Bài giảng môn học AN TOÀN THÔNG TIN Số tín chỉ 3 Số tiết 30 tiết ( Lý Thuyết) TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN GV ThS Nguyễn Thị Phong Dung Email ntpdung@ntt edu vn Chương 6 Xá[.]
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN TỒN THƠNG TIN Chương 6: Xác thực tồn vẹn thơng tin Số tín chỉ: Số tiết: 30 tiết ( Lý Thuyết) GV: ThS Nguyễn Thị Phong Dung Email : ntpdung@ntt.edu.vn Bài 6: Xác thực tồn vẹn thơng tin Nhu cầu xác thực thông điệp Mã xác thực thông điệp (MAC) Xác thực thông điệp dùng RSA Hàm băm (hash function) Chữ ký số (Digital Signature) Chứng thư số (Digital Certificate) Hạ tầng khóa cơng khai (PKI) Nhu cầu xác thực thơng điệp • Đặt vấn đề: • Case 1: Nếu Mallory đánh cắp thơng điệp M Alice Sau sửa lại thành M’ gởi cho Bob • Case 2: Mallory tự tạo thông điệp M’ giả mạo Alice gởi cho Bob Nhu cầu xác thực thơng điệp • Nhu cầu xác thực thơng điệp: • Kiểm chứng danh tính nguồn phát thơng điệp (Authentication) • Bao hàm trường hợp Alice phủ nhận tin (Non-repudiation) • Bao hàm trường hợp Bob tự tạo thông điệp “vu khống” Alice tạo thông điệp • Kiểm chứng tính tồn vẹn thơng điệp (Integrity) : • Nội dung tồn vẹn: tin khơng bị sửa đổi • Bao hàm trường hợp Bob cố tình sửa đổi • Xác thực thơng điệp hỗ trợ phịng chống dạng cơng như: • Tấn cơng thay (Substitution) • Tấn cơng giả danh (Masquerade) • Tấn cơng cơng phát lại (Reply attack) Mật mã khóa đối xứng • Có thể dùng mật mã khóa đối xứng để xác thực ? • Ngun lý mật mã khóa đối xứng: • Người nhận có biết C’ thơng điệp bị thay đổi? • Mã hóa khóa đối xứng có cung cấp tính xác thực? Mật mã khóa đối xứng • Mơ hình xử lý mã hóa cho thơng điệp: • Mã hóa dòng (Stream Cipher): bit (hay byte) liệu đầu vào xử lý mã hóa kết thúc luồng liệu • Mã hóa khối (Block Cipher): liệu chia thành khối, kích thước để mã hóa (và giải mã) • Có mơ hình xử lý thơng tin mã hóa khối: • Mơ hình Electronic Code Book (ECB): • Mơ hình Cipher Block Chaining (CBC): Mật mã khóa đối xứng • Mơ hình Electronic Code Book (ECB): • Thơng tin cần mã hóa chia thành nhiều khối (P0 Pn-1) • Dùng khóa K để mã hóa khối thành phần • Giải mã: dùng khóa K giải mã khối (C0 Cn-1) • Nhận xét: • Dễ đốn: Ci = Cj Pi = Pj => dựa vào phương pháp thống kê để phá mã • Chỉ thích hợp cho thơng tin ngắn Mật mã khóa đối xứng • Mơ hình Cipher Block Chaining (CBC): • Khởi tạo khối liệu giả (Initial Vector – IV) • Khối XOR với IV mã hóa với khóa K: C0 = E(P0 ⊕ IV, K) • Khối XOR với Bản mã khối trước mã hóa: Ci = E(Pi ⊕ Ci-1, K) • Giải mã: dùng khóa K IV giải mã khối C0 • khối (C0 Cn-1) • Nhận xét: • Nếu Pi = Pj sau mã hóa, Ci ≠ Cj • Giải mã: phải có khóa K khối liệu khởi tạo (Initial Vector – IV) Mã xác thực thông điệp (MAC) • Tổng quan Mã xác thực thông điệp • Thuật ngữ “thơng điệp”: • Message = Plain text Cipher text (thơng điệp = thơng tin) • Mã xác thực thơng điệp (Message Authentication Code - MAC) • Là giải pháp xác thực tính tồn vẹn nguồn gốc thơng điệp • Bên nhận phát thay đổi thơng điệp đường truyền • Duy trì tính tồn vẹn khơng thể chối bỏ liệu • MAC xây dựng dựa mật mã khóa đối xứng (Pre-share key) • NIST (Viện tiêu chuẩn cơng nghệ quốc gia Mỹ): • Chuẩn C-MAC (Cipher Message Authentication Code): sử dụng mã hóa cho đoạn code dùng xác thực thơng điệp • Chuẩn H-MAC (Keyed-Hash Messasge Authentication Code) : sử dụng khóa hàm băm cho đoạn code dùng xác thực thông điệp Mã xác thực thông điệp (MAC) • Giải thuật MAC: • Bên gởi thực hiện: • Tính giá trị MACA dựa thơng tin P khóa K • Gắn (tag) MACA vào mã C trước truyền • Bên nhận: • • • • Giải mã C thành P’ Tính giá trị MACB dựa P’ khóa K So sánh MACB với MACA Nếu MACB = MACA => xác thực P E C D K MACA K So sánh Tính MAC MACB Tính MAC P’ .. .Bài 6: Xác thực tồn vẹn thơng tin Nhu cầu xác thực thông điệp Mã xác thực thông điệp (MAC) Xác thực thông điệp dùng RSA Hàm băm (hash function) Chữ... Alice phủ nhận tin (Non-repudiation) • Bao hàm trường hợp Bob tự tạo thông điệp “vu khống” Alice tạo thơng điệp • Kiểm chứng tính tồn vẹn thơng điệp (Integrity) : • Nội dung tồn vẹn: tin khơng bị... Vector – IV) Mã xác thực thông điệp (MAC) • Tổng quan Mã xác thực thơng điệp • Thuật ngữ “thơng điệp”: • Message = Plain text Cipher text (thơng điệp = thơng tin) • Mã xác thực thông điệp (Message