19.10.2019 Một số khái niệm, định nghĩa Vận chuyển khóa dựa mã hóa đối xứng MẬT MÃ ỨNG DỤNG TRONG AN TỒN THƠNG TIN Thỏa thuận khóa dựa kỹ thuật đối xứng Bài 08 Thiết lập khóa Vận chuyển khóa dựa mã hóa khóa cơng khai Thỏa thuận khóa dựa kỹ thuật phi đối xứng Một số kỹ thuật khác Một số khái niệm, ñịnh nghĩa Một số khái niệm, định nghĩa Vận chuyển khóa dựa mã hóa đối xứng Thỏa thuận khóa dựa kỹ thuật đối xứng Vận chuyển khóa dựa mã hóa khóa cơng khai Thỏa thuận khóa dựa kỹ thuật phi đối xứng Một số kỹ thuật khác Một số khái niệm, định nghĩa Vận chuyển khóa dựa mã hóa đối xứng Vận chuyển khóa dựa mã hóa đối xứng Một số giao thức: Thỏa thuận khóa dựa kỹ thuật đối xứng Thuộc tính Kiểu Sử dụng tem Số thông Giao thức máy chủ thời gian báo Cập nhật khóa điểmKhơng có Tùy chọn 1-3 tới-điểm Vận chuyển khóa dựa mã hóa khóa cơng khai Giao thức khơng dùng Khơng có khóa Shamir Khơng Chia sẻ khóa Needham-Schroeder Khơng 5 Thỏa thuận khóa dựa kỹ thuật phi đối xứng Một số kỹ thuật khác Thiết lập khóa (key establishment) tiến trình giao thức mà nhờ bí mật chung thiết lập để dùng cho hai nhiều bên, cho việc sử dụng mật mã tiếp sau Thiết lập khóa Vận chuyển khóa Thỏa thuận khóa KDC 19.10.2019 Cập nhật khóa điểm – điểm dựa mã hóa đối xứng Cập nhật khóa điểm – điểm dựa mã hóa đối xứng Một số ký hiệu: rA, tA nA, tương ứng ký hiệu số ngẫu nhiên, tem thời gian số sinh A Vận chuyển khóa lần chuyển: ‫ܤ → ܣ‬: ‫ܧ‬௄ (‫ݎ‬஺ , ‫ݐ‬஺∗ , ‫ ) ∗ܤ‬ (1) Phần có dấu * tùy chọn E thuật tốn mã hóa khóa đối xứng Giao thức sử dụng khóa đối xứng dài hạn K chia sẻ A B Cập nhật khóa điểm – điểm dựa mã hóa đối xứng Vận chuyển khóa với q trình hỏi đáp: A ← B : nB A → B : EK(rA, nB, B*) Cập nhật khóa sử dụng hàm KDF hàm chiều Giao thức trao đổi khóa có xác thực số 2: (1) (2) Cho phép thiết lập khóa phiên xác thực lẫn bên, xác thực khóa Phần có dấu * tùy chọn Cập nhật khóa sử dụng hàm KDF hàm chiều Thiết lập 10 Cập nhật khóa sử dụng hàm KDF hàm chiều Hoạt động giao thức A B chia sẻ khóa đối xứng thời hạn dài K, K’ A → B : rA (1) hk mã xác thực thông điệp MAC A ← B : T, hK(T) A → B : (A, rB), hK(A, rB) (2) (3) h’k hàm chiều A B tính khóa chung: W = ℎ௄ᇱ ᇲ (‫ݎ‬஻ ) 11 (2) T=(B, A, rA, rB) 12 19.10.2019 Cập nhật khóa sử dụng hàm KDF hàm chiều Các hoạt động giao thức A chọn gửi cho B số ngẫu nhiên rA B chọn số ngẫu nhiên rB gửi cho A giá trị (B, A, rA, rB), với MAC đại lượng sinh nhờ h với khóa K Khi nhận thông báo (2), A kiểm tra định danh đúng, rA nhận trùng với rA (1) kiểm tra MAC A gửi tới B giá trị (A, rB), với MAC hK(A, rB) Khi nhận (3), B kiểm tra MAC đúng, giá trị nhận rB trùng với giá trị mà gửi trước ᇱ Cả A B tính khóa phiên W = ℎ௄ ᇲ (‫ݎ‬஻ ) 13 Hoạt động giao thức (1) A ← B :ߚ஻ = (ߚ஺ )௕ ݉‫ ݌ ݀݋‬ (2) ௔ షభ A → B : ߚ = (ߚ஻ ) B tính (ߚ) chung K ௕షభ ݉‫݌ ݀݋‬ Thiết lập tham số hệ thống Chọn số nguyên tố lớn ‫݌‬ A B chọn ngẫu nhiên ࢇ, ࢈ ∈ 1, p − nguyên tố với ࢖ – ૚ và giữ bí mật A B tính ࢇି૚ ࢈ି૚ ݉‫ ݌ ݀݋‬− 14 Giao thức thiết lập khóa Needham-Schroeder Giao thức khơng dùng khóa Shamir A → B : ߚ஺ = ‫ ܭ‬௔ ݉‫݌ ݀݋‬ Giao thức khơng dùng khóa Shamir (3) ݉‫ ݌ ݀݋‬để nhận khóa 15 Điều kiện: • Alice Trung tâm chia sẻ khóa KAT; • Bob Trung tâm chia sẻ KBT; Yêu cầu: • Alice Bob thiết lập khóa chia sẻ K 16 Giao thức thiết lập khóa Needham-Schroeder Thực hiện: A → T: Alice, Bob, NA; T → A: {NA, K, Bob, {K, Alice}KBT}KAT; A → B: {K, Alice}KBT; B → A: {NB}K; A → B: {NB – 1}K 17 ... Cập nhật khóa điểm – điểm dựa mã hóa đối xứng Cập nhật khóa điểm – điểm dựa mã hóa đối xứng Một số ký hiệu: rA, tA nA, tương ứng ký hiệu số ngẫu nhiên, tem thời gian số sinh A Vận chuyển khóa... (1) Phần có dấu * tùy chọn E thuật tốn mã hóa khóa đối xứng Giao thức sử dụng khóa đối xứng dài hạn K chia sẻ A B Cập nhật khóa điểm – điểm dựa mã hóa đối xứng Vận chuyển khóa với q trình hỏi đáp:... chiều Thiết lập 10 Cập nhật khóa sử dụng hàm KDF hàm chiều Hoạt động giao thức A B chia sẻ khóa đối xứng thời hạn dài K, K’ A → B : rA (1) hk mã xác thực thông điệp MAC A ← B : T, hK(T) A → B