Đề án Thạc sĩ: Nghiên cứu cải thiện hiệu năng giải thuật tạo Cryptographically Generated Addresses trong IPv6

Giao thức Internet phiên bản 6 (IPv6) đóng vai trò then chốt trong sự phát triển của Internet, không chỉ khắc phục vấn đề cạn kiệt địa chỉ của IPv4 mà còn tích hợp các tính năng bảo mật nâng cao. Tuy nhiên, cùng với những cải tiến đó, IPv6 cũng đối mặt với các thách thức bảo mật mới, đặc biệt trong môi trường mạng động và di động. Trong bối cảnh này, Cryptographically Generated Addresses (CGA) nổi lên như một giải pháp quan trọng để xác minh quyền sở hữu địa chỉ và đảm bảo tính toàn vẹn trong IPv6. Mặc dù CGA mang lại sự bảo mật đáng kể, hiệu năng của thuật toán tạo CGA, đặc biệt là thời gian xử lý và khả năng chống lại các cuộc tấn công từ chối dịch vụ (DoS) trong các thiết bị di động tài nguyên hạn chế, vẫn là một mối quan tâm lớn. Nghiên cứu này nhằm mục đích phân tích sâu các yếu tố ảnh hưởng đến hiệu năng CGA và đề xuất các giải pháp cải thiện để tối ưu hóa việc triển khai CGA trong IPv6.

Các nhà nghiên cứu, kỹ sư mạng và sinh viên chuyên ngành kỹ thuật viễn thông, an toàn thông tin, và mạng máy tính, đặc biệt là những người quan tâm đến bảo mật IPv6, mạng di động và mật mã ứng dụng.

Nghiên cứu này tập trung vào việc cải thiện hiệu năng của giải thuật tạo Cryptographically Generated Addresses (CGA) trong môi trường IPv6, đặc biệt đối với các mạng di động. IPv6, thế hệ tiếp theo của giao thức Internet, đã giải quyết các hạn chế của IPv4 về không gian địa chỉ và tích hợp các tính năng bảo mật như IPSec. Tuy nhiên, sự linh hoạt trong cấu hình động và môi trường di động của IPv6 lại phát sinh các thách thức bảo mật mới. CGA được giới thiệu như một cơ chế bảo mật cốt lõi trong IPv6 và giao thức Secure Neighbor Discovery (SEND), giúp xác minh quyền sở hữu địa chỉ và ngăn chặn các cuộc tấn công giả mạo. Mặc dù vậy, quá trình tạo CGA đòi hỏi tài nguyên tính toán đáng kể, đặc biệt khi yêu cầu mức độ bảo mật cao (tham số Sec), dẫn đến độ trễ không mong muốn, nhất là trên các thiết bị di động có tài nguyên hạn chế. Điều này có thể làm giảm chất lượng dịch vụ và khiến người dùng ngần ngại thay đổi địa chỉ thường xuyên. Nghiên cứu phân tích các yếu tố ảnh hưởng đến hiệu năng của thuật toán tạo CGA, bao gồm giá trị Sec và hàm băm. Đồng thời, đề tài khảo sát các phương pháp mà qua đó CGA có thể bị tấn công, đặc biệt là các cuộc tấn công từ chối dịch vụ (DoS) trong quá trình xác minh. Để giải quyết các vấn đề này, nghiên cứu đề xuất một giải pháp tạo CGA thích ứng theo thời gian nhằm giảm thiểu thời gian xử lý và tăng cường khả năng chống lại các cuộc tấn công DoS, đảm bảo tính thời gian thực cho ứng dụng IPv6 trong mạng di động. Mục tiêu là nâng cao tính bảo mật và hiệu quả của IPv6, góp phần vào việc triển khai rộng rãi hơn trong các ứng dụng thực tế.