Giao thức định tuyến an ninh sử dụng cơ chế xác thực mật khẩu sử dụng một lần

Bài viết trình bày giải pháp an ninh dựa trên cơ chế xác thực mật khẩu sử dụng một lần (OAM). Chúng tôi đã tích hợp OAM vào quá trình khám phá tuyến của AODV tạo ra giao thức an ninh tên là OAM-AODV.
Nội dung trích xuất từ tài liệu:
Giao thức định tuyến an ninh sử dụng cơ chế xác thực mật khẩu sử dụng một lần Kỷ yếu Hội nghị KHCN Quốc gia lần thứ XII về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Huế, ngày 07-08/6/2019 DOI: 10.15625/vap.2019.00023 GIAO THỨC ĐỊNH TUYẾN AN NINH SỬ DỤNG CƠ CHẾ XÁC THỰC MẬT KHẨU SỬ DỤNG MỘT LẦN Lê Đức Huy 1, Lương Thái Ngọc 2,3, Võ Thanh Tú3 1 Khoa Công nghệ thông tin, Trường Đại học Kinh doanh và Công nghệ Hà Nội 2 Khoa Sư phạm Toán - Tin, Trường Đại học Đồng Tháp 3 Khoa Công nghệ thông tin, Trường Đại học Khoa học, Đại học Huế leduchuy2307@gmail.com, ltngoc@dthu.edu.vn, vttu@hueuni.edu.vn TÓM TẮT: An ninh trên mạng MANET là vấn đề phức tạp do môi trường mạng di động và phi cấu trúc. Một số nghiên cứu trước đây sử dụng chữ ký số vẫn còn hạn chế: (1) Hiệu quả định tuyến của giao thức gốc bị giảm nhiều và (2) Chi phí định tuyến lớn nên khó áp dụng vào thực tế do khả năng xử lý của các thiết bị di động còn hạn chế. Bài báo trình bày giải pháp an ninh dựa trên cơ chế xác thực mật khẩu sử dụng một lần (OAM). Chúng tôi đã tích hợp OAM vào quá trình khám phá tuyến của AODV tạo ra giao thức an ninh tên là OAM-AODV. Kết quả mô phỏng cho thấy hiệu năng của giao thức cải tiến OAM-AODV giảm nhẹ so với AODV trong môi trường mạng bình thường, nhưng vẫn đảm bảo khả năng an ninh tốt. Từ khóa: AODV, MANET, OAM-AODV, mạng tùy biến di động, mật khẩu sử dụng một lần. I. GIỚI THIỆU Mạng tùy biến di động (MANET [1]) do các thiết bị không dây kết nối với nhau tạo nên mạng độc lập, không phụ thuộc vào cơ sở hạ tầng, tất cả nút mạng di chuyển ngẫu nhiên và kết hợp với nhau để gửi dữ liệu tới nút nằm ở xa khu vực kết nối. Mỗi nút hoạt động ngang hàng, vừa là thiết bị đầu cuối vừa đảm nhận chức năng của một bộ định tuyến. Mô hình mạng thay đổi thường xuyên do các nút mạng gia nhập hoặc rời bỏ mạng, nhờ vậy mà MANET phù hợp để sử dụng ở nơi chưa có cơ sở hạ tầng mạng hoặc khu vực không ổn định như: cứu hộ, cứu trợ thiên tai và chiến thuật trên chiến trường. Định tuyến là một dịch vụ chính được cung cấp tại tầng mạng của mạng MANET, nút nguồn sử dụng tuyến đường đến đích được khám phá và duy trì nhờ vào các giao thức định tuyến [2]. Giao thức định tuyến AODV (Ad hoc On-demand Distance Vector [3]) thuộc nhóm định tuyến theo yêu cầu, sử dụng cơ chế khám phá tuyến khi cần thiết nên rất phù hợp với tính di động của MANET. Đây là mục tiêu của nhiều hình thức tấn công từ chối dịch vụ (DoS [4]), tiêu biểu như: Blackhole [5], Sinkhole [6], Grayhole [7], Wormhole [8], Flooding [9] và Whirlwind [10]. An ninh cho mạng MANET là một chủ đề được rất nhiều