T n công ấ Tiết lộ nội dung bản tin Phân tích lưu lượng • nghe trôm, theo dõi truyền thông • mã hóa truyền thống có thể dùng để giải quyết các vấn đề này Tấn công thụ động... Message Au
Trang 1Mã hóa khóa công khai
Trang 2nguyên lý và các thu t toánậ
Trao đ i khóa truy n th ngổ ề ố
Nh c l i v n đ qu n lý khóaắ ạ ấ ề ả
Trang 4T n công ấ
Tiết lộ nội dung
bản tin Phân tích lưu lượng
• nghe trôm, theo dõi truyền thông
• mã hóa truyền thống có thể dùng để giải quyết các vấn đề này
Tấn công thụ động
Trang 7Ch ng th c s d ng mã ứ ự ử ụ
hóa truy n th ng ề ố
Ch có bên g i và nh n chia s ỉ ử ậ ẻkhóa bí m tậ
Thêm vào trường th i gianờThêm vào mã phát hi n l i và s ệ ỗ ốtrình tự
Trang 8Ch ng th c b n tin ứ ự ả
G n th ch ng th c vào cu i b n ắ ẻ ứ ự ố ảtin
B n tin đả ược đ c đ c l p v i ch c ọ ộ ậ ớ ứ
n ng ch ng th că ứ ự
Không cung c p d ch v b o m tấ ị ụ ả ậ
Trang 10Gi s ả ử: A và B chia s m t khóa bí ẻ ộ
m t chung ậ K AB
MAC M = F(K AB ,M)
Trang 11Message Authentication Code
Trang 12Message Authentication Code
Bên nh n tin ch c r ng b n tin ậ ắ ằ ả
không g i l pử ặ
Trang 13Message Authentication Code
Trang 14c xem nh ‘’vân tay’’ c a b n
tin
Trang 15One Way Hash Function
Message digest H(M) Shared key
Đảm bảo chứng thực
Trang 16One Way Hash Function
Digital signature No key distribution
Giảm việc tính toán vì không phải mã hóa toàn bộ bản tin
Trang 17One Way Hash Function
Không cần mã hóa mã chứng thực Giá trị bí mật không được gửi đi -> không thể thay đổi bản tin
Giá trị bí mật chia sẻ giữa A, B: SAB
MDM = H(SAB||M)
MDM||M
Trang 184 V i mã ớ h cho trướ c, không kh thi v ả ề
m t tính toán đ tìm ặ ể x sao cho H(x) = h
5 V i m i kh i ớ ỗ ố x b t k , không kh thi v ấ ỳ ả ề
m t tính toán đ tìm ặ ể y ≠ x sao cho H(y) =
H(x)
6 Không kh thi v m t tính toán đ tìm ả ề ặ ể
c p ặ (x,y) sao cho H(x) = H(y)
1 chiều weak
Trang 19C ⊕ ⊕ ⊕
Trang 20Bitwise XOR
Trang 2323
Trang 2424
Trang 26Most widely used secure hash
algorithm – until recently
Security of 128-bit hash code has become questionable (1996, 2004)
Trang 27RIPEMD-160
European RIPE Project – 1997
Same group launched an attack on MD5
Extended from 128 to 160-bit
message digest
Trang 29HMAC Structure
Message, M
Bằng cách truyền các giá trị Si và So qua hàm hash, đã tạo ra hai khóa ngẫu nhiên từ K
secret key
output
Trang 30Mã hóa khóa công khai
Phát minh b i Diffieở và Hellman –
1976
M t c i ti n mang tính cách m ng ộ ả ế ạtrong k thu t mã hóa t hàng ỹ ậ ừ
nghìn n mă
D a trên các hàm toán h c ch ự ọ ứ
không ph i các phép thao tác bitả
B t đ i x ng: Hai khóa khác nhauấ ố ứ
Hi u qu trong các tình hu ng b o ệ ả ố ả
m t, phân ph i khóa, và ch ng ậ ố ứ
