TỔNG QUAN VỀ BẢO MẬT TIN NHẮN TRÊN ĐTDĐ
1.1. Giới thiệu về dịch vụ tin nhắn SMS
1.2. Bảo mật tin nhắn trên ĐTDĐ
1.3. Giải pháp kỹ thuật để bảo mật tin nhắn
Chương 2: ỨNG DỤNG MÃ HÓA TRONG BẢO MẬT TIN NHẮN
2.1. Ứng dụng thuật toán AES trong bảo mật tin nhắn
2.2. Ứng dụng mật mã dựa trên định danh trong bảo mật tin nhắn
2.3. Một số thuật toán mã hóa khác ứng dụng trong bảo mật tin nhắn
Chương 3: XÂY DỰNG CHƯƠNG TRÌNH BẢO MẬT TIN NHẮN TRÊN ĐT
3.1. Xây dựng chương trình bảo mật tin nhắn trên ĐTDĐ
3.2. Thử nghiệm demo chương trình bảo mật tin nhắn trên ĐT
KẾT LUẬN
TÀI LIỆU THAM KHẢO
2
CHƯƠNG 1: TỔNG QUAN VỀ BẢO MẬT TIN NHẮN TRÊN ĐIỆN
THOẠI DI ĐỘNG
1.1. Giới thiệu về dịch vụ tin nhắn SMS
1.1.1. ĐTDĐ và mạng thông tin di động
1.1.1.1. Mobile Phone Family
1.1.1.2. The flexible Mobile Phone
1.1.2. Short Message Service (SMS)
1.1.2.1. SMS là gì?
1.1.2.2. Lịch sử phát triển của SMS
1.1.3. Cách truyền và nhận tin nhắn SMS
Có hai trường hợp truyền và nhận tin nhắn SMS giữa các thuê bao di động: truyền nội
bộ và truyền ra bên ngoài
1.2. Bảo mật tin nhắn trên ĐTDĐ
1.2.1.Tổng quan về bảo mật tin nhắn
Qua nhiều m những ứng dụng của ĐTDĐ đang ngày càng tăng nhanh, đặc biệt, trong
suốt thập kỷ vừa qua. Dịch vụ tin nhắn ngắn SMS là một trong những dịch vụ của ĐTDĐ
tính ng dụng cao trong đời sống. Dịch vụ tin nhắn ngắn SMS đóng một vai trò quan trọng
trong nhiều lĩnh vực như: thương mại điện tử, ngân hàng di động, ứng dụng dành cho chính
phủ, và thông tin thường ngày. Bởi lẽ SMS là một dịch vụ không dây xuyên quốc gia, nó tạo
điều kiện cho người ng thể liên lạc với bất kỳ sđiện thoại o trên thế giới ngay lập
tức và không gặp bất cứ rắc rối nào.
Mục đích chính của SMS là phân phối tin nhắn từ điện thoại y đến điện thoại khác.
Nó cung cấp nhiều lợi ích cho cuộc sống thường ngày của chúng ta. Tuy nhiên, dịch vụ SMS
này chưa chắc đã an toàn đảm bảo giữ mật những thông tin nhạy cảm. Nhiều nguy cơ
từ dịch vSMS thể phát sinh. Do đó việc ngăn chặn việc nội dung SMS bị chặn bất hợp
pháp hoặc bị m gián đoạn cũng như việc đảm bảo nguồn gốc của những tin nhắn hợp
pháp đóng vai trò rất quan trọng.
Một trong những thách thức quan trọng trong nền công nghiệp thông tin di động
đảm bảo cho dịch vụ di dộng được sử dụng đúng cách và không bị lạm dụng. Thêm nữa, nội
dung SMS không được mã hóa trong suốt quá trình truyền cho phép các nhân viên tổng đài
điện thoại đọc được và thay đổi nội dung đó. Mặt khác, dịch vụ SMS lại không có các thủ tục
3
có sẵn để rà soát hoặc cung cấp chế độ bảo mật cho dữ liệu hoặc văn bản được truyền đi.
ràng là các phần của ứng dụng SMS cho thiết bị di động được thiết kế và phát triển mà không
tính đến khía cạnh bảo mật SMS. thế, tất cả những svật chất của SMS nên kết hợp
với một vài kthuật bảo mật bản để tăng cường tính bảo mật, tính toàn vẹn, xác thực
chống chối bỏ của tin nhắn trước khi chúng được sử dụng.
