Bài thi cuối kì môn ANM HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG 1 BÁO CÁO TIỂU LUẬN ỨNG DỤNG CỦA GIAO THỨC TRAO ĐỔI KHÓA DIFFIE – HELLMAN MÔN AN NINH MẠNG VIỄN THÔNG Giảng viên hướng d[.]
Bài thi cuối kì mơn ANM HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG BÁO CÁO TIỂU LUẬN ỨNG DỤNG CỦA GIAO THỨC TRAO ĐỔI KHÓA DIFFIE – HELLMAN MÔN: AN NINH MẠNG VIỄN THÔNG Giảng viên hướng dẫn: Phạm Anh Thư Bài thi cuối kì mơn ANM BẢNG PHÂN CƠNG NHIỆM VỤ THÀNH VIÊN - NHIỆM VỤ Giải thuật trao đổi khóa DiffieHellman Ứng dụng Diffie-Hellman SSH Tính an tồn cơng chủ động Ứng dụng Diffie - Hellman xác thực mật khóa cơng khai Tính an tồn công thụ động Bắt tay TLS cách sử dụng Diffie-Hellman Bài thi cuối kì mơn ANM MỤC LỤC BẢNG PHÂN CÔNG NHIỆM VỤ LỜI NÓI ĐẦU DANH MỤC BẢNG BIỂU DANH MỤC HÌNH VẼ THUẬT NGỮ VIẾT TẮT I GIỚI THIỆU GIAO THỨC TRAO ĐỔI KHÓA DIFFIE – HELLMAN 1.1 Khái niệm trao đổi khóa 1.2 Giao thức trao đổi khóa Diffie – Hellman II CÁC ĐẶC TRƯNG CỦA GIAO THỨC TRAO ĐỔI KHÓA 11 DIFFIE - HELLMAN 11 2.1 Giao thức an tồn cơng thụ động 11 2.2 Giao thức khơng an tồn cơng chủ động 11 III ỨNG DỤNG CỦA GIAO THỨC TRAO ĐỔI KHÓA 13 DIFFIE - HELLMAN 13 3.1 Trao Đổi Khóa Bằng Xác Thực Mật Khẩu 13 3.2 Khóa Cơng Khai 14 3.3 Ứng dụng SSH 14 3.4 Bắt tay TLS cách sử dụng Diffie - Hellman 15 IV KẾT LUẬN 18 TÀI LIỆU THAM KHẢO 19 Kết kiểm tra DOIT 20 Bài thi cuối kì mơn ANM LỜI NĨI ĐẦU Trao đổi thơng tin nhu cầu cần thiết người, đặc biệt sống đại ngày mà mạng máy tính Internet phát triển cách mạnh mẽ giữ vai trò quan trọng lĩnh vực đời sống xã hội như: trị, quân sự, học tập, mua sắm, kinh doanh, … Tất thông tin liên quan đến công việc máy tính quản lý truyền hệ thống mạng Do xuất nhu cầu an tồn bảo mật thơng tin máy tính khơng gian mạng Hiện có nhiều tổ chức, cá nhân nghiên cứu, tìm kiếm đưa nhiều giải pháp bảo mật thông tin liệu có tính bảo mật cao Trong giao thức mật mã hóa khóa đóng vai trò quan trọng Trong báo cáo này, nhóm chúng em tìm hiểu đề tài “Ứng dụng giao thức trao đổi khóa Diffie – Hellman” Sau thời gian tham khảo giáo trình tìm hiểu mạng, với đóng góp tích cực tất thành viên nhóm, chúng em hồn thành báo cáo trình bày thành phần Thơng qua việc giới thiệu tổng quan, trình bày khái niệm, cách thiết lập, sơ đồ phần minh họa, hiểu rõ ưu, nhược điểm cách thức hoạt động giao thức trao đổi khóa Diffie – Hellman Phần I: Giới thiệu giao thức trao đổi khóa Diffie – Hellman Phần II: Các đặc trưng giao thức trao đổi khóa Diffie – Hellman Phần III: Ứng dụng giao thức trao đổi khóa Diffie – Hellman Phần IV: Kết luận Mặc dù nhóm cố gắng song khơng tránh khỏi số thiếu sót Nhóm mong thầy bạn đóng góp ý kiến để hồn thiện báo cáo Chúng em xin chân thành cảm ơn! Bài thi cuối kì mơn ANM DANH MỤC BẢNG BIỂU Bảng 1.1: Mơ tả cách tính tốn Bảng 1.2: Mơ tả giao thức trao đổi khóa Diffie - Hellman Bảng 2.1: Tổng hợp thông tin bên 11 DANH MỤC HÌNH VẼ Hình 1.1: Sơ đồ giao thức trao đổi khóa Diffie - Hellman Hình 1.2: