search query: @keyword noncen luonti / total: 1
reference: 1 / 1
« previous | next »
Author: | Ritvanen, Kaarle |
Title: | Protection of Data Confidentiality and Integrity in Radio Communications Systems |
Tiedon luottamuksellisuuden ja eheyden suojaus radioviestintäjärjestelmissä | |
Publication type: | Master's thesis |
Publication year: | 2004 |
Pages: | (14) + 84 s. + liitt. 5 Language: eng |
Department/School: | Tietotekniikan osasto |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Virtanen, Teemupekka |
Instructor: | Nyberg, Kaisa |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto 8674 | Archive |
Keywords: | authenticated encryption burst transmission key establishment key replay nonce construction radio communications autentikoitu salaus avaimentoisto avaimenvaihto noncen luonti purskelähetys radioviestintä |
Abstract (fin): | Monissa radioviestintäjärjestelmissä käytetään kryptografisia menetelmiä tiedon luottamuksellisuuden ja eheyden suojaamiseen. Tässä diplomityössä tarkastellaan ja analysoidaan näiden ominaisuuksien toteutusta kuudessa yleisessä järjestelmässä, jotka ovat GSM, UMTS, WLAN, Bluetooth, IEEE 802.15.3 ja IEEE 802.15.4. WLANin turvallisuutta tarkastellaan uusien, heinäkuussa 2004 julkaistujen parannusten mukaan. Tässä esitetty analyysi paljastaa heikkouksia joissakin järjestelmissä, ja siinä näytetään, miten GSM:ää, Bluetoothia sekä IEEE 802.15.3:a vastaan voidaan suorittaa avaimentoisto- ja kellonkääntöhyökkäyksiä. Tässä esitetään myös muutamia parannusehdotuksia näiden ongelmien korjaamiseksi. Tämän työn ensisijainen tavoite on auttaa lukijaa ymmärtämään paremmin turvaratkaisuja ja niiden seurauksia sekä helpottaa turvamekanismien määritystä uusille järjestelmille. Avaimenvaihtoprotokollan suojaamiseksi toistohyökkäyksiä vastaan esitetään kolme keinoa. Lisäksi kehitetään teoria siitä, mitä parametreja tulisi käyttää salaus- ja eheydensuojausfunktioiden alustamiseen. Osoittautuu, että on pääasiassa kolmentyyppisiä alustusparametreja. Sitä, miten erityyppistä informaatiota tulisi kohdella salauksen ja autentikoinnin suhteen, pohditaan myös. Nykyään kehitetään uusia korkean tiedonsiirtonopeuden järjestelmiä, jotka mahdollistavat tietokehysten lähetyksen ns. purskeina. Tämä asettaa haasteita toistonestomekanismille, koska tavanomainen, yksinkertaiseen laskuriin perustuva ratkaisu ei tällöin enää toimi optimaalisella tavalla. Myös tähän ongelmaan esitetään ratkaisuja tässä työssä. Yksi näistä on kokonaan uusi algoritmi, joka ei edellytä linkkikerroksen säilyttävän kehysten järjestystä. Monissa uusissa järjestelmissä tiedon suojaus perustuu AES-salausalgoritmiin. Yleensä halutaan sekä salausta että eheyden suojausta, ja sen vuoksi viime aikoina on tutkittu paljon lohkosalaajien autentikoituja salausmoodeja. Tässä työssä verrataan kuutta tällaista ehdotusta ja pohditaan niiden soveltuvuutta viestintäjärjestelmiin. |
ED: | 2004-12-20 |
INSSI record number: 26568
+ add basket
« previous | next »
INSSI