امنیت لایه فیزیکی – سیستمی که هک نمی‌شود ؟؟؟

امنیت لایه فیزیکی چیست ؟

برای فهمیدن امنیت لایه فیزیکی ، ابتدا باید در مورد لایه ی فیزیکی یک شبکه صحبت کنیم. محیطی که در آن می‌خواهیم یک بیت را از فرستنده به گیرنده منتقل کنیم که این محیط می­تواند یک محیط سیمی یا بی‌سیم باشد. پروتکل های مختلف اترنت ، توکن رینگ ، وای فای، بلوتوث و ... در این لایه وجود دارند اما در امنیت لایه فیزیکی، از ویژگی‌های ذاتی کانال بی‌سیم استفاده می‌کنیم. (یعنی این روش مختص شبکه‌های بی‌سیم است)

پس در امنیت لایه فیزیکی قصد داریم که امنیت را در فاز انتقال اطلاعات تأمین کنیم، برخلاف روش‌های مرسوم که در لایه‌های بالاتر شبکه بکاربرده می‌شوند (روش‌های مبتنی بر رمزنگاری).

تفاوت دیگری که این روش با روش‌های مبتنی بر رمزنگاری‌ دارد این است که وابسته به قدرت محاسباتی سیستمی نیست، یعنی توانایی محاسباتی سیستم شنودگر ، محدودیتی برای ما ایجاد نمی‌کند که یک نکته ی بسیار مثبت است!!

این روش ها در سال های 1970 معرفی شده‌اند ولی امروزه به دلیل گسترده شدن شبکه‌های بی‌سیم و محبوبیت تلفن‌های همراه، توجه ویژه‌ای به این نوع امنیت شده است.

چگونه امنیت را در فاز انتقال اطلاعات ایجاد کنیم ؟

در شبکه‌های بی‌سیم ، مفهومی وجود دارد به نام "ظرفیت" که مشخص کننده‌ی بیشترین تعداد بیت‌هایي است که در این لینک در یک ثانیه و در یک هرتز منتقل می­شود. به عنوان مثال اگر ظرفیت لینکی 5 بیت برثانیه بر هرتز باشد، و پهنای باندی که استفاده می‌کنیم 10 کیلوهرتز باشد، ما یک لینک با حداکثر نرخ 50 کیلوبیت بر ثانیه (50 kbps) ایجاد کردیم.

مقدار این ظرفیت وابسته به میزان نویز موجود در این کانال بی‌سیم است به طور دقیق‌تر ، وابسته به نسبت توان سیگنال ارسالی به توان نویز است که با پارامتر SNR (سیگنال به نویز) آن را نشان می­دهیم و B پهنای باند در دسترس ما است.

در مثال بالا اگر سیگنالی با نرخ 60 کیلوبیت بر ثانیه ارسال کنیم، چه می‌شود؟ گیرنده نمی‌تواند سیگنال دریافتی را به درستی آشکار کند و سیگنال دریافتی دیگر فایده‌ای ندارد.

اگر از این ویژگی به درستی استفاده کنیم و کاری کنیم که نرخ ارسالی برای گیرنده‌ی اصلی مناسب باشد درحالی که برای شنودگر زیاد باشد، می‌توانیم از شنود دوری کنیم ( یعنی سیگنال آشکار شده توسط شنودگر، شبیه مثال بالا پر از خطا شده و دیگر فایده ای ندارد)

واضح است که اگر ظرفیت شنودگر بیشتر از ظرفیت گیرنده‌ی اصلی باشد ، نمی‌توانیم از شنود دوری کنیم و روش هایی مثل تولید نویز مصنوعی ( جهت تضعیف کانال شنودگر برای پایین آوردن ظرفیت آن) یا cooperative jamming می‌توانند در این حالت مفید واقع شوند.

آیا استفاده از امنیت لایه‌ی فیزیکی کافی است و دیگر نیاز به رمزنگاری نداریم ؟

بوضوح خیر، همانطور که دیدیم ، دو محدودیت به صورت کلی وجود دارد : توانایی محاسباتی و کیفیت کانال .

محدودیت اول باعث می‌شود که روش های رمزنگاری توسط سیستم های قوی‌تر شکست بخورد و استفاده از امنیت لایه‌فیزیکی مکملی برای تامین امنیت می‌شود.

محدودیت دوم باعث می‌شود که اولا فقط بتوانیم اینگونه امنیت را برای شبکه های بی‌سیم استفاده کنیم ( زیرا به عنوان مثال در فیبر نوری SNR به بی‌نهایت میل می‌کند و کانال گیرنده و شنودگر محدودیتی در ظرفیت ندارد). ثانیا اگر ظرفیت شنودگر را به هردلیلی نتوانیم کمتر از ظرفیت گیرنده‌ی اصلی کنیم ، دیگر نمی‌توانیم امنیت را در فاز انتقال اطلاعات تامین کنیم. پس همچنان تکنیک های رمزنگاری لازم است.

هدف ما این است که از یک ویژگی ذاتی که وجود دارد ( چه بخواهیم ، چه نخواهیم در کانال بی‌سیم ، ظرفیت حدی دارد) به درستی استفاده کنیم.

برای توضیحات تکمیلی می‌توانید به این لینک مراجعه کنید.

اگر این مطلب برایتان مفید بود ، آنرا با دوستانتان به اشتراک بگذارید.

بدرود