Trao đổi tin nhắn thông thường không đảm bảo tính bảo mật các tin nhắn được
truyền đi trong chế độ văn bản (có thể đọc được) thông qua một kênh truyền không an toàn.
Do tính chất đặc biệt của truyền thông di động tính an toàn kém của kênh truyền, vấn đ
an ninh an toàn đã trở thành một vấn đề được ưu tiên cao. Bên cạnh việc cải thiện nâng
cao tính mật của nội dung tin nhắn SMS, cũng cần phải đảm bảo mọi thứ đều hợp pháp.
Mặt khác, các kênh truyền thông không được bảo vệ, các thiết bị không y thì ngày càng
phổ biến đã gây ra nhiều lỗ hổng bảo mật nghiêm trọng. Vì vậy, điều quan trọng là phải phát
triển ứng dụng ĐTDĐ sao cho thể đảm bảo danh tính chính c của các bên giao tiếp, trong
khi đó cũng cần đảm bảo tính bảo mật nội dung và tính toàn vẹn của tin nhắn SMS trong thời
gian truyền dữ liệu để tránh những mối hiểm họa.
Mạng GSM không thể cung cấp nhiều dịch vụ bảo mật quan trọng cùng một lúc.
thế, quá trình truyền nội dung tin nhắn SMS sẽ xảy ra một số nguy về bảo mật. Do đó,
nhiều tiêu chuẩn mã hóa đã được các nhà cung cấp dịch vụ sử dụng để đảm bảo tính toàn vẹn
và bảo mật trong quá trình truyền nội dung SMS. An ninh an toàn trong ngành viễn thông là
điều vô cùng quan trọng. Hơn nữa, sự toàn vẹn và bảo mật có thể đạt được bằng cách mã hóa
các phương tiện, tính xác thực thể thực hiện được bằng cách cài đặt một y chphụ
trợ được kết nối với các trung tâm tin nhắn SMSC.
Mặc dù mạng GSM đã áp dụng các kỹ thuật bảo mật khác nhau nhưng do tính mở của
mạng không y m cho thông tin của các bên giao tiếp dễ bị gián đoạn hoặc bị chặn bởi
những kẻ tấn công. Phương tiện truyền tải nội dung tin nhắn SMS cũng không hoàn toàn an
toàn và dễ bị những kẻ tấn công theo dõi và gửi thông tin sai lệch, do đó mạng GSM có nhiều
điểm yếu bảo mật khác nhau. Điều y cho phép những kẻ tấn công sử dụng những công cụ
và cơ chế để đọc và sửa đổi những thông tin được gửi đi. Hơn nữa, có thể kiểu tấn công man
in the middle (MITM) trong suốt quá trình xác thực cho phép kẻ tấn công lựa chọn một thiết
bị di động của nạn nhân hoặc chính trạm xác thực tới một trạm giả mạo, nơi lần lượt chuyển
tiếp lưu lượng truy cập xác thực tới mạng thực, dẫn đến việc mạo nhận trạm di động của nạn
4
nhân tới mạng thực ngược lại. ràng tồn tại rất nhiều rủi ro liên quan đến bảo mật
trong suốt các thao tác truyền và phát SMS.
1.2.2. Phân tích những lỗ hổng bảo mật
Tin nhắn SMS có thể được truyền qua mạng di động GSM, GPRS, UMTS, CDMA.
đây, luận văn chỉ nghiên cứu lỗ hổng bảo mật của mạng GSM.
Khi nói về bảo mật thông tin, mọi người thường hay nói tới bảo mật mạng, bảo mật
ứng dụng, bảo mật web. Sở ít sự quan tâm đến lĩnh vực bảo mật mạng di động số
lượng tấn công dựa trên điểm yếu của mạng di động chưa phổ biến khó phát hiện. Tuy
nhiên với sự bùng nổ của các thiết bị điện thoại thông minh, đi kèm với các lỗ hổng bảo mật
trên môi trường di động ngày càng gia tăng, bảo mật mạng di động đang trở thành một chủ
đề nóng. Hiện nay môi trường mạng di động đang được khai thác triệt để cho các ứng dụng
cung cấp giá trị gia tăng dựa trên SMS, dịch vụ cung cấp thông tin trực tuyến, thậm chí cả
dịch vụ rất nhạy cảm về an toàn thông tin thanh toán trực tuyến bằng ĐTDĐ. Những dịch
vụ này dựa trên các phương thức truyền dẫn cơ bản do mạng di động không dây cung cấp và
những lỗ hổng bảo mật trên tầng không dây di động đều liên quan đến các dịch vụ trên.
