1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài giảng môn an toàn mạng Mã hóa khóa công khai

58 1,5K 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 58
Dung lượng 619,5 KB

Nội dung

T n công ấ Tiết lộ nội dung bản tin Phân tích lưu lượng • nghe trôm, theo dõi truyền thông • mã hóa truyền thống có thể dùng để giải quyết các vấn đề này Tấn công thụ động... Message Au

Trang 1

Mã hóa khóa công khai

Trang 2

nguyên lý và các thu t toánậ

Trao đ i khóa truy n th ngổ ề ố

Nh c l i v n đ qu n lý khóaắ ạ ấ ề ả

Trang 4

T n công ấ

Tiết lộ nội dung

bản tin Phân tích lưu lượng

• nghe trôm, theo dõi truyền thông

• mã hóa truyền thống có thể dùng để giải quyết các vấn đề này

Tấn công thụ động

Trang 7

Ch ng th c s d ng mã ứ ự ử ụ

hóa truy n th ng ề ố

Ch có bên g i và nh n chia s ỉ ử ậ ẻkhóa bí m tậ

Thêm vào trường th i gianờThêm vào mã phát hi n l i và s ệ ỗ ốtrình tự

Trang 8

Ch ng th c b n tin ứ ự ả

G n th ch ng th c vào cu i b n ắ ẻ ứ ự ố ảtin

B n tin đả ược đ c đ c l p v i ch c ọ ộ ậ ớ ứ

n ng ch ng th că ứ ự

Không cung c p d ch v b o m tấ ị ụ ả ậ

Trang 10

Gi s ả ử: A và B chia s m t khóa bí ẻ ộ

m t chung ậ K AB

MAC M = F(K AB ,M)

Trang 11

Message Authentication Code

Trang 12

Message Authentication Code

Bên nh n tin ch c r ng b n tin ậ ắ ằ ả

không g i l pử ặ

Trang 13

Message Authentication Code

Trang 14

c xem nh ‘’vân tay’’ c a b n

tin

Trang 15

One Way Hash Function

Message digest H(M) Shared key

Đảm bảo chứng thực

Trang 16

One Way Hash Function

Digital signature No key distribution

Giảm việc tính toán vì không phải mã hóa toàn bộ bản tin

Trang 17

One Way Hash Function

Không cần mã hóa mã chứng thực Giá trị bí mật không được gửi đi -> không thể thay đổi bản tin

Giá trị bí mật chia sẻ giữa A, B: SAB

MDM = H(SAB||M)

MDM||M

Trang 18

4 V i mã ớ h cho trướ c, không kh thi v ả ề

m t tính toán đ tìm ặ ể x sao cho H(x) = h

5 V i m i kh i ớ ỗ ố x b t k , không kh thi v ấ ỳ ả ề

m t tính toán đ tìm ặ ể y x sao cho H(y) =

H(x)

6 Không kh thi v m t tính toán đ tìm ả ề ặ ể

c p ặ (x,y) sao cho H(x) = H(y)

1 chiều weak

Trang 19

C ⊕ ⊕  ⊕

Trang 20

Bitwise XOR

Trang 23

23

Trang 24

24

Trang 26

Most widely used secure hash

algorithm – until recently

Security of 128-bit hash code has become questionable (1996, 2004)

Trang 27

RIPEMD-160

European RIPE Project – 1997

Same group launched an attack on MD5

Extended from 128 to 160-bit

message digest

Trang 29

HMAC Structure

Message, M

Bằng cách truyền các giá trị Si và So qua hàm hash, đã tạo ra hai khóa ngẫu nhiên từ K

secret key

output

Trang 30

Mã hóa khóa công khai

Phát minh b i Diffieở và Hellman –

1976

M t c i ti n mang tính cách m ng ộ ả ế ạtrong k thu t mã hóa t hàng ỹ ậ ừ

nghìn n mă

D a trên các hàm toán h c ch ự ọ ứ

không ph i các phép thao tác bitả

B t đ i x ng: Hai khóa khác nhauấ ố ứ

Hi u qu trong các tình hu ng b o ệ ả ố ả

m t, phân ph i khóa, và ch ng ậ ố ứ

th cự

Trang 31

Public Key Encryption

Whitfield Diffie Martin Hellman

Famous Paper:

