TÀI LIỆU

Giới thiệu sách “Bảo mật mạng không dây và mật mã: Các đặc tả và cài đặt”
Ngày đăng 04/03/2019 | 10:14 AM  | View count: 85

Cuốn sách “Wireless Securiry and Cryptography – Specifications and Implementations” - “Bảo mật mạng không dây và mật mã: các đặc tả và cài đặt” của hai tác giả Nicolas Sklavos và Xinmiao Zhang biên tập và được nhà xuất bản CRC Press phát hành vào tháng 3/2007.

Liên lạc không dây đã trở thành một phương thức quan trọng để hỗ trợ các dịch vụ điện tử. Các mạng di động hầu như sẵn sàng bất cứ lúc nào và ở bất cứ đâu và độ phổ dụng của các thiết bị cầm tay không dây ngày càng tăng lên. Rõ ràng là trong các giao thức không dây hiện nay và trong tương lai, môi trường truyền thông bảo mật sẽ đóng một vai trò quan trọng. Các hệ thống truyền thông di động hiện nay và trong tương lai có các nhu cầu đặc biệt đối với mật mã. Chúng cần phải hỗ trợ 3 dạng cơ bản của các thuật toán mật mã: mã hóa dữ liệu, xác thực thông báo và toàn vẹn dữ liệu. Phần lớn các hệ thống không dây được sử dụng rộng rãi hiện nay hỗ trợ cả 3 chức năng mật mã này. Thêm vào đó, một số các hệ thống đề xuất cho những người dùng cơ hội lựa chọn 2 hoặc 3 thuật toán có thể thay thế cho mỗi thao tác mật mã. Người dùng có thể lựa chọn thuật toán thích hợp nhất tùy các nhu cầu của ứng dụng. Trong phần lớn các trường hợp, việc cài đặt cùng một hệ thống mật mã hỗ trợ tất cả 3 dạng cơ bản thuật toán mật mã.    
Các tiêu chuẩn cho ứng dụng và dịch vụ không dây là tương đối đầy đủ, nhiều đặc tả mới trong các hệ thống bảo mật đã được định nghĩa, giúp cho các nhà cung cấp dịch vụ có các công nghệ phù hợp. Tuy nhiên, việc ứng dụng mật mã vẫn chưa thuận lợi cho mạng không dây do những khó khăn trong quá trình cài đặt. Nói chung, các mã pháp sử dụng các biến đổi đại số và số học lớn sẽ không thích hợp cho các cài đặt phần cứng. Đó là lý do tại sao các cài đặt mật mã dùng nhiều tài nguyên hệ thống, được sử dụng như các bộ phận cấu thành. Vì thế, trong nhiều trường hợp, các ứng dụng phần mềm đã được phát triển để hỗ trợ các nhu cầu của bảo mật và mật mã. Tuy nhiên, giải pháp phần mềm mật mã là không phù hợp với các thiết bị cầm tay và truyền thông di động yêu cầu tốc độ cao và tiêu thụ năng lượng thấp.
Trong khi tổng hợp các vấn đề chủ chốt được bao hàm để đạt tới hiệu suất mong muốn trong các cài đặt an toàn, cuốn sách Wireless Security and Cryptography: Specifications and Implementations tập trung vào các cách tiếp cận tích hợp có thể thay thế cho bảo mật truyền thông không dây. Nó phân tích một cách tổng quan tầng bảo mật hiện tại của các giao thức không dây và trình bày các đặc trưng hiệu suất của các cài đặt bằng phần mềm và phần cứng. Cuốn sách này cũng trình bày các phương pháp mới và hiệu quả để thực hiện lược đồ an toàn trong các giao thức không dây với hiệu suất cao, phân tích các xu hướng nghiên cứu hiện đại trong các cài đặt bảo mật giao thức không dây hiện tại và tương lai.
