Bài giảng môn an toàn mạng Mã hóa khóa công khai
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (832.67 KB, 58 trang )
1
An toàn m ngạ
Mã hóa khóa công khai
2
Mã hóa khóa công khai
N i dung:ộ
Ch ng th c b n tinứ ự ả – mã ch ng ứ
th c và các hàm hashự
Mã hóa khóa công khai –
nguyên lý và các thu t toánậ
Trao đ i khóa truy n th ngổ ề ố
Ch ký sữ ố
Nh c l i v n đ qu n lý khóaắ ạ ấ ề ả
3
Nh c l i các d ch v an toàn ắ ạ ị ụ
thông tin
B o m tả ậ – B o v kh i các t n ả ệ ỏ ấ
công th đ ngụ ộ
Ch ng th cứ ự – Xác nh n đ i t ng ậ ố ượ
truy n thôngề
Toàn v nẹ – tính nguyên v n c a ẹ ủ
b n tin, không thay đ i, thêm b t, ả ổ ớ
xáo tr n …ộ
4
T n côngấ
Tiết lộ nội dung
bản tin
Phân tích lưu lượng
•
nghe trôm, theo dõi truyền thông
•
mã hóa truyền thống có thể dùng để giải quyết các vấn đề này
Tấn công thụ động
5
T n côngấ
Giả dạng Từ chối dịch vụ
Tấn công chủ động
Gửi lặp Thay đổi nội dung
bản tin
•
Sử dụng mã chứng thực bản tin có thể giải quyết
các vấn đề này
6
Th nào là ch ng th c ế ứ ự
b n tinả
Xác minh ngu n g c chính xácồ ố
Quy trình cho phép các bên tham gia
truy n thông có th xác minh b n tin ề ể ả
nh n đ c là xác th c.ậ ượ ự
c đi m:Đặ ể
Xác th c ngu n g c – ự ồ ố ch ng gi d ngố ả ạ
N i dung không đ i – ộ ổ ch ng thay đ i b n ố ổ ả
tin
Xác minh th i gian – ờ ch ng g i l pố ử ặ
7
Ch ng th c s d ng mã ứ ự ử ụ
hóa truy n th ngề ố
Ch có bên g i và nh n chia s ỉ ử ậ ẻ
khóa bí m tậ
Thêm vào tr ng th i gianườ ờ
Thêm vào mã phát hi n l i và s ệ ỗ ố
trình tự
8
Ch ng th c b n tin ứ ự ả
không c n mã hóaầ
G n th ch ng th c vào cu i b n ắ ẻ ứ ự ố ả
tin
B n tin đ c đ c đ c l p v i ch c ả ượ ọ ộ ậ ớ ứ
n ng ch ng th că ứ ự
Không cung c p d ch v b o m tấ ị ụ ả ậ
9
Lý do áp d ng ch ng ụ ứ
th c không có b o m tự ả ậ
M t s ng d ng phát qu ng bá ộ ố ứ ụ ả
b n tinả
– ch c n 1 nút đích theo dõi vi c ỉ ầ ệ
ch ng th c b n tinứ ự ả
Quá t i n u ph i gi i mã t t c các ả ế ả ả ấ ả
b n tinả – áp d ng ph ng pháp ụ ươ
ki m tra ch ng th c ng u nhiênể ứ ự ẫ
Ch ng th c các file th c thiứ ự ự – n u ế
mã hóa ph i gi i mã tr c khi th c ả ả ướ ự
thi
10
Mã ch ng th c b n tinứ ự ả
Message Authentication Code
(MAC) – s d ng khóa bí m t đ ử ụ ậ ể
t o ra m t kh i nh d li u và g n ạ ộ ố ỏ ữ ệ ắ
vào cu i b n tinố ả
Gi sả ử: A và B chia s m t khóa bí ẻ ộ
m t chung ậ K
AB
MAC
M
= F(K
AB
,M)
11
Message
Authentication Code
12
Message
Authentication Code
Bên nh n tin ch c r ng b n tin ậ ắ ằ ả
không b thay đ i so v i b n g cị ổ ớ ả ố
