19.10.2019 Một số khái niệm MẬT MÃ ỨNG DỤNG TRONG AN TỒN THƠNG TIN Xác thực mật Bài 07 Giao thức mật mã Xác thực thách đố - giải đố Một số giao thức khác Một số khái niệm Xác thực mật Xác thực thách đố - giải đố Một số giao thức khác Tài liệu tham khảo Nguyễn Ngọc Cương, Trần Thị Lượng, Mật mã ứng dụng ATTT Trần Văn Trường, Mật mã học nâng cao, Hv KTMM, 2007 Behrouz A Forouzan, Cryptography and Network security (Chapter 14), McGraw Hill, 2007 Mihir Bellare and Phillip Rogaway, Introduction to Modern Cryptography (Chapter 7) Một số khái niệm xác thực Một số khái niệm xác thực Xác thực thủ tục mà qua đó, thực thể thiết lập tính chất yêu cầu cho thực thể khác Tính sống thực thể: Tính sống thực thể A thực thể B tính chất cho biết thực thể A tham gia vào phiên liên lạc với thực thể B • Thực thể: người dùng, tiến trình, client, server • Thơng điệp M mà B nhận được tạo A chưa gửi A! • Tính chất u cầu: có mật Tính sống: thơng điệp mà B nhận A gửi khác! 19.10.2019 Một số khái niệm xác thực Dạng xác thực Tính tươi thơng điệp: thực thể nhận thông điệp cho khoảng thời gian thời điểm gửi thời điểm nhận thông điệp đủ nhỏ Giao thức thời gian thực: vài giây; Hệ thống liên lạc mật mã: khóa ngày, khóa giờ, Ngân hàng: thời hạn séc Xác thực thông điệp (Data-origin authentication, Message authentication) Xác thực Xác thực thực thể (Entity authentication) Thiết lập khóa có xác thực (Authenticated key establishment) Một số khái niệm xác thực Một số khái niệm xác thực Xác thực thực thể việc thực thể thiết lập giao tiếp sống với thực thể thứ hai mà định danh thực thể định danh mà thực thể thứ yêu cầu [2] Entity authentication is a technique designed to let one party prove the identity of another party [3] Xác thực thông điệp chế cho phép khẳng định thông điệp không bị thay đổi trình truyền bên nhận kiểm tra nguồn gốc thơng điệp 10 Xác thực thơng điệp vs Tồn vẹn liệu Xác thực thơng điệp Tồn vẹn liệu Trong liên lạc Có thể liên lạc hay lưu trữ Xác định nguồn gốc Không yêu cầu Xác định tính tươi Khơng u cầu Một số khái niệm Xác thực mật Xác thực thách đố - giải đố Một số giao thức khác 11 19.10.2019 Xác thực mật Xác thực mật 1.Lưu mật dạng rõ Xác thực mật khẩu: • xác thực thực thể • xác thực dựa vào «cái mà người dùng biết» Loại mật • mật cố định • mật lần 13 Xác thực mật 14 Xác thực mật Lưu mật dạng băm Tấn công Tấn công từ điển mật Tấn công từ điển file Tấn công Chặn bắt mật Chiếm file chứa mật Lưu mật dạng băm có salt 15 Xác thực mật Tấn công Tấn công từ điển mật 16 Xác thực mật Mật lần Lamport Nhận xét: • claimant chứng minh thân cách cung cấp yếu tố bí mật • yếu tố bí mật truyền trực tiếp qua kênh khơng an tồn Tấn cơng Man-in-the-middle Tấn cơng từ điển!? 17 18 19.10.2019 Xác thực thách ñố - giải ñố Một số khái niệm Xác thực mật Xác thực thách đố - giải đố Một số giao thức khác • Claimant