Cuốn sách gồm 13 chương với 416 trang
Chương 1 đề cập đến Các nguyên thủy bảo mật cơ sở (mã khối, mã dòng, hàm băm, thỏa thuận khá, mã hóa khóa công khai, chữ ký số, mật mã dựa trên định danh) có liên quan tới tất cả các giao thức truyền thông được.
Chương 2 đề cập tới các khái niệm bảo mật truyền thông cơ sở, giải thích các mối nguy cơ gặp phải trong các mạng truyền thông dạng bất kỳ, sau đó trình bày các dịch vụ bảo mật (mã hóa, toàn vẹn dữ liệu, xác thực, kiểm soát truy cập, chữ ký số, làm tươi, đệm giao dịch, công chứng, nặc danh hóa,...) chống lại các hiểm họa này cũng như các cơ chế bảo mật và các các kỹ thuật để cài đặt các dịch vụ.
Chương 3 đề cập các cách tiếp cận tối ưu hóa kiến trúc và thuật toán khác nhau để cài đặt phần cứng hiệu quả đối với thuật toán Tiêu chuẩn mã dữ liệu tiên tiến (AES – advanced encryption standard).
Chương 4 dành cho các vấn đề thiết kế phần cứng trong mật mã đường cong ellip của các hệ thống không dây.
Chương 5 trình bày một thiết kế phần cứng mật mã đường cong ellip hiệu quả cho bảo mật không dây, dựa trên một thuật toán mới được gọi là thuật toán nhân/chia hợp nhất (UDMA – unified division/multiplication algorithm).
Chương 6, bàn luận các nguyên thủy mật mã và các dịch vụ bảo mật nhằm chứng tỏ rằng bằng cách chỉ sử dụng một mình mã khối cũng có khả năng thực hiện một dải rộng các dịch vụ bảo mật.
Chương 7 viết về các tấn công phân tích kênh kề lên các cài đặt phần cứng.
Chương 8 trình bày một tầng bảo mật nâng cấp mới (ESL – enhanced security layer) cho Bluetooth..
Chương 9 bàn luận hai cách tiếp cận trái ngược nhau có thể được sử dụng trong thiết kế của bộ tăng tốc phần cứng theo IEEE 802.11i.
Chương 10, đề xuất một cài đặt phần cứng của cơ chế bảo mật UMTS. Hệ thống đã được đề xuất hỗ trợ thủ tục thỏa thuận khóa và xác thực (AKA) dựa trên AES và các thủ tục bảo vệ tính toàn vẹn và tính riêng tư của dữ liệu dựa trên mã khối Kasumi.
Chương 11 trình bày một bộ xử lý bảo mật cho giao thức ứng dụng không dây và cài đặt và kiến trúc hiệu quả của An toàn tầng vận tải không dây (WTLS).
Chương 12 đề xuất các thuật toán nhị phân cho nghịch đảo phép nhân đối với GP(p) và GF(2n). Hiệu suất của chúng đối với các cài đặt phần cứng và phần mềm được bàn luận.
Chương 13 mô tả công nghệ thẻ thông minh, giải thích cơ sở của công nghệ thẻ thông minh và chỉ ra cách thức mà các thẻ thông minh có thể thực hiện trong việc thiết lập an toàn giao vận đầu cuối tới đầu cuối trong các môi trường không dây.

Cuốn sách này là tài liệu tương đối đầy đủ các vấn đề về đặc tả và cài đặt. Nó cung cấp thông tin kỹ thuật và nền tảng về các giao thức và công nghệ mạng không dây được sử dụng rộng rãi nhất và mới nhất, bao gồm Bluetooth, RFID và các thẻ thông minh; minh họa cách các đặc tả bảo mật được cài đặt trong các vi mạch và đề xuất các nền tảng cài đặt phần cứng có thể thực thi và mềm dẻo cho các tầng bảo mật và các lược đồ mật mã của các giao thức không dây ngày nay.

TS. Trần Duy Lai