PowerPoint Presentation
Mục tiêu
Slide 3
Slide 4
Slide 5
Nội dung chính
1. Symmetric-key Distribution
Key-Distribution Center: KDC
Slide 9
Slide 10
Slide 11
Slide 12
Khóa phiên (Session Keys)
Slide 14
Slide 15
Slide 16
Các giả thiết
Các bước tạo khóa phiên
Slide 19
Slide 20
Slide 21
Slide 22
Slide 23
Nhận xét
Định danh và trao đổi khóa phiên dùng mã hóa đối xứng với KDC
Slide 26
Slide 27
Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai
Slide 29
Slide 30
Slide 31
Slide 32
2. Phân phối khóa trong các hệ mật khóa công khai
2.1. Phân phối khóa công khai
2.1.1. Công bố công khai khóa
Thí dụ
Phân phối khóa không điều khiển
Slide 38
Slide 39
Slide 40
Slide 41
2.1.2. Catalog khóa công khai
Công bố khóa công khai
Mô tả các thành phần
(tiếp)
Slide 46
Slide 47
2.1.3. Trung tâm ủy quyền khóa công khai
Kịch bản phân phối khóa công khai
Mô tả các bước thực hiện
Bản tin bao gồm các thông tin sau:
Slide 52
Slide 53
Hai hành động bổ xung
Slide 55
Slide 56
Slide 57
2.1.4. Chứng chỉ khóa công khai
3. Phân phối khóa mật sử dụng mật mã khóa công khai
3.1. Phân phối khóa mật đơn giản
Các bước thực hiện
Slide 62
Slide 63
Slide 64
Mô tả
Slide 66
Slide 67
Slide 68
3.2. Phân phối khóa mật với sự bí mật và xác thực
Mô tả
Slide 71
Slide 72
Slide 73
3.3. Sơ đồ lai ghép
Slide 75
Slide 76
Slide 77
2. KERBEROS
Slide 79
Slide 80
Slide 81
Servers
Slide 83
Operation
Using Different Servers
Kerberos Version 5
Realms (lãnh địa)
3. Symmetric-Key Agreement
3.4. Mô hình trao đổi khóa Diffie-Hellman
Slide 90
Slide 91
Slide 92
Slide 93
Mô hình trao đổi khóa Diffie-Hellman
Mô hình truyền tin bí mật sử dụng trao đổi khóa diffie-hellman (ôn thi)
Slide 96
Các đặc điểm đặc trưng của giao thức thảo thuận khóa Diffie - Hellman.
Slide 98
Slide 99
Slide 100
3.1 Diffie-Hellman Key Agreement
Slide 102
Slide 103
Slide 104
Slide 105
Slide 106
Slide 107
Slide 108
Slide 109
Slide 110
Slide 111
Slide 112
Slide 113
3.2 Station-to-Station Key Agreement
Slide 115
Slide 116
4. PUBLIC-KEY DISTRIBUTION
4.1 Public Announcement
4.2 Trusted Center
Slide 120
4.3 Controlled Trusted Center
Slide 122
4.4 Certification Authority
Slide 124
Slide 125
4.5 X.509
Slide 127
Slide 128
4.6 Public-Key Infrastructures (PKI)
Slide 130
Slide 131
Slide 132
4. Hạ tầng khóa công khai (PKI)
Các thành phần
Các thành phần của một chứng nhận khóa công cộng
Mô hình Certification Authority đơn giản
4.1. Các loại giấy chứng nhận khóa công cộng
Chứng nhận X.509
Phiên bản 3 của chuẩn chứng nhận X.509
Slide 140
Mô tả một số trường
Slide 142
Chứng nhận PGP
4.2. Sự chứng nhận và kiểm tra chữ ký
Quá trình ký chứng nhận
Quá trình kiểm tra chứng nhận
4.3. Các thành phần của một cở sở hạ tầng khóa công cộng
Mô hình cơ bản
4.3.1. Tổ chức chứng nhận – Certificate Authority (CA)
Slide 150
4.3.2. Tổ chức đăng ký chứng nhận – Registration Authority (RA)
Slide 152
Slide 153
4.3.3. Kho lưu trữ chứng nhận – Certificate Repository (CR)
4.4. Chu trình quản lý giấy chứng nhận
4.4.1. Yêu cầu về giấy chứng nhận
Mẫu yêu cầu chứng nhận theo chuẩn PKCS#10
Định dạng thông điệp yêu cầu chứng nhận theo RFC 2511
4.4.2. Hủy bỏ chứng nhận
Phiên bản 2 của định dạng danh sách chứng nhận bị hủy
4.5. Các mô hình CA
Slide 162
Mô hình phân cấp
Slide 164
The Mesh architecture of a PKI framework
The Extended Trust List architecture of a PKI framework
The Cross-certified architecture of a PKI framework
The Bridge CA architecture of a PKI framework
Câu hỏi và bài tập
Slide 170
Slide 171