haku: @keyword radioviestintä / yhteensä: 3
viite: 3 / 3
« edellinen | seuraava »
Tekijä: | Ritvanen, Kaarle |
Työn nimi: | Protection of Data Confidentiality and Integrity in Radio Communications Systems |
Tiedon luottamuksellisuuden ja eheyden suojaus radioviestintäjärjestelmissä | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2004 |
Sivut: | (14) + 84 s. + liitt. 5 Kieli: eng |
Koulu/Laitos/Osasto: | Tietotekniikan osasto |
Oppiaine: | Tietokoneverkot (T-110) |
Valvoja: | Virtanen, Teemupekka |
Ohjaaja: | Nyberg, Kaisa |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark Aalto 8674 | Arkisto |
Avainsanat: | authenticated encryption burst transmission key establishment key replay nonce construction radio communications autentikoitu salaus avaimentoisto avaimenvaihto noncen luonti purskelähetys radioviestintä |
Tiivistelmä (fin): | Monissa radioviestintäjärjestelmissä käytetään kryptografisia menetelmiä tiedon luottamuksellisuuden ja eheyden suojaamiseen. Tässä diplomityössä tarkastellaan ja analysoidaan näiden ominaisuuksien toteutusta kuudessa yleisessä järjestelmässä, jotka ovat GSM, UMTS, WLAN, Bluetooth, IEEE 802.15.3 ja IEEE 802.15.4. WLANin turvallisuutta tarkastellaan uusien, heinäkuussa 2004 julkaistujen parannusten mukaan. Tässä esitetty analyysi paljastaa heikkouksia joissakin järjestelmissä, ja siinä näytetään, miten GSM:ää, Bluetoothia sekä IEEE 802.15.3:a vastaan voidaan suorittaa avaimentoisto- ja kellonkääntöhyökkäyksiä. Tässä esitetään myös muutamia parannusehdotuksia näiden ongelmien korjaamiseksi. Tämän työn ensisijainen tavoite on auttaa lukijaa ymmärtämään paremmin turvaratkaisuja ja niiden seurauksia sekä helpottaa turvamekanismien määritystä uusille järjestelmille. Avaimenvaihtoprotokollan suojaamiseksi toistohyökkäyksiä vastaan esitetään kolme keinoa. Lisäksi kehitetään teoria siitä, mitä parametreja tulisi käyttää salaus- ja eheydensuojausfunktioiden alustamiseen. Osoittautuu, että on pääasiassa kolmentyyppisiä alustusparametreja. Sitä, miten erityyppistä informaatiota tulisi kohdella salauksen ja autentikoinnin suhteen, pohditaan myös. Nykyään kehitetään uusia korkean tiedonsiirtonopeuden järjestelmiä, jotka mahdollistavat tietokehysten lähetyksen ns. purskeina. Tämä asettaa haasteita toistonestomekanismille, koska tavanomainen, yksinkertaiseen laskuriin perustuva ratkaisu ei tällöin enää toimi optimaalisella tavalla. Myös tähän ongelmaan esitetään ratkaisuja tässä työssä. Yksi näistä on kokonaan uusi algoritmi, joka ei edellytä linkkikerroksen säilyttävän kehysten järjestystä. Monissa uusissa järjestelmissä tiedon suojaus perustuu AES-salausalgoritmiin. Yleensä halutaan sekä salausta että eheyden suojausta, ja sen vuoksi viime aikoina on tutkittu paljon lohkosalaajien autentikoituja salausmoodeja. Tässä työssä verrataan kuutta tällaista ehdotusta ja pohditaan niiden soveltuvuutta viestintäjärjestelmiin. |
ED: | 2004-12-20 |
INSSI tietueen numero: 26568
+ lisää koriin
« edellinen | seuraava »
INSSI