nhà khoa học quan tâm nghiên cứu. Đã có nhiều công bố nhằm nâng cao an ninh cho giao thức định tuyến, tiêu biểu là AODV. Hướng tiếp cận đầu tiên là tạo ra hệ thống chỉ dẫn phát hiện tấn công (IDS) dựa vào đặc điểm của từng loại tấn công để phát hiện. Vì vậy hiệu quả an ninh là hạn chế, hầu hết các giải pháp công bố không thể phát hiện tấn công với tỷ lệ thành công tuyệt đối và dễ dàng bị qua mặt nếu tin tặc thực hiện các thay đổi khi thực hiện hành vi tấn công [11][12][13]. Hướng tiếp cận tiếp theo là ngăn chặn tấn công bằng cách áp dụng chữ ký số kết hợp hàm băm để chứng thực trong quá trình khám phá tuyến, tiêu biểu như SAODV [14] và ARAN [15]. Chúng có ưu điểm là khả năng bảo mật rất cao, tuy nhiên giải pháp an ninh sẽ ảnh hưởng đến hiệu quả định tuyến dữ liệu của giao thức gốc và chi phí định tuyến lớn nên khó áp dụng vào thực tế do khả năng xử lý của các thiết bị di động còn hạn chế [16]. Bài báo này trình bày cơ chế xác thực mật khẩu sử dụng một lần (OAM) và tích hợp OAM vào quá trình khám phá tuyến của AODV tạo ra một giao thức định tuyến an ninh tên là OAM-AODV. Khác với hai nghiên cứu [17][18], cơ chế OAM sử dụng phương pháp xác thực đầu-cuối giúp giảm chi phí định tuyến. Cấu trúc của bài báo gồm: Phần tiếp theo trình bày một số nghiên cứu liên quan. Phần 3 trình bày về mật khẩu sử dụng một lần (OTP), cơ chế xác thực OTP và giao thức cải tiến. Phần 4 trình bày kết quả mô phỏng đánh giá hiệu năng của giao thức OAM-AODV và cuối cùng kết luận. II. NGHIÊN CỨU LIÊN QUAN Một số nghiên cứu nhằm ngăn chặn tấn công mạng MANET bằng cách áp dụng chữ ký số kết hợp hàm băm, tiêu biểu như SAODV và ARAN đã được đánh giá trong [16]. Giao thức SAODV được cải tiến từ AODV để ngăn ngừa tấn công mạo danh bằng cách thay đổi giá trị HC và SN của gói tin khám phá tuyến. Tồn tại của SAODV chỉ hỗ trợ xác thực từ đầu cuối đến đầu-cuối, không hỗ trợ xác thực từng-chặng nên nút trung gian không thể xác thực gói tin từ nút tiền nhiệm. Ngoài ra, SAODV chưa có cơ chế quản lý khóa công khai nên nút độc hại có thể vượt qua rào cản an ninh bằng cách sử dụng bộ khóa giả mạo. Một cải tiến khác là ARAN cũng sử dụng cơ chế xác thực, và bảo vệ toàn vẹn, chống chối từ dựa trên nền tảng chữ ký số. Khác SAODV, gói khám phá tuyến RDP trong ARAN được ký và xác thực tại mỗi nút. Ngoài ra, ARAN đã cải thiện hơn SAODV bằng cách bổ sung cơ chế quản lý khóa công khai. Tuy nhiên cơ chế cấp phát chứng chỉ của ARAN chưa thật sự tin cậy bởi không có gói tin xác nhận từ nút thành viên khi nhận được chứng chỉ. Cấu trúc của gói RDP và REP của giao thức ARAN không có thuộc tính HC để xác định chi phí định tuyến, điều này có nghĩa là ARAN không thể nhận biết chi phí đường đi đến đích, ARAN cho rằng gói REP đầu tiên nhận được là gói thuộc tuyến có chi phí tốt nhất. Lê Đức Huy, Lương Thái Ngọc, Võ Thanh Tú 177 Ngày nay, OTP đã được nhiều nhà nghiên cứu quan tâm ứng dụng vào các g ...