chứng minh biết yếu tố bí mật mà khơng cần gửi trực tiếp yếu tố bí mật • Thách đố (challenge) giá trị thay đổi theo thời gian không phụ thuộc ý muốn claimant (được sinh ngẫu nhiên verifier; giá trị đếm) • Giải đố (response) kết biến đổi challenge yếu tố bí mật hàm 20 Xác thực thách đố - giải ñố Xác thực thách ñố - giải ñố Ký hiệu quy ước (1/2) Ký hiệu quy ước (1/2) • Alice (A), Bob (B), Trent (T), Malice (M) tên thực thể; • KA: khóa cơng khai A; • Alice → Bob: M: Alice gửi M đến Bob; • KAB: khóa bí mật chia sẻ A B; • {M}K: mã hóa M khóa K; • TX: tem thời gian tạo thực thể X; • NX: số ngẫu nhiên tạo thực thể X; 21 Xác thực thách ñố - giải ñố • sigA(M): chữ ký số tạo thực thể A thơng báo M; 22 Xác thực thách đố - giải ñố Thực Alice → Bob: "Alice" I Mật mã đối xứng + nounce Initialization Điều kiện Bob → Alice: NB; Challenge Alice Bob chia sẻ khóa bí mật KAB Alice → Bob: {M, NB}KAB Response Yêu cầu Bob giải mã lời giải đố Decision − Chấp nhận M thấy NB; Bob xác thực Alice Giải thích định Bob! 23 − Từ chối M không thấy NB; 24 19.10.2019 Xác thực thách ñố - giải ñố Xác thực thách ñố - giải ñố Thực Alice → Bob: "Alice" II Hàm chiều + nounce Bob → Alice: NB; Điều kiện Alice → Bob: M, MDC(KAB, M, NB); Alice Bob chia sẻ khóa bí mật KAB Bob tính lại MDC(KAB, M, NB) Yêu cầu − Chấp nhận M hai MDC trùng nhau; Bob xác thực Alice − Từ chối M hai MDC không trùng 25 Xác thực thách ñố - giải ñố MCD = Manipulation Detection Code 26 Xác thực thách ñố - giải ñố Thực Alice → Bob: "Alice" III Chữ ký số + nounce Điều kiện Bob → Alice: NB Alice có cặp khóa bí mật, cơng khai Alice → Bob: M, sigA(M, NB) Yêu cầu Bob sử dụng KA để kiểm tra chữ ký − Chấp nhận M chữ ký hợp lệ; Bob xác thực Alice − Từ chối M chữ ký không hợp lệ; 27 Xác thực thách ñố - giải ñố 28 Xác thực thách ñố - giải ñố Thực IV Mật mã đối xứng + timestamp Alice → Bob: "Alice", {M, TA}KAB Điều kiện Bob giải mã thông điệp − Alice Bob thống chế nhãn thời gian − Chấp nhận M TA hợp lệ − Từ chối M TA không hợp lệ − Alice Bob chia sẻ khóa bí mật KAB Yêu cầu Bob xác thực Alice 29 30 19.10.2019 Xác thực thách ñố - giải ñố Xác thực thách ñố - giải ñố Thực V Hàm chiều + timestamp Alice → Bob: M, TA, MDC(KAB, M, TA); Điều kiện Bob kiểm tra TA, tính lại MDC(KAB, M, TA) − Alice Bob thống chế nhãn thời gian − Chấp nhận M hai MDC trùng nhau; − Từ chối M hai MDC không trùng − Alice Bob chia sẻ khóa bí mật KAB u cầu Bob xác thực Alice 31 Xác thực thách ñố - giải ñố 32 Xác thực thách ñố - giải ñố Thực VI Chữ ký số + timestamp Alice → Bob: M, TA, sigA(M, TA) Điều kiện Bob sử dụng KA để kiểm tra chữ ký − Alice Bob thống chế nhãn thời gian − Chấp nhận M chữ ký hợp lệ; − Từ chối M chữ ký không hợp lệ; − Alice có cặp khóa bí mật, cơng khai Yêu cầu Bob xác thực Alice 33 Xác thực thách ñố - giải ñố 34 Xác thực thách ñố - giải ñố Challenge nhãn