Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 57 trang
THÔNG TIN TÀI LIỆU
Cấu trúc
NETWORK SECURITY
Agenda
Mô hình mã hóa đối xứng
Mô hình hệ mật đối xứng
Giải thích
Slide 6
Slide 7
Slide 8
Mã hóa theo đường truyền (Link To Link)
Slide 10
Internet Layers
Security at Layers
Network Layer Security
Transport Layer Security
Application Layer Security
TCP/IP Protocol Stack
Communication Processing Flow
Encapsulation (đóng gói)
One Hop Link Layer Encryption
Link Layer Encryption
Slide 22
Slide 23
Slide 24
Mã hóa từ mút đến mút (end-to-end)
End-to-End Network Security
Network Layer Transport Mode
Network Layer Tunnel Mode
Slide 30
Transport Layer Encryption
Message Processing Sequence
Slide 33
Slide 34
Slide 35
Slide 36
Slide 37
Slide 38
Slide 43
Những cách thức phân phối khóa bí mật
Một số sơ đồ phân phối khóa của mật mã khóa bí mật
Ví dụ: Cài đặt sơ đồ phân phối khóa phiên có trung tâm phân phối khóa
Sơ đồ phân phối khóa phân quyền
Ví dụ: Cài đặt sơ đồ phân phối khóa phân quyền
Quản lý khóa phiên
Slide 50
Xác định thông tin cần bảo vệ
Xác định dịch vụ an toàn phải cài đặt
Lựa chọn các thuật toán mật mã cùng phương án phân phối và quản lý khóa.
Slide 54
Thủ tục thực hiện dịch vụ an toàn
Slide 56
Slide 57
Câu hỏi ôn tập chương I
Tài liệu tham khảo
Slide 60
Slide 61
Slide 62
Q&A
Nội dung
Company LOGO NETWORK SECURITY Lecture slides by Lecture slides by Hoang Sy Tuong Facculty Of Information Security 08/07/14 Hoàng Sỹ Tương 2 Agenda Chương II MÃ HÓA ĐỐI XỨNG TRONG BẢO MẬT MẠNG • Sơ đồ bảo vệ TT của mã hóa đối xứng • Các cách tiếp cận để bảo mật thông tin bằng mật mã • Quản lý và phân phối khóa trong mã hóa đối xứng • Tổ chức hệ thống bảo mật dùng mã hóa đối xứng Chương II MÃ HÓA ĐỐI XỨNG TRONG BẢO MẬT MẠNG • Sơ đồ bảo vệ TT của mã hóa đối xứng • Các cách tiếp cận để bảo mật thông tin bằng mật mã • Quản lý và phân phối khóa trong mã hóa đối xứng • Tổ chức hệ thống bảo mật dùng mã hóa đối xứng Mô hình mã hóa đối xứng 08/07/14 Hoàng Sỹ Tương 4 Mô hình hệ mật đối xứng 08/07/14 Hoàng Sỹ Tương 5 Giải thích Tại nơi gửi Nguồn A: Tạo một thông báo ở dạng rõ, X={X 1 , X 2 , X M } Khi mã hóa một khóa có dạng K={K 1 , K 2 , ,K M } được sinh ra. Nếu khóa do nguồn sinh ra khóa phải được chuyển cho đích theo một kênh an toàn nào đó. Có thể sử dụng một thanh viên thứ ba A để sinh khóa và phân phối khóa an toàn cho cả nguồn và đích Với đầu vào là thông báo X và khóa mã K, đầu ra của thuật toán là một bản mã Y= {Y 1 , Y 2 , Y M }. Chúng ta có thể viết như sau: Y=E K (X) 08/07/14 Hoàng Sỹ Tương 6 Tại nơi nhận: Khi người nhận hợp pháp nhận được bản mã có thể giải mã bản mã nhờ dùng cùng một khóa (dùng trong khi mã) như sau: X=D K (Y) Kẻ tấn công Thu được Y nhưng không có khóa K, và X đối phương không thể khôi phục được X hoặc K hoặc cả X và K. Giả thiết rằng, đối phương biết các thuật toán mã hóa (E) và giải mã (D). Nếu đối phương chỉ quan tâm đến một thông báo xác định nào đó anh ta sẽ tập trung khôi phục lại X, bằng cách sinh ra một bản rõ X^ ước lượng. Tuy nhiên nếu đối phương muốn đọc các thông báo kế tiếp anh ta cần khôi phục lại K bằng cách sinh ra một K^ ước lượng Kết luận Độ an toàn của hệ mật này phụ thuộc vào một vài yếu tốt sau: Thuật toán phải đủ mạnh, sao cho việc giải mã một thông báo mà chỉ dựa vào bản mã là không khả thi. Độ an toàn của mã hóa đối xứng phụ thuộc vào sự bí mật của khóa, chứ không phải phụ thuộc vào độ bí mật của thuật toán. Nói cách khác chúng ta không cần giữ bí mật thuật toán, chúng ta cần giữ bí mật khóa 08/07/14 Hoàng Sỹ Tương 8 Agenda Hai cách tiếp cận để bảo mật TT trên mạng bằng mật mã 08/07/14 Hoàng Sỹ Tương 9 Mã hóa theo đường truyền (Link To Link) 08/07/14 Hoàng Sỹ Tương 10 Giải thích Tại nút nguồn TT gửi được mã bởi khóa E1 để được bản mã gửi đến nút trung gian đầu tiên. Tại nút trung gian đầu tiên bản mã được dịch bởi khóa dịch D1 tương ứng và sau đó lại được mã bằng khóa E2 để chuyển đến nút trung gian thứ hai. Tại nút trung gian thứ hai bản mã được dịch bởi khóa dịch D2 tương ứng và sau đó lại được mã bằng khóa E3 để chuyển đến nút trung gian thứ ba Cứ như vậy cho đến khi bản mã đến được nút đích. Tại đây bản mã được dịch bởi khóa dịch Dn để được thông tin rõ ban đầu.