Quản Lý Và Phân Phối Khóa (Key Management And Distribution)

THÔNG TIN TÀI LIỆU

Cấu trúc

PowerPoint Presentation
Mục tiêu
Slide 3
Slide 4
Slide 5
Nội dung chính
1. Symmetric-key Distribution
Key-Distribution Center: KDC
Slide 9
Slide 10
Slide 11
Slide 12
Khóa phiên (Session Keys)
Slide 14
Slide 15
Slide 16
Các giả thiết
Các bước tạo khóa phiên
Slide 19
Slide 20
Slide 21
Slide 22
Slide 23
Nhận xét
Định danh và trao đổi khóa phiên dùng mã hóa đối xứng với KDC
Slide 26
Slide 27
Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai
Slide 29
Slide 30
Slide 31
Slide 32
2. Phân phối khóa trong các hệ mật khóa công khai
2.1. Phân phối khóa công khai
2.1.1. Công bố công khai khóa
Thí dụ
Phân phối khóa không điều khiển
Slide 38
Slide 39
Slide 40
Slide 41
2.1.2. Catalog khóa công khai
Công bố khóa công khai
Mô tả các thành phần
(tiếp)
Slide 46
Slide 47
2.1.3. Trung tâm ủy quyền khóa công khai
Kịch bản phân phối khóa công khai
Mô tả các bước thực hiện
Bản tin bao gồm các thông tin sau:
Slide 52
Slide 53
Hai hành động bổ xung
Slide 55
Slide 56
Slide 57
2.1.4. Chứng chỉ khóa công khai
3. Phân phối khóa mật sử dụng mật mã khóa công khai
3.1. Phân phối khóa mật đơn giản
Các bước thực hiện
Slide 62
Slide 63
Slide 64
Mô tả
Slide 66
Slide 67
Slide 68
3.2. Phân phối khóa mật với sự bí mật và xác thực
Mô tả
Slide 71
Slide 72
Slide 73
3.3. Sơ đồ lai ghép
Slide 75
Slide 76
Slide 77
2. KERBEROS
Slide 79
Slide 80
Slide 81
Servers
Slide 83
Operation
Using Different Servers
Kerberos Version 5
Realms (lãnh địa)
3. Symmetric-Key Agreement
3.4. Mô hình trao đổi khóa Diffie-Hellman
Slide 90
Slide 91
Slide 92
Slide 93
Mô hình trao đổi khóa Diffie-Hellman
Mô hình truyền tin bí mật sử dụng trao đổi khóa diffie-hellman (ôn thi)
Slide 96
Các đặc điểm đặc trưng của giao thức thảo thuận khóa Diffie - Hellman.
Slide 98
Slide 99
Slide 100
3.1 Diffie-Hellman Key Agreement
Slide 102
Slide 103
Slide 104
Slide 105
Slide 106
Slide 107
Slide 108
Slide 109
Slide 110
Slide 111
Slide 112
Slide 113
3.2 Station-to-Station Key Agreement
Slide 115
Slide 116
4. PUBLIC-KEY DISTRIBUTION
4.1 Public Announcement
4.2 Trusted Center
Slide 120
4.3 Controlled Trusted Center
Slide 122
4.4 Certification Authority
Slide 124
Slide 125
4.5 X.509
Slide 127
Slide 128
4.6 Public-Key Infrastructures (PKI)
Slide 130
Slide 131
Slide 132
4. Hạ tầng khóa công khai (PKI)
Các thành phần
Các thành phần của một chứng nhận khóa công cộng
Mô hình Certification Authority đơn giản
4.1. Các loại giấy chứng nhận khóa công cộng
Chứng nhận X.509
Phiên bản 3 của chuẩn chứng nhận X.509
Slide 140
Mô tả một số trường
Slide 142
Chứng nhận PGP
4.2. Sự chứng nhận và kiểm tra chữ ký
Quá trình ký chứng nhận
Quá trình kiểm tra chứng nhận
4.3. Các thành phần của một cở sở hạ tầng khóa công cộng
Mô hình cơ bản
4.3.1. Tổ chức chứng nhận – Certificate Authority (CA)
Slide 150
4.3.2. Tổ chức đăng ký chứng nhận – Registration Authority (RA)
Slide 152
Slide 153
4.3.3. Kho lưu trữ chứng nhận – Certificate Repository (CR)
4.4. Chu trình quản lý giấy chứng nhận
4.4.1. Yêu cầu về giấy chứng nhận
Mẫu yêu cầu chứng nhận theo chuẩn PKCS#10
Định dạng thông điệp yêu cầu chứng nhận theo RFC 2511
4.4.2. Hủy bỏ chứng nhận
Phiên bản 2 của định dạng danh sách chứng nhận bị hủy
4.5. Các mô hình CA
Slide 162
Mô hình phân cấp
Slide 164
The Mesh architecture of a PKI framework
The Extended Trust List architecture of a PKI framework
The Cross-certified architecture of a PKI framework
The Bridge CA architecture of a PKI framework
Câu hỏi và bài tập
Slide 170
Slide 171