thời gian • Tránh tương tác nên thích hợp cho ứng dụng khơng tương tác (ví dụ thư điện tử) • Khó khăn việc đồng đồng hồ 35 Các bên tham gia có khóa bí mật chung (KAB), biết khóa cơng khai (KA hay KB) Vậy cần xác thực? Liệu đơn giản truyền thơng báo mã hóa (hoặc ký) nó? A → B: {M}KAB; A → B: M, sigA(M) 36 19.10.2019 Một số giao thức khác Một số khái niệm Xác thực mật Xác thực thách đố - giải đố Một số giao thức khác Các giao thức xem xét • Xác thực chiều • Xác thực trực tiếp hai bên với • • • • Xác thực lẫn ba bước ISO (1/2) Một số giao thức khác Xác thực lẫn ba bước ISO Xác thực qua bên thứ ba tin cậy Woo-Lam Thêm phụ gia để chống cơng từ điển Thỏa thuận khóa có xác thực 38 Xác thực lẫn ba bước ISO (2/2) Cách thức: Xác thực lẫn ba bước ISO B → A: NB; Giả thiết: A → B: CertA, TokenAB • A có chứng thư số khóa cơng khai CertA, B → A: CertB, TokenBA • B có chứng thư số khóa cơng khai CertB Trong đó: u cầu: TokenAB = NA || NB || B || sigA(NA || NB || B) • A B đạt xác thực lẫn 39 Giao thức Woo-Lam (1/2) TokenBA = NB || NA || A || sigB(NB || NA || A) 40 Giao thức Woo-Lam (2/2) A → B: "Alice" Giao thức Woo-Lam B → A: NB Giả thiết: A → B: {NB}KAT • A B tin cậy bên thứ ba T B → T: {"Alice", {NB}KAT}KBT • A T chia sẻ khóa KAT, T → B: {NB}KBT • B T chia sẻ khóa KBT B giải mã thơng điệp T Yêu cầu: −Thu NB A xác thực; −Ngược lại, A bị từ chối • B xác thực A 41 42 19.10.2019 Thêm phụ gia vào giao thức (1/2) Thêm phụ gia vào giao thức (2/2) Giả thiết • U H thỏa thuận mật PU Yêu cầu • H U xác thực lẫn • H U thỏa thuận khóa K bí mật • Khơng truyền PU H(PU) qua kênh khơng an tồn U → H: IDU, {εU}PU //εU = ngẫu nhiên H → U: {{K}εU}PU //K = ngẫu nhiên U → H: {NU}K H → U: {NU, NH}K U → H: {NH}K //kiểm tra NU trước H giải mã kiểm tra NH 43 Thỏa thuận khóa có xác thực Thỏa thuận khóa có xác thực Giả thiết • Tham số hệ thống: Thực – Nhóm hữu hạn với phần tử sinh a – Thuật toán mật mã đối xứng E Alice → Bob: ax Bob → Alice: ay, CertB, EK(sigB(ax, ay)) • Alice, Bob có chứng thư số CertA, CertB Yêu cầu • Alice, Bob xác thực lẫn • Alice, Bob trao đổi khóa bí mật K Alice → Bob: CertA, EK(sigA(ax, ay)) (K = axy = ayx) 45 Một số khái niệm Xác thực mật Xác thực thách đố - giải đố Một số giao thức khác 44 46 ... biết» Loại mật • mật cố định • mật lần 13 Xác thực mật 14 Xác thực mật Lưu mật dạng băm Tấn công Tấn công từ điển mật Tấn công từ điển file Tấn công Chặn bắt mật Chiếm file chứa mật Lưu mật dạng... Xác thực mật Tấn công Tấn công từ điển mật 16 Xác thực mật Mật lần Lamport Nhận xét: • claimant chứng minh thân cách cung cấp yếu tố bí mật • yếu tố bí mật truyền trực tiếp qua kênh khơng an tồn... tươi thơng điệp: thực thể nhận thông điệp cho khoảng thời gian thời điểm gửi thời điểm nhận thông điệp đủ nhỏ Giao thức thời gian thực: vài giây; Hệ thống liên lạc mật mã: khóa ngày, khóa giờ, Ngân