TEKNIKEN BAKOM TRÅDLÖS USB - Åbo Akademi

More documents

Recommendations

Info

4. Protokoll och säkerhet Säkerhet, autentisering och kryptering inom ADB förknippas ofta med skydd mot oönskat intrång av en tredje part till något som den inte borde ha tillgång till. [se t.ex. 4,6,12] Men säkerhet kan även betyda annat som till exempel garanti att det som skickas når fram och att de mottagna data motsvarar de sända data. [4] På grund av sin fysiska struktur övervann den trådbaserade USB:n dessa problem utan protokoll eller andra säkerhetstillämpningar medan den trådlösa länken i trådlös USB inte kan garantera samma säkerhet utan specifika förfaranden och protokoll. [4][13] Den fysiska länken mellan värden och apparaten i trådbaserad USB ger en mycket stark säkerhet mot externa attacker, då det i praktiken är omöjligt att läsa informationen, som skickas över en USB kabel av en tredje part utan att användaren skulle märka det. [13] Den fysiska länken ger även en god signalintegritet mellan två punkter jämfört med trådlösa medier [4] och ger användaren kontroll över vilka apparater som är anslutna till USB-värden [13]. Då trådlös USB skall fungera som ett ersättande alternativ till den trådbaserade USB:n, måste även den trådlösa USB:n ge användaren samma kontroll och säkerhet som den trådbaserade USB:n har givit. [13] 4.1. Parning och autentisering Säkerheten i trådlös USB baserar sig på autentisering med hjälp av nycklar. För att en apparat skall kunna användas i ett trådlöst kluster, måste den vara parad och autentiserad med värden för klustret samt känna till en gemensam förbindelsenyckel mellan värden och apparaten. Denna gemensamma nyckel formas då apparaten och värden autentiseras och används för att upprätthålla en säker förbindelse. Parningen sker då en apparat för första gången ansluts till en värd och kan göras via en icke trådlös överföringsteknik, som exempelvis trådbaserad USB eller ett installationsprogram eller över det trådlösa mediet med hjälp av publika nycklar. Parningen kräver alltid att användaren involveras på ett eller annat sätt medan autentiseringen sker automatiskt. Efter att en apparat parats med en värd, måste apparaten och värden autentiseras via en metod som heter fyravägs handskakning (eng 4- Way Handshake). Autentiseringen används för att bilda en förbindelsekontext (eng Connection Context), som innehåller värdens ID, apparatens ID och en förbindelsenyckel och används sedan för att skydda 17
vidare kommunikation. För att kunna skapa en förbindelse mellan värden och apparaten, måste båda känna till samma förbindelsekontext. Värden måste även se till att förbindelsenyckeln som bildas är unik för varje apparat i ett kluster, så att kommunikationen mellan en apparat och värden alltid är säker. Då både apparaten och värden har en gemensam förbindelsekontext kan förbidelsen återupplivas utan parning ifall den bryts. [3][13] Då en apparat paras, bildas ett förtroendeförhållande mellan apparaten och värden. Parningen försäkrar att rätt apparat är fäst vid rätt värd och att det är den rätta apparaten som försöker bilda en ny förbindelse med värden. Trådlös USB definierar tre olika sätt att para en apparat med värden, trådbaserad, bestämd nyckel och publik nyckel. Då parningen sker mellan en trådbaserad förbindelse måste användaren fysiskt koppla apparaten till värden. Då den fysiska förbindelsen har gjorts, överförs en förbindelsekontext till apparaten. Efter att både apparaten och värden har samma förbindelsekontext, kan apparaten anslutas trådlöst till värden och autentiseras via fyra vägs handskakningen. Den överförda förbindelsekontexten används i handskakningen för att kryptera data som överförs. [13] Ifall apparaten använder en bestämd nyckel för att paras med värden, måste användaren ge värden exakt den nyckel som apparaten redan har lagrat i sitt minne. Nyckeln kan antingen finnas utskriven eller synas på en skärm på apparaten. Efter att användaren har överfört nyckeln till värden, kan värden och apparaten säkert autentiseras då data som överförs kan krypteras med hjälp av den bestämda nyckeln. [13] Den tredje parningsformen som kan användas, baserar sig på publika och privata nycklar. Då parningen sker med publika nycklar ber värden om apparatens publika nyckel samtidigt som den skickar sin publika nyckel åt apparaten. Efter detta kommer både apparaten och värden att visa de mottagna publika nyklarna på sina skärmar för att användaren skall kunna verifiera, att det är korrekta nycklar som apparaten respektive värden har mottagit. Efter detta krypteras data vid fyra vägs handskakningen med respektive publika nyckel, dvs värden krypterar meddelanden åt apparaten med apparatens publika nyckel och apparaten krypterar meddelanden åt värden med värdens publika nyckel. Då den privata nyckeln behövs för dekryptering och endast den publika nyckeln har överförts kan både 18
Page 1 and 2: TEKNIKEN BAKOM TRÅDLÖS USB Petri
Page 3 and 4: Innehållsförteckning 1. Introdukt
Page 5 and 6: Detta arbete kommer inte att behand
Page 7 and 8: paket. Det första paketet, pollett
Page 9 and 10: Orthogonal Frequency Division Multi
Page 11 and 12: För att lösa detta problem kan ap
Page 13 and 14: 3.1.3. Självorienterande apparater
Page 15 and 16: tidpunkt då MMC:n har skickats. D
Page 17 and 18: springor som är lika långa som de
Page 19: Trådlös USB erbjuder även mekani
Page 23 and 24: Då värden har bevis på att appar
Page 25 and 26: autentiseringsprocessen, som kräve
Page 27 and 28: [14] Intel.Wireless USB The first H

TEKNIKEN BAKOM TRÅDLÖS USB - Åbo Akademi

Create successful ePaper yourself

Delete template?

Save as template?