th cự
Trang 31Public Key Encryption
Whitfield Diffie Martin Hellman
Famous Paper:
Trang 32Public Key Structure
plaintext
Trang 33Public Key Encryption
Trang 34Các b ướ c c b n ơ ả
M i ngỗ ười dùng t o m t c p khóaạ ộ ặKhóa công khai (public key) được
Khi A nh n đậ ược b n tin, A gi i mã ả ả
b n tin b ng ả ằ khóa riêng c a mìnhủ
Trang 35Public Key Authentication
Trang 36thu n trao đ i khóa phiênậ ổ
Trang 37khai
Có th d dàng t o c p khóa theo ể ễ ạ ặyêu c u Ch ng h n bên nh n B có ầ ẳ ạ ậ
th t o ể ạ khóa công khai KU b ; khóa riêng KR b
Có th d dàng t o ra b n tin mã ể ễ ạ ảhóa b ng khóa công khai Bên g i ằ ử
A t o b n tin mã hóaạ ả
C = E KUb (M)
Có th d dàng gi i mã s d ng ể ễ ả ử ụkhóa riêng c a B đ khôi ph c b n ủ ể ụ ảtin g cố
M = D KRb (C) = D KRb [E KUb (M)]
P U BLIC
P R IVATE
HINT:
Trang 38khai
Không kh thi v m t tính toán đ m t ả ề ặ ể ộ
ng ườ i bi t khóa công khai ế KUb có th ể
xác đ nh ra đ ị ượ c khóa riêng KR b.
Không kh thi v m t tính toán đ m t ả ề ặ ể ộ
ng ườ i bi t khóa công khai ế KUb và b n ả
tin đã mã hóa C có th khôi ph c l i b n ể ụ ạ ả tin g c ố M
M t trong hai khóa có th dùng đ mã ộ ể ể
hóa, và khóa còn l i dùng đ gi i mã ạ ể ả
M = D KRb [E KUb (M)]= D KUb [E KRb (M)]
Trang 391978
Là thu t toán mã hóa khóa công khai ậ
đ ượ c th c thi và đ ự ượ c ch p nh n r ng ấ ậ ộ rãi nh t ấ
Là thu t toán mã hóa kh i, trong đó ậ ố M
Trang 40Người g i và ngử ười nh n bi t giá tr ậ ế ị
c a ủ n và e, nh ng ư ch ngỉ ười nh n ậ
bi t giá tr c a ế ị ủ d
Public key: KU = {e,n}
Private key: KR = {d,n}
Trang 42RSA Algorithm
Trang 43RSA Algorithm
Trang 46V i công ngh hi n nay, khóa có kích ớ ệ ệ
thước 1024 bit được coi nh an toànư
Trang 48Diffie-Hellman Key
Exchange
Trang 49Diffie-Hellman Key
Exchange
Trang 50Other Public Key
Algorithms
makes use of SHA-1 and presents
a new digital signature algorithm
(DSA)
Only used for digital signatures not encryption or key exchange
Trang 51Other Public Key
Algorithms
it is beginning to challenge RSA
Equal security for a far smaller bit size
Confidence level is not as high yet
Trang 53Public Key
Authentication
Trang 54SSL, SET and S/MIME
Trang 55Public Key Certificate Use
Trang 57Bài t p ậ
Bài 2:
Trong h th ng mã hóa khóa công ệ ố
khai RSA, gi s l y đả ử ấ ược ciphertext
là C=10, được g i đ n ngử ế ười có khóa công khai là e=5 và n=35 Hãy tính
b n tin g c?ả ố
Trang 58Bài t p ậ
Bài 3:
Xem xét phiên trao đ i khóa Diffie-ổ
Hellman v i s nguyên t chung ớ ố ố
q=11 và c n nguyên th y ă ủ α = 2
- N u user A có s public Ya=9, tính ế ố
s bí m t Xa?ố ậ
- N u user B có s public là Yb=3, khi ế ố
đó khóa chung là bao nhiêu?