Bên nh n ch c ch n r ng b n tin ậ ắ ắ ằ ả
đ c g i đi t đúng ng i g i – ượ ử ừ ườ ử
không gi d ngả ạ
Mã ch ng th c bao g m s trình t ứ ự ồ ố ự
-> đ m b o th t đúng đ n, ả ả ứ ự ắ
không g i l pử ặ
13
Message
Authentication Code
S d ng DES đ mã hóa, ch n l y ử ụ ể ọ ấ
1 s bit làm mã ch ng th cố ứ ự
Không c n tính ng cầ ượ
Mã ki m tra t ngể ổ
M t s ph ng pháp khác ộ ố ươ
14
Hàm b m m t chi u ă ộ ề
(hash)
Hàm hash ch p nh n đ u vào là 1 ấ ậ ầ
b n tin có đ dài b t k , và cho ra ả ộ ấ ỳ
m t mã b n tin có đ dài c đ nh ộ ả ộ ố ị
H(M)
Không dùng khóa bí m t cho đ u ậ ầ
vào
Mã b n tin đ c g i kèm v i b n ả ượ ử ớ ả
tin đ ch ng th cể ứ ự
c xem nh ‘’vân tay’’ c a b n Đượ ư ủ ả
tin
15
One Way Hash Function
Message digest H(M) Shared key
Đảm bảo chứng thực
16
One Way Hash Function
Digital signature No key distribution
Giảm việc tính toán vì không phải mã hóa toàn bộ bản tin
17
One Way Hash Function
Không cần mã hóa mã chứng thực
Giá trị bí mật không được gửi đi -> không thể thay đổi bản tin
Giá trị bí mật chia sẻ giữa A, B: S
AB
MD
M
= H(S
AB
||M)
MD
M
||M
18
Yêu c u c a hàm b mầ ủ ă
1. H có th áp d ng cho kh i d li u có ể ụ ố ữ ệ
kích th c b t kướ ấ ỳ
2. H có k t qu đ u ra có kích th c c ế ả ầ ướ ố
đ nhị
3. H(x) t ng đ i d tính toánươ ố ễ
4. V i mã ớ h cho tr c, không kh thi v ướ ả ề
m t tính toán đ tìm ặ ể x sao cho H(x) = h
5. V i m i kh iớ ỗ ố x b t k , không kh thi v ấ ỳ ả ề
m t tính toán đ tìm ặ ể y
≠
x sao cho H(y) =
H(x)
6. Không kh thi v m t tính toán đ tìm ả ề ặ ể
c p ặ (x,y) sao cho H(x) = H(y)
1 chiều
weak
19
Hàm b m đ n gi nă ơ ả
u vào:Đầ chu i các kh i ỗ ố n-bit
X lý:ử x lý t ng kh i m t, t o ra ử ừ ố ộ ạ
hàm hash n-bit
n gi n nh t:Đơ ả ấ Bit-by-bit XOR cho
t t c các kh iấ ả ố
K thu t ki m tra d vòng theo ỹ ậ ể ư
chi u d cề ọ
imi2i1i
bbb=C ⊕⊕⊕
20
Bitwise XOR
21
Hàm b m SHA-1ă
Phát tri n b i ể ở NIST vào n m ă 1995
u vàoĐầ đ c x lý d i d ng các ượ ử ướ ạ
kh i ố 512-bit
u ra là mã hash Đầ 160-bit
R t an toànấ
22
Hàm b m SHA-1ă
Thêm vào các bit đệm
Độ dài đệm
Hàm nén
Đầu ra
Every bit of the hash code is a function of every bit of the input!
23
Hàm b m SHA-1ă
24
Hàm b m SHA-1ă
25
M t s gi i thu t b m ộ ố ả ậ ă
khác
H u h t d a trên c u trúc c b n ầ ế ự ấ ơ ả
c a SHA-1ủ
C u trúc này còn đ c g i là hàm ấ ượ ọ
b m l pă ặ
N u hàm nén có tính ch ng tranh ế ố
ch p (collision resistant), thì hàm ấ
b m k t qu c ng có tính ch ng ă ế ả ũ ố
tranh ch pấ
Các thi t k thu t toán m i là đ n ế ế ậ ớ ơ
gi n hóa c u trúc này.ả ấ