1.2.2.1. Những lỗ hổng bảo mật trên mạng GSM
Trong việc đảm bảo không tiết lộ dữ liệu, GSM sử dụng thuật toán A5, tuy nhiên người
ta đã chứng minh rằng thuật toán này yếu và có người có thể phân tích và tìm ra khóa bí mật
trong vài phút. Hiện tại đã những phiên bản tốt hơn của thuật toán nhưng nó vẫn không thể
chống đỡ được với các cuộc tấn công của hacker.
ESMEs (External Short Messaging Entities) giao tiếp với SMSC được thực hiện thông
qua giao thức Short Message Peer to Peer (SMPP). Các giao thức SMPP không hóa nội
dung của SMS làm cho các SMS có nguồn gốc thông qua ESMEs dễ bị tấn công bởi phương
thức man-in-the-middle. Bên cạnh việc mạng GSM sử dụng những thuật toán hóa yếu,
mạng cũng không cung cấp dịch vụ bảo mật end-to-end. Điều này cho thấy cơ sở hạ tầng của
mạng GSM tồn tại một số khu vực dễ dàng bị tấn công bởi phương thức man-in-the-middle.
Các cuộc tấn công lại thể xảy ra với chế xác thực trong hoạt động của mạng
GSM. Cơ sở hạ tầng của GSM thiếu việc tự xác thực. Kết quả là việc mạo danh và giao dịch
sai có thể được thực hiện từ đó ảnh hưởng đến cơ chế xác thực hiện tại.
Mặt khác, mạng GSM bảo mật bằng tính bất khả định nghĩa bảo mật bằng cách
giấu kín thuật toán, cách thi hành, không cho cộng đồng biết được chế bảo mật. Trong cơ
chế bảo mật GSM, các thuật toán A3, A5, A8 đều được giấu kín. Tuy nhiên, quan điểm hiện
5
tại về an toàn thông tin cho rằng phương thức bảo mật bằng tính bất khả định này sẽ không
an toàn. Lý do một thuật toán cho tốt đến đâu cũng thmắc lỗi, nếu không được
công khai để cộng đồng kiểm chứng thì hoàn toàn thể bị mắc những lỗi nghiêm trọng
chưa ai biết. Thực tế đã chứng minh được nhà sản xuất cgắng giữ mật sau nhiều
năm, hacker đã tìm được thông tin khá đầy đủ về các thuật toán A3, A5 và A8.
Hơn nữa, thuật toán A5 được dùng để hóa đường truyền sóng radio thoại dữ
liệu. Tuy nhiên 3 chính sách hóa khác nhau: A5/0 (không hóa) hai thuật toán
A5/1 A5/2. Sở sự phân loại này do các pháp chế về vấn đề xuất khẩu thuật toán
bảo mật. Ba chính sách mã hóa A5 được phân loại như sau:
- Thuật toán A5/1 được sử dụng bởi những quốc gia thành viên của tổ chức Viễn
thông châu Âu CEPT, Mỹ, một số nước châu Á.
- Thuật toán A5/2 được sử dụng Úc, châu Á một số nước thế giới thứ 3. Thuật
toán A5/2 ra đời sau, yếu hơn thuật toán A5/1 chủ yếu được sử dụng cho mục đích xuất
khẩu sang các nước nằm ngoài khối CEPT.
- Thuật toán A5/0 thđược sử dụng khi trạm thu phát sóng chỉ định đường truyền
sẽ không được hóa. Điều đáng nói người dùng ĐTDĐ không hề được biết đường
truyền của cuộc gọi hiện tại có được mã hóa hay không. Đây chính là nền tảng cho hình thức
tấn công man-in-the-middle để nghe lén cuộc gọi.
Ngoài 3 thuật toán trên, thuật toán A5/3 là thuật toán mới nhất được phát triển để khắc
phục các điểm yếu của A5/1 và A5/2.