Trang 32

Public Key Structure

plaintext

Trang 33

Public Key Encryption

Trang 34

Các b ướ c c b n ơ ả

M i ngỗ ười dùng t o m t c p khóaạ ộ ặKhóa công khai (public key) được

Khi A nh n đậ ược b n tin, A gi i mã ả ả

b n tin b ng ả ằ khóa riêng c a mìnhủ

Trang 35

Public Key Authentication

Trang 36

thu n trao đ i khóa phiênậ ổ

Trang 37

khai

Có th d dàng t o c p khóa theo ể ễ ạ ặyêu c u Ch ng h n bên nh n B có ầ ẳ ạ ậ

th t o ể ạ khóa công khai KU b ; khóa riêng KR b

Có th d dàng t o ra b n tin mã ể ễ ạ ảhóa b ng khóa công khai Bên g i ằ ử

A t o b n tin mã hóaạ ả

C = E KUb (M)

Có th d dàng gi i mã s d ng ể ễ ả ử ụkhóa riêng c a B đ khôi ph c b n ủ ể ụ ảtin g cố

M = D KRb (C) = D KRb [E KUb (M)]

P U BLIC

P R IVATE

HINT:

Trang 38

khai

Không kh thi v m t tính toán đ m t ả ề ặ ể ộ

ng ườ i bi t khóa công khai ế KUb có th ể

xác đ nh ra đ ị ượ c khóa riêng KR b.

Không kh thi v m t tính toán đ m t ả ề ặ ể ộ

ng ườ i bi t khóa công khai ế KUb và b n ả

tin đã mã hóa C có th khôi ph c l i b n ể ụ ạ ả tin g c ố M

M t trong hai khóa có th dùng đ mã ộ ể ể

hóa, và khóa còn l i dùng đ gi i mã ạ ể ả

M = D KRb [E KUb (M)]= D KUb [E KRb (M)]

Trang 39

1978

Là thu t toán mã hóa khóa công khai ậ

đ ượ c th c thi và đ ự ượ c ch p nh n r ng ấ ậ ộ rãi nh t ấ

Là thu t toán mã hóa kh i, trong đó ậ ố M

Trang 40

Người g i và ngử ười nh n bi t giá tr ậ ế ị

c a ủ n và e, nh ng ư ch ngỉ ười nh n ậ

bi t giá tr c a ế ị ủ d

Public key: KU = {e,n}

Private key: KR = {d,n}

Trang 42

RSA Algorithm

Trang 43

RSA Algorithm

Trang 46

V i công ngh hi n nay, khóa có kích ớ ệ ệ

thước 1024 bit được coi nh an toànư

Trang 48

Diffie-Hellman Key

Exchange

Trang 49

Diffie-Hellman Key

Exchange

Trang 50

Other Public Key

Algorithms

makes use of SHA-1 and presents

a new digital signature algorithm

(DSA)

Only used for digital signatures not encryption or key exchange

Trang 51

Other Public Key

Algorithms

it is beginning to challenge RSA

Equal security for a far smaller bit size

Confidence level is not as high yet

Trang 53

Public Key

Authentication

Trang 54

SSL, SET and S/MIME

Trang 55

Public Key Certificate Use

Trang 57

Bài t p ậ

Bài 2:

Trong h th ng mã hóa khóa công ệ ố

khai RSA, gi s l y đả ử ấ ược ciphertext

là C=10, được g i đ n ngử ế ười có khóa công khai là e=5 và n=35 Hãy tính

b n tin g c?ả ố

Trang 58

Bài t p ậ

Bài 3:

Xem xét phiên trao đ i khóa Diffie-ổ

Hellman v i s nguyên t chung ớ ố ố

q=11 và c n nguyên th y ă ủ α = 2

- N u user A có s public Ya=9, tính ế ố

s bí m t Xa?ố ậ

- N u user B có s public là Yb=3, khi ế ố

đó khóa chung là bao nhiêu?

Ngày đăng: 30/03/2015, 11:33

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w