- COMP.SEC.100
- 23. Fyysinen kerros
- 23.2 Luottamuksellisuutta, eheyttä ja pääsynvalvontaa fyysisellä kerroksella (syventävä)
Luottamuksellisuutta, eheyttä ja pääsynvalvontaa fyysisellä kerroksella (syventävä)¶
Langaton viestintä tarjoaa ainutlaatuisia mahdollisuuksia verrattuna kiinteisiin kaapeliyhteyksiin. Langattomien verkkojen suojaaminen on kuitenkin haastavaa, koska siirtotie on jaettu lähetysväylä. Hyökkääjä voi helposti salakuunnella, muokata ja estää laitteiden välistä viestintää, vaikka olisi poissa näkyvistä. Jopa ilman hyökkääjää radiosignaalien monimutkainen monitie-eteneminen aiheuttaa erilaisia haasteita: heijastumista, diffraktiota ja sirontaa. Vastaanottajan päätehtävänä on tunnistaa oikea signaali ja siihen liittyvät heijastukset. Luonnollisesti mahdollinen salakuuntelija voi hyötyä signaalin hallitsemattomasta leviämisestä. Vastaanottimella mitattava kanavavaste voidaan mallintaa siten, että se sisältää satunnaisia komponentteja, jotka riippuvat taajuudesta ja sijainnista. Lyhyen ajan kuluessa ja ilman häiriöitä viestivät osapuolet mittaavat keskenään vahvasti korreloituneita kanavavasteita. Näitä vasteita (vaikka ne eivät ole identtisiä) voidaan käyttää jaettuna satunnaisuutena, joka ei ole hyökkääjän saatavilla ja joka muodostaa perustan turvalliselle viestinnälle.
Ennen kuin syvennytään jaettuun satunnaisuuteen, on syytä huomata, että elektroniset laitteet emittoivat säteilyä — niin sanottuja emanaatioita (joskus väljästi kutsutaan hajasäteilyksi) — jotka voivat käyttäytyä langattoman viestinnän signaalien tavoin, vaikka niitä ei ole tarkoitettu tiedon siirtoon. Tällaiset tahattomat päästöt muodostavat tietoturvariskin, koska sopivilla laitteilla on mahdollista rekonstruoida alkuperäisesti lähetettyä tietoa, kuten käyttäjätunnuksia ja salasanoja. Emanaatiot (myös pelkästään sähkölaitteista) voivat lisäksi häiritä laillisia viestintäsignaaleja.
Jos viestivät osapuolet ovat keskenään yhteydessä tai jakavat yhteisen salaisuuden, kryptografiset protokollat voivat tehokkaasti luoda turvallisen viestintäkanavan. Jos kuitenkin pelkkä tiedonsiirto ei ole langattoman järjestelmän ainoa tavoite (esimerkiksi paikannusjärjestelmässä), tai jos ennalta jaettuja salaisuuksia ei ole saatavilla, protokollapinon ylempien kerrosten salaus ei välttämättä riitä. Tällaisissa tapauksissa fyysisen kerroksen mekanismit voivat tarjota ratkaisuja. Tässä esitetään vain yksi niistä. Muita lähestymistapoja käsitellään CyBOKin kohdissa 22.1.2–6 (esim. Orthogonal Binding, Zero-Forcing, Secrecy Capacity, Friendly Jamming). Osa näistä voi tarjota myös signaloinnin eheyttä ja pääsynhallintaa.
Kanavan vastavuoroisuuteen perustuva avaintenmuodostus (syventävä)¶
Langattoman siirtokanavan fyysisen kerroksen satunnaisuutta voidaan hyödyntää yhteisen salaisuuden johtamiseen. Yksi keskeinen tietoturvaoletus on, että hyökkääjä sijaitsee vähintään puolen aallonpituuden etäisyydellä viestivistä osapuolista (esim. Bluetoothissa >7 cm). Tämä riittää — langattoman viestinnän teorian mukaan — siihen, että hyökkääjän kanavamittaukset poikkeavat viestivien osapuolten mittauksista. Siksi hyökkääjällä ei todennäköisesti ole pääsyä mitattuun salaiseen satunnaisuuteen. Jos hyökkääjä injektoi signaaleja avaimen muodostuksen aikana, sen lähettämä signaali mitataan kanavan vääristymien vuoksi eri tavoin viestivillä osapuolilla, mikä johtaa erimielisyyteen avaimesta.
Fyysisen kerroksen avaimenmuodostusmenetelmät toimivat seuraavasti: viestivät osapuolet (Liisa ja Pekka) vaihtavat aluksi ennalta sovittuja, ei-salaisia datapaketteja. He mittaavat kanavavasteen vastaanotetuista paketeista. Tämän jälkeen avaimesta sopiminen etenee yleensä kolmessa vaiheessa.
Kvantisointi. Liisa ja Pekka muodostavat aikasarjan vastaanotetuista paketeista mitatuista kanavaominaisuuksista. Kaikkea ominaisuutta, jonka oletetaan olevan hyökkääjälle havaitsematon, voidaan käyttää, esimerkiksi vastaanotetun signaalin voimakkuutta tai kanavan impulssivastetta. Osapuolet kvantisoivat mitatun aikasarjan itsenäisesti, tyypillisesti kynnysarvojen (kiinteiden tai dynaamisten) tai tasoristeämisen avulla. Edistyneitä koodausmenetelmiä ei yleensä vielä tässä vaiheessa sovelleta.
Informaation yhteensovitus. Kvantisointivaihe johtaa todennäköisesti eri bittijonoihin Liisalla ja Pekalla. He sovittavat jonot yhteen tyypillisesti käyttämällä virheenkorjauskoodeja. Lisäksi käytetään yksityisyyden vahvistamistekniikoita (privacy amplification) sellaisten bittien poistamiseksi, jotka hyökkääjä saattaa tietää. Jos avaimen johtaminen käyttää menetelmiä, joiden jakaumat eivät ole symmetrisiä, kvantisoinnissa on jo tässä vaiheessa hyödynnettävä kehittyneempiä menetelmiä.
Verifiointi. Tässä vaiheessa Liisa ja Pekka vahvistavat, että he ovat muodostaneet yhteisen salaisen avaimen. Jos tämä vaihe epäonnistuu, avaimen muodostus on aloitettava alusta.
Suurin osa fyysisen kerroksen tekniikoiden tutkimuksesta on kohdistunut kanavan ominaisuuksien ja kvantisointitekniikoiden valintaan. Vaikka fyysisen kerroksen avaimen muodostamistekniikat näyttävät houkuttelevilta, ovat monet niistä haavoittuvia aktiivisille fyysisesti hajautetuille moniantennihyökkäyksille. Fyysisen kerroksen tekniikat voivat kuitenkin olla arvokas lisä tai parannus perinteisiin julkista avainta hyödyntäviin tekniikoihin, kun laitteet ovat mobiililaitteita ja jos hyökkääjää kyetään rajoittamaan.