Nội dung

5 Mục tiêu • Giải thích cần thiết KeyDistribution Center (KDC) • Làm để KDC tạo Session Key hai bên tham gia • Khái niệm Session Key • Giải thích mơ hình KDC • Giải thích bước tạo Session Key KDC • Giải thích Flat Multiple KDCs; Hierarchical Multiple KDCs Nguyễn Thị Hạnh Mục tiêu • Làm hai bên than gia dùng giao thức Symmetric-Key Agreement để tạo session key mà không dùng dịch vụ KDC • Diffie-Hellman Key Agreement • Station-to-Station Key Agreement • Mơ tả Kerberos KDC giao thức xác thực: Servers; Operation; Using Different Servers; Kerberos Version 5; Realms Nguyễn Thị Hạnh Mục tiêu • Nêu cần thiết Certification Public Key • • • • Public Announcement Trusted Center Controlled Trusted Center Certification Authority • X.509 đề xuất định dạng Certificate nào? • X.509 Certificate Format Nguyễn Thị Hạnh Mục tiêu • Nêu ý tưởng Public-key Infrastructure (PKI) giải thích nhiệm vụ Nguyễn Thị Hạnh Nội dung Symmetric-key Distribution Kerberos Symmetric-Key Agreement Public-key distribution (Cryptography & Network Security McGraw-Hill, Inc., 2007., Chapter 15) ( Cryptography and Network Security: Principles and Practices (3rd Ed.) – Chapter 14) Nguyễn Thị Hạnh Symmetric-key Distribution • Mã hóa khóa đối xứng hiệu mã hóa khóa bất đối xứng việc mã hóa thơng điệp lớn Tuy nhiên mã hóa khóa đối xứng cần khóa chia hai tổ chức • Một người cần trao đổi thơng điệp bảo mật với N người, người cần N khóa khác Vậy N người giao tiếp với N người khác cần tổng số N*(N-1) khóa  số khóa khơng vấn đề, mà phân phối khóa vấn đề khác  Độ tin cậy hệ thống mật mã phụ thuộc vào công nghệ phân phối khóa (key distribution technique) Nguyễn Thị Hạnh Key-Distribution Center: KDC • Để giảm số lượng khóa, người thiết lập khóa bí mật chia sẻ với KDC • Làm để Alice gửi thông điệp bảo mật tới Bob Nguyễn Thị Hạnh Key-Distribution Center: KDC • Q trình xử lý sau: Alice gửi yêu cầu đến KDC để nói ta cần khóa phiên (session secret key) cô ta Bob KDC thông báo với Bob yều cầu Alice Nếu Bob đồng ý, session key tạo bên • Khóa bí mật dùng để chứng thực Alice Bob với KDC ngăn chặn Eve giả mạo hai Nguyễn Thị Hạnh Key-Distribution Center: KDC Flat Multiple KDCs •Khi số lượng người dùng KDC tăng, hệ thống trở nên khó quản lý bottleneck xảy  có nhiều KDCs, chia thành domain Mỗi domain có nhiều KDCs •Alice muốn gửi thơng điệp bí mật tới Bob, mà Bob thuộc vào domain khác, Alice liên lạc với KDC ta mà tiếp tục liên lạc với KDC domain Bob •Hai KDCs gọi Flat multiple KDCs Nguyễn Thị Hạnh 10 Mẫu yêu cầu chứng nhận theo chuẩn PKCS#10 05/21/17 157 Định dạng thông điệp yêu cầu chứng nhận theo RFC 2511 05/21/17 158 4.4.2 Hủy bỏ chứng nhận • Certificate Revocation List (CRL) cách thông dụng để phổ biến thơng tin hủy bỏ • CRL chứa thơng tin thời gian nhằm xác định thời điểm tổ chức CA phát hành • CA ký CRL với khóa bí mật dùng để ký chứng nhận 05/21/17 159 Phiên định dạng danh sách chứng nhận bị hủy 05/21/17 160 4.5 Các mơ hình CA • Mơ hình tập trung 05/21/17 161 Nhận xét • Tất chứng nhận khóa cơng cộng ký tập trung tổ chức CA xác nhận khóa cơng cộng CA • Khuyết điểm mơ hình tượng “nút cổ chai” trung tâm 05/21/17 162 Mơ hình phân cấp 05/21/17 163 Nhận xét • Tổ chức CA phân thành nhiều cấp, tổ chức CA cấp cao ký vào chứng nhận khóa cơng cộng tổ chức CA trực tiếp • Một chứng nhận khóa cơng cộng người sử dụng ký tổ chức CA cục 05/21/17 164 The Mesh architecture of a PKI framework 05/21/17 165 The Extended Trust List architecture of a PKI framework 05/21/17 166 The Cross-certified architecture of a PKI framework 05/21/17 167 The Bridge CA architecture of a PKI framework 05/21/17 168 Câu hỏi tập Liệt kê cách mà secret key phân phối cho hai bên giao tiếp Khóa Distribution Center gì? Cho biết trách nhiệm KDC Session Key KDC tạo session key Alice Bob Kerberos tên server nó; mô tả trách nhiệm Server Thế công Man-in-the-middle Nguyễn Thị Hạnh 169 Câu hỏi tập Giao thức Station-to-Station gì, cho biết mục đích CA gì, