المجموعات

أمان DECT ، التشفير والمصادقة

أمان DECT ، التشفير والمصادقة

كما هو الحال مع أي نظام اتصالات في هذه الأيام ، يعد الأمن مسألة ذات أهمية كبيرة ، خاصة بالنسبة لأنظمة مثل DECT التي تنقل المعلومات عبر الراديو.

افتقرت الأنظمة الخلوية المبكرة إلى أي شكل من أشكال الأمان ، مما تسبب في العديد من المشكلات للأشخاص - كان من الممكن مراقبة المحادثات من قبل أي شخص لديه راديو مناسب وتم تسريب الكثير من المعلومات السرية.

باستخدام بعض مخططات الأمان المباشرة ، يمكن لـ DECT توفير اتصالات آمنة.

إلى جانب مفهوم أمان DECT ، يتم التشفير والمصادقة كطريقتين رئيسيتين لضمان الحفاظ على الأمن. على هذا النحو ، قدمت DECT مستوى عاليًا من الأمان منذ تقديمها لأول مرة.

أساسيات أمان DECT

يوفر معيار DECT عددًا من الإجراءات الأمنية التي يمكن تنفيذها لمواجهة الثغرات الأمنية الناتجة عن استخدام نظام بدون أسلاك.

يستخدم أمان DECT عددًا من الإجراءات بما في ذلك بروتوكولات الاشتراك والمصادقة لضمان أن المحطات المسموح بها فقط هي التي ستتمكن من الاتصال.

بالإضافة إلى ذلك ، تتضمن إجراءات أمان DECT أيضًا بعض تقنيات التشفير المتقدمة لتوفير الحماية ضد التنصت.

اشتراك DECT

عملية الاشتراك هي ذلك الجزء من أمان DECT الذي يسمح لهاتف معين بالاتصال بشبكة / قاعدة.

بالنسبة لاشتراك DECT ، يزود مشغل الشبكة أو مزود الخدمة مستخدم الجهاز المحمول برمز PIN سري للعمل كمفتاح اشتراك. يتم إدخال رمز PIN هذا في كل من المحطة الرئيسية والهاتف قبل بدء إجراء الاشتراك.

الوقت اللازم لأداء الاشتراك محدود لأن هذا يضيف إلى أمان النظام. بالإضافة إلى ذلك ، لا يمكن استخدام رمز PIN إلا مرة واحدة لمنع المتسللين من تكرار محاولة الرموز حتى يتمكنوا من الوصول.

تتم عملية الاشتراك في DECT عبر الأثير - يتم إعداد الارتباط اللاسلكي ويتأكد كلا الطرفين من أن لهما نفس مفتاح الاشتراك. في عملية اشتراك DECT ، يتم تبادل هويات الهاتف والمحطة الأساسية ثم يقوم الطرفان بحساب مفتاح المصادقة. يُستخدم مفتاح المصادقة هذا عند إعداد كل مكالمة ، ولكن لا يتم نقله عبر الأثير لأنه سري.

قد يحتوي هاتف DECT على عدة اشتراكات. مع كل اشتراك ، سيحسب هاتف DECT مفتاح مصادقة سري جديد. هذا مرتبط بالشبكة التي يشترك فيها.

يتم الاحتفاظ بالمفاتيح الجديدة وهويات الشبكة في قائمة موجودة في سماعة الهاتف DECT. تُستخدم هذه المفاتيح عند القفل على محطة أساسية. لن يتم قفل الهواتف إلا على المحطة الأساسية التي لديها مفتاح مصادقة. بهذه الطريقة ، سيتم قفل الهاتف فقط على المحطات الأساسية التي تم ربطها بها.

مصادقة DECT

تعد المصادقة جزءًا لا يتجزأ من أمان DECT ويمكن إنجازها في كل مرة يتم فيها إعداد مكالمة. تتطلب عملية مصادقة DECT أن يتم تقييم مفتاح المصادقة السري بواسطة المحطة الأساسية دون إرساله عبر الأثير. إذا تم إرساله عبر الهواء ، فسيكون من الممكن اختراق أمان DECT.

تتضمن الطريقة التي تتيح بها إجراءات أمان DECT التحقق من المفتاح الخطوات التالية:

  1. ترسل محطة DECT الرئيسية رقمًا عشوائيًا إلى الهاتف - وهذا ما يسمى التحدي.
  2. يحسب هاتف DECT استجابة لذلك عن طريق التفاعل الرياضي لمفتاح المصادقة السري مع مفتاح التحدي. الخوارزمية المستخدمة لا تسمح بتحديد مفتاح المصادقة السري.
  3. تستخدم المحطة الأساسية أيضًا نفس الخوارزمية لحساب الاستجابة.
  4. يتم إرسال الاستجابة مرة أخرى إلى المحطة الأساسية.
  5. تقارن المحطة الأساسية كلا الاستجابتين.
  6. إذا تم مقارنة كلا الاستجابتين ، فستسمح المحطة الأساسية للمكالمة بالاستمرار.

باستخدام هذه العملية ، يتم الحفاظ على أمان DECT عند مستوى كافٍ لمعظم الأغراض. إذا كانت الواجهة الهوائية قيد المراقبة للوصول إلى مفتاح المصادقة ، فيجب أن تكون الخوارزمية معروفة لإعادة حساب المفتاح من "التحدي" و "الاستجابة". يتطلب تحديد الخوارزمية الدقيقة المستخدمة قدرًا هائلاً من قوة الحوسبة. في حين أن أمان DECT ليس حصينًا تمامًا ، إلا أنه مرتفع بما يكفي لمنع معظم الزوار غير المصرح لهم من اقتحام النظام.

تشفير DECT

يستخدم تشفير DECT أو تشفير DECT خوارزمية لحساب "الاستجابة" من "التحدي" ومفتاح المصادقة في الهاتف والمحطة الأساسية.

هذه طريقة لإرسال هوية المستخدم بصيغة مشفرة عبر الأثير من أجل منع سرقة الهوية. بالنظر إلى بيانات المستخدم (مثل الكلام) يمكن تطبيق نفس المبدأ.

أثناء المصادقة ، يقوم كلا الجانبين أيضًا بحساب مفتاح التشفير. يستخدم هذا المفتاح لتشفير البيانات المرسلة عبر الهواء. في جانب الاستقبال ، يتم استخدام نفس المفتاح لفك تشفير المعلومات. في DECT ، تعد عملية التشفير جزءًا من المعيار (ولكنها ليست إلزامية).

موضوعات الاتصال اللاسلكي والسلكي:
أساسيات الاتصالات المتنقلة
العودة إلى الاتصال اللاسلكي والسلكي


شاهد الفيديو: Row Transposition Cipher Encryption. Decryption - شرح بالعربي - Subtitled (يونيو 2021).