1. Trang chủ
  2. » Công Nghệ Thông Tin

MẬT MÃ KHÓA CÔNG KHAI

26 1,2K 18
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 26
Dung lượng 179,7 KB

Nội dung

MẬT MÃ KHÓA CÔNG KHAI

Click to edit Master subtitle style Trần Bá Nhiệm An ninh MạngCHƯƠNG 3MẬT KHÓA CÔNG KHAI Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 22Giới thiệu•Những hạn chế của mật đối xứng–Vấn đề phân phối khóa•Khó đảm bảo chia sẻ không làm lộ khóa bí mật•Trung tâm phân phối khóa có thể bị tấn công–Không thích hợp cho chữ ký số•Bên nhận có thể làm giả thông báo nói nhận được từ bên gửi•Mật khóa công khai đề xuất bởi Whitfield Diffie và Martin Hellman vào năm 1976–Khắc phục những hạn chế của mật đối xứng–Có thể coi là bước đột phá quan trọng nhất trong lịch sử của ngành mật mã–Bổ sung chứ không thay thế mật đối xứng Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 33Đặc điểm mật khóa công khai•Còn gọi là mật hai khóa hay bất đối xứng•Các giải thuật khóa công khai sử dụng 2 khóa–Một khóa công khai•Ai cũng có thể biết•Dùng để hóa thông báo và thẩm tra chữ ký–Một khóa riêng•Chỉ nơi giữ được biết•Dùng để giải thông báo và ký (tạo ra) chữ ký•Có tính bất đối xứng–Bên hóa không thể giải thông báo–Bên thẩm tra không thể tạo chữ ký Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 44Mã hóa khóa công khaiCác khóa công khaiNguyên bảnđầu vàoNguyên bảnđầu raBản mãtruyền điGiải thuậtmã hóaGiải thuậtgiải mãKhóa công khaicủa AliceKhóa riêngcủa AliceTedAliceMikeJoy Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 55Xác thựcCác khóa công khaiNguyên bảnđầu vàoNguyên bảnđầu raBản mãtruyền điGiải thuậtmã hóaGiải thuậtgiải mãKhóa riêngcủa BobKhóa công khaicủa BobTedBobMikeJoy Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 66Ứng dụng mật khóa công khai•Có thể phân ra 3 loại ứng dụng–Mã hóa/giải mã•Đảm bảo sự bí mật của thông tin–Chữ ký số•Hỗ trợ xác thực văn bản–Trao đổi khóa•Cho phép chia sẻ khóa phiên trong hóa đối xứng•Một số giải thuật khóa công khai thích hợp cho cả 3 loại ứng dụng; một số khác chỉ có thể dùng cho 1 hay 2 loại Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 77Mô hình đảm bảo bí mậtNguồnth. báoGiải thuậtmã hóaGiải thuậtgiải mãĐíchth. báoNguồncặp khóaKẻphá mãNguồn AĐích B Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 88Mô hình xác thựcNguồnth. báoGiải thuậtmã hóaGiải thuậtgiải mãĐíchth. báoNguồncặp khóaKẻphá mãNguồn AĐích B Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 99Mô hình kết hợpNguồnth. báoG. thuậtmã hóaG. thuậtgiải mãĐíchth. báoNguồncặp khóaNguồn AĐích BG. thuậtmã hóaG. thuậtgiải mãNguồncặp khóa Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 1010Trao đổi khóaAlice BobMã hóa Giải mãKhóa công khai của Bob Khóa riêng của BobKhóa ngẫu nhiênKhóa ngẫu nhiên [...]... gửi • Mật khóa cơng khai đề xuất bởi Whitfield Diffie và Martin Hellman vào năm 1976 – Khắc phục những hạn chế của mật đối xứng – Có thể coi là bước đột phá quan trọng nhất trong lịch sử của ngành mật mã – Bổ sung chứ không thay thế mật đối xứng Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 1010 Trao đổi khóa Alice Bob Mã hóa Giải mã Khóa cơng khai của Bob Khóa riêng của Bob Khóa. .. riêng của Bob Khóa ngẫu nhiên Khóa ngẫu nhiên Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 33 Đặc điểm mật khóa cơng khai • Cịn gọi là mật hai khóa hay bất đối xứng • Các giải thuật khóa cơng khai sử dụng 2 khóa – Một khóa cơng khai • Ai cũng có thể biết • Dùng để hóa thơng báo và thẩm tra chữ ký – Một khóa riêng • Chỉ nơi giữ được biết • Dùng để giải thơng báo và ký (tạo ra)... xứng – Bên hóa khơng thể giải thông báo – Bên thẩm tra không thể tạo chữ ký Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 66 Ứng