1.2.2.2. Các nguy cơ mất an toàn
* Nguy cơ tấn công ăn cắp, nhân bản SIM
* Nguy cơ tấn công nghe lén cuộc gọi bằng thủ thuật man-in-the-middle
* Nguy cơ tấn công nghe lén bằng thủ thuật giải mã thuật toán A5
* Nguy cơ tấn công giả mạo CALL-ID và giả mạo người gửi tin nhắn SMS
* Nguy cơ tấn công spam SMS, virus SMS
* Nguy cơ hacker sử dụng các phần mềm gián điệp trên ĐTDĐ
1.3. Giải pháp kỹ thuật để bảo mật tin nhắn
Trong luận văn y, tôi tập trung nghiên cứu 3 hướng về giải pháp kỹ thuật bảo mật
tin nhắn. Đầu tiên đó giải pháp cung cấp dịch vụ bảo mật tin nhắn SMS peer-to-peer. Thứ
hai, đó các giải pháp cung cấp dịch vụ an ninh đó là: bảo mật, tính toàn vẹn, xác thực
thông tin tài liệu
Qua nhiều năm những ứng dụng của ĐTDĐ đang ngày càng tăng nhanh, đặc biệt, trong suốt thập kỷ vừa qua. Dịch vụ tin nhắn ngắn SMS là một trong những dịch vụ của ĐTDĐ có tính ứng dụng cao trong đời sống. Dịch vụ tin nhắn ngắn SMS đóng một vai trò quan trọng trong nhiều lĩnh vực như: thương mại điện tử, ngân hàng di động, ứng dụng dành cho chính phủ, và thông tin thường ngày. Bởi lẽ SMS là một dịch vụ không dây xuyên quốc gia, nó tạo điều kiện cho người dùng có thể liên lạc với bất kỳ số điện thoại nào trên thế giới ngay lập tức và không gặp bất cứ rắc rối nào. Mục đích chính của SMS là phân phối tin nhắn từ điện thoại này đến điện thoại khác. Nó cung cấp nhiều lợi ích cho cuộc sống thường ngày của chúng ta. Tuy nhiên, dịch vụ SMS này chưa chắc đã an toàn và đảm bảo giữ bí mật những thông tin nhạy cảm. Nhiều nguy cơ từ dịch vụ SMS có thể phát sinh. Do đó việc ngăn chặn việc nội dung SMS bị chặn bất hợp pháp hoặc bị làm gián đoạn cũng như việc đảm bảo nguồn gốc của những tin nhắn là hợp pháp đóng vai trò rất quan trọng
Mở rộng để xem thêm
tài liệu mới trong mục này
Giới thiệu chung về bảo mật vô tuyến- Kiến trúc bảo mật mạng GSM và Kiến trúc bảo mật mạng GSM
Tổng quan về cân bằng nước hệ thống và mô hình IQQM, áp dụng mô hình IQQM tính toán cân bằng nước hệ thống Tổng quan về cân bằng nước hệ thống và mô hình IQQM, áp dụng mô hình IQQM tính toán cân bằng nước hệ thống lưu vực sông Kiến Giang, Quảng Bình
Xây dựng cơ sở dữ liệu về đặc trưng lâm học của một số ưu hợp thực vật ưu thế cây họ Sao – Dầu ở Đồng Nai để làm căn cứ xây dựng những biện pháp khai thác – tái sinh, nuôi dưỡng và bảo tồn những hệ sinh thái rừng ưu thế cây họ Sao – Dầu ở Đông Nam Bộ
So sánh một số yếu tố môi trường nước trong quầng nuôi tôm có trồng Rau nhút và tôm có chất chà ở xã Bình Thạnh Đông, huyện Phú Tân, tỉnh An Giang
Khảo sát và phân tích định lượng để tìm hiểu sự khác biệt của các yếu tố môi trường đào tạo, đặc điểm cá nhân và KQHT ở hai trường và so sánh để tìm hiểu sự khác biệt ở hai môi trường giáo dục khác nhau
tài liệu hot trong mục này
Luận văn về các tác nhân ảnh hưởng đến kết quả học tập của sinh viên chính quy trường Đại Học Kinh Tế- TP HCM
Luận văn thạc sỹ: Phân tích và đánh giá chiến lược kinh doanh tại công ty sữa Vinamilk
Luận văn thạc sĩ: Tổng quan về thị trường chứng khoán Việt Nam và các giải pháp nhằm hạn chế rủi ro trên thị trường chứng khoán Việt Nam
Luận văn thạc sĩ tôn giáo học: Quản lý nhà nước về hoạt động quản lý tôn giáo tại TP.Hồ Chí Minh- thành tựu, hạn chế và vấn đề đặt ra
Luận văn: Tổng quan về ngành dệt nhuộm và các chất thải, phương pháp xử cơ-hóa-sinh học chất thải dệt nhuộm
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
Tâm lý xã hội VÀ Hệ tư tưởng
Mẫu slide chủ đề âm nhạc
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
Các hiệu ứng HTML cho trang web
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×