Sơ đồ trao đổi khóa người Hình 2.1: Mơ hình kẻ cơng 12 Hình 3.1: Hoạt động trao đổi khóa xác thức mật 13 Hình 3.2: Quá trình gửi tin sử dụng khóa cơng khai 14 Hình 3.3: Mơ tả giao thức SSH 15 Hình 3.4: Các tham số chứng thực 16 Hình 3.5: Quá trình bắt tay TLS client server 17 Bài thi cuối kì mơn ANM THUẬT NGỮ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt CA Certification authority Chứng nhận thẩm quyền CRL Certificate revocation list Danh sách thu hồi chứng FS Forward secrecy Chuyển tiếp bí mật PAKE Password-authenticated key agreement Thỏa thuận khóa xác thực mật SSH Secure shell Mơi trường an tồn TLS Transport layer security Bảo mật tầng giao vận Bài thi cuối kì mơn ANM I GIỚI THIỆU GIAO THỨC TRAO ĐỔI KHÓA DIFFIE – HELLMAN 1.1 Khái niệm trao đổi khóa Là việc trao đổi khoá chủ thể cộng đồng thiết lập cách tự hai người có nhu cầu trao đổi thơng tin Trong q trình phát triển mật mã học, Diffie - Hellman phương pháp trao đổi khóa phát minh sớm Theo cách truyền thống, thơng tin liên lạc mã hóa an toàn hai bên yêu cầu trước tiên họ phải trao đổi khóa số phương tiện vật lý an tồn, chẳng hạn danh sách khóa vận chuyển đơn vị chuyển phát đáng tin cậy Phương thức trao đổi khóa Diffie – Hellman cho phép hai bên khơng có kiến thức trước thiết lập khóa bí mật chia sẻ kênh khơng an tồn Sau đó, khóa sử dụng để mã hóa giao tiếp cách sử dụng mật mã khóa đối xứng 1.2 Giao thức trao đổi khóa Diffie – Hellman Giao thức trao đổi khóa Diffie - Hellman khơng khó khăn mặt ý tưởng nhiên lại nặng khâu tính tốn số chọn lớn (khuyến nghị độ dài 2048 bit) khiến việc tính tốn trở nên khó khăn ❖ Tình huống: - Alice Bob muốn chia sẻ thơng tin bảo mật cho phương tiện truyền thông họ khơng an tồn Tất thông tin mà họ trao đổi quan sát Darth kẻ theo dõi họ - Làm để Alice Bob chia sẻ thông tin bảo mật cho mà không làm cho Darth biết được? ❖ Giải tình huống: Giao thức trao đổi khóa Diffie - Hellman cho người Alice Bob: • Bước 1: Alice Bob chọn số nguyên tố p nguyên thủy p g ▪ Căn nguyên thủy: n ≥ số nguyên số nguyên tố với n tạo thành nhóm với phép nhân module n, ký hiệu Zn Nhóm nhóm cyclic n 1, 2, 4, pk 2pk với số nguyên tố p ≥ lũy thừa k ≥ Một phần tử sinh nhóm cyclic gọi nguyên thủy module n ▪ Ví dụ: Lấy n = 14 ta có Zn = {1, 3, 5, 9, 11, 13} P5 mod P6 mod P P mod 14 P mod 14 P mod 14 P mod 14 14 14 1 1 1 3 13 11 5 11 13 9 11 11 11 11 11 13 13 13 13 Bảng 1.1: Mô tả cách tính tốn Bài thi cuối kì mơn ANM • • • • Ta thấy có có số giá trị số lớp đồng dư (= 6) nên nguyên thủy 14 Bước 2: Alice chọn số bí mật a tính A = ga mod p gửi A cho Bob Bước 3: Bob chọn số bí mật b tính B = gb mod p gửi B cho Alice Bước 4: Alice nhận B từ Bob tính S = Ba mod p Bước 5: Bob nhận A từ Alice tính S = Ab mod p Khi Alice Bob chia sẻ chung khóa bí mật S Để cho dễ hình dung ta lập bảng mơ tả giao thức trao đổi khóa Diffie Hellman sau: Alice Bí mật a Tính Cơng khai p, g Kênh truyền Bob Cơng khai Tính p, g A => ga mod p gb mod p A, p, g B, p, g