امنیت لایه فیزیکی چیست ؟
برای فهمیدن امنیت لایه فیزیکی ، ابتدا باید در مورد لایه ی فیزیکی یک شبکه صحبت کنیم. محیطی که در آن میخواهیم یک بیت را از فرستنده به گیرنده منتقل کنیم که این محیط میتواند یک محیط سیمی یا بیسیم باشد. پروتکل های مختلف اترنت ، توکن رینگ ، وای فای، بلوتوث و ... در این لایه وجود دارند اما در امنیت لایه فیزیکی، از ویژگیهای ذاتی کانال بیسیم استفاده میکنیم. (یعنی این روش مختص شبکههای بیسیم است)
پس در امنیت لایه فیزیکی قصد داریم که امنیت را در فاز انتقال اطلاعات تأمین کنیم، برخلاف روشهای مرسوم که در لایههای بالاتر شبکه بکاربرده میشوند (روشهای مبتنی بر رمزنگاری).
تفاوت دیگری که این روش با روشهای مبتنی بر رمزنگاری دارد این است که وابسته به قدرت محاسباتی سیستمی نیست، یعنی توانایی محاسباتی سیستم شنودگر ، محدودیتی برای ما ایجاد نمیکند که یک نکته ی بسیار مثبت است!!
این روش ها در سال های 1970 معرفی شدهاند ولی امروزه به دلیل گسترده شدن شبکههای بیسیم و محبوبیت تلفنهای همراه، توجه ویژهای به این نوع امنیت شده است.
چگونه امنیت را در فاز انتقال اطلاعات ایجاد کنیم ؟
در شبکههای بیسیم ، مفهومی وجود دارد به نام "ظرفیت" که مشخص کنندهی بیشترین تعداد بیتهایي است که در این لینک در یک ثانیه و در یک هرتز منتقل میشود. به عنوان مثال اگر ظرفیت لینکی 5 بیت برثانیه بر هرتز باشد، و پهنای باندی که استفاده میکنیم 10 کیلوهرتز باشد، ما یک لینک با حداکثر نرخ 50 کیلوبیت بر ثانیه (50 kbps) ایجاد کردیم.
مقدار این ظرفیت وابسته به میزان نویز موجود در این کانال بیسیم است به طور دقیقتر ، وابسته به نسبت توان سیگنال ارسالی به توان نویز است که با پارامتر SNR (سیگنال به نویز) آن را نشان میدهیم و B پهنای باند در دسترس ما است.
در مثال بالا اگر سیگنالی با نرخ 60 کیلوبیت بر ثانیه ارسال کنیم، چه میشود؟ گیرنده نمیتواند سیگنال دریافتی را به درستی آشکار کند و سیگنال دریافتی دیگر فایدهای ندارد.
اگر از این ویژگی به درستی استفاده کنیم و کاری کنیم که نرخ ارسالی برای گیرندهی اصلی مناسب باشد درحالی که برای شنودگر زیاد باشد، میتوانیم از شنود دوری کنیم ( یعنی سیگنال آشکار شده توسط شنودگر، شبیه مثال بالا پر از خطا شده و دیگر فایده ای ندارد)
واضح است که اگر ظرفیت شنودگر بیشتر از ظرفیت گیرندهی اصلی باشد ، نمیتوانیم از شنود دوری کنیم و روش هایی مثل تولید نویز مصنوعی ( جهت تضعیف کانال شنودگر برای پایین آوردن ظرفیت آن) یا cooperative jamming میتوانند در این حالت مفید واقع شوند.
آیا استفاده از امنیت لایهی فیزیکی کافی است و دیگر نیاز به رمزنگاری نداریم ؟
بوضوح خیر، همانطور که دیدیم ، دو محدودیت به صورت کلی وجود دارد : توانایی محاسباتی و کیفیت کانال .
محدودیت اول باعث میشود که روش های رمزنگاری توسط سیستم های قویتر شکست بخورد و استفاده از امنیت لایهفیزیکی مکملی برای تامین امنیت میشود.
محدودیت دوم باعث میشود که اولا فقط بتوانیم اینگونه امنیت را برای شبکه های بیسیم استفاده کنیم ( زیرا به عنوان مثال در فیبر نوری SNR به بینهایت میل میکند و کانال گیرنده و شنودگر محدودیتی در ظرفیت ندارد). ثانیا اگر ظرفیت شنودگر را به هردلیلی نتوانیم کمتر از ظرفیت گیرندهی اصلی کنیم ، دیگر نمیتوانیم امنیت را در فاز انتقال اطلاعات تامین کنیم. پس همچنان تکنیک های رمزنگاری لازم است.
هدف ما این است که از یک ویژگی ذاتی که وجود دارد ( چه بخواهیم ، چه نخواهیم در کانال بیسیم ، ظرفیت حدی دارد) به درستی استفاده کنیم.
برای توضیحات تکمیلی میتوانید به این لینک مراجعه کنید.
اگر این مطلب برایتان مفید بود ، آنرا با دوستانتان به اشتراک بگذارید.
بدرود