dụng mật khóa cơng khai • Có thể phân ra 3 loại ứng dụng – Mã hóa/giải mã • Đảm bảo sự bí mật của thơng tin – Chữ ký số • Hỗ trợ xác thực văn bản – Trao đổi khóa • Cho phép chia sẻ khóa phiên trong hóa đối xứng • Một số giải thuật khóa cơng khai thích... ký khóa là đáng tin Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 1313 Tạo khóa RSA • Mỗi bên tự tạo ra một cặp khóa cơng khai - khóa riêng theo các bước sau: – Chọn ngẫu nhiên 2 số nguyên tố đủ lớn p  q – Tính n = pq – Tính (n) = (p-1)(q-1) – Chọn ngẫu nhiên khóa hóa e sao cho 1 < e < (n) và gcd(e, (n)) = 1 – Tìm khóa giải d ≤ n thỏa mãn e.d ≡ 1 mod (n) • Cơng bố khóa mã. .. thỏa mãn e.d ≡ 1 mod (n) • Cơng bố khóa hóa cơng khai KU = {e, n} • Giữ bí mật khóa giải riêng KR = {d, n} – Các giá trị bí mật p và q bị hủy bỏ Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 22 Giới thiệu • Những hạn chế của mật đối xứng – Vấn đề phân phối khóa • Khó đảm bảo chia sẻ khơng làm lộ khóa bí mật • Trung tâm phân phối khóa có thể bị tấn cơng – Khơng thích hợp cho chữ... Mạng CHƯƠNG 3 MẬT KHĨA CƠNG KHAI Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 77 Mơ hình đảm bảo bí mật Nguồn th. báo Giải thuật mã hóa Giải thuật giải mã Đích th. báo Nguồn cặp khóa Kẻ phá mã Nguồn A Đích B Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 2525 Ví dụ Diffie-Hellman • Alice và Bob muốn trao đổi khóa bí mật • Cùng chọn q = 353 và  = 3 • Chọn ngẫu nhiên các khóa riêng – Alice... các khóa cơng khai – YA = 397 mod 353 = 40 (Alice) – YB = 3233 mod 353 = 248 (Bob) • Tính tốn khóamật chung – K = YBXA mod 353 = 24897 mod 353 = 160 (Alice) – K = YAXB mod 353 = 40233 mod 353 = 160 (Bob) Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 2424 Trao đổi khóa Diffie-Hellman • Tính tốn khóa bí mật – Bên A biết khóa riêng XA và khóa cơng khai YB K = YBXA mod q – Bên B biết khóa. .. Mạng Trần Bá Nhiệm An ninh Mạng 2626 Hạn chế của khóa cơng khai • Tốc độ xử lý – Các giải thuật khóa cơng khai chủ yếu dùng các phép nhân chậm hơn nhiều so với các giải thuật đối xứng – Khơng thích hợp cho hóa thơng thường – Thường dùng trao đổi khóamật đầu phiên truyền tin • Tính xác thực của khóa cơng khai – Bất cứ ai cũng có thể tạo ra một khóa cơng bố đó là của một người khác – Chừng nào... Trần Bá Nhiệm An ninh Mạng 2222 Hệ trao đổi khóa Diffie-Hellman • Giải thuật mật khóa cơng khai đầu tiên • Đề xuất bởi Whitfield Diffie và Martin Hellman vào năm 1976 – Malcolm Williamson (GCHQ - Anh) phát hiện trước mấy năm nhưng đến năm 1997 mới cơng bố • Chỉ dùng để trao đổi khóamật một cách an ninh trên các kênh thông tin không an ninh • Khóa bí mật được tính tốn bởi cả hai bên • An ninh... q – Bên B biết khóa riêng XB và khóa cơng khai YA K = YAXB mod q • Chứng minh YAXB mod q = (XA mod q)XB mod q = XAXB mod q = XBXA mod q = (XB mod q)XA mod q = YBXA mod q Trần Bá Nhiệm An ninh Mạng Trần Bá Nhiệm An ninh Mạng 1212 Hệ hóa RSA • Đề xuất bởi Ron Rivest, Adi Shamir và Len Adleman (MIT) vào năm 1977 • Hệ hóa khóa cơng khai phổ dụng nhất • Mã hóa khối với mỗi khối là một số . Mạng 4 4Mã hóa khóa công khaiCác khóa công khaiNguyên bảnđầu vàoNguyên bảnđầu raBản mãtruyền điGiải thuậtmã hóaGiải thuậtgiải m Khóa công khaicủa AliceKhóa. khai Còn gọi là mật mã hai khóa hay bất đối xứng•Các giải thuật khóa công khai sử dụng 2 khóa Một khóa công khai Ai cũng có thể biết•Dùng để mã hóa thông

Ngày đăng: 17/09/2012, 11:20

Xem thêm

HÌNH ẢNH LIÊN QUAN

Mô hình đảm bảo bí mật - MẬT MÃ KHÓA CÔNG KHAI
h ình đảm bảo bí mật (Trang 7)
Mô hình xác thực - MẬT MÃ KHÓA CÔNG KHAI
h ình xác thực (Trang 8)
Mô hình kết hợp - MẬT MÃ KHÓA CÔNG KHAI
h ình kết hợp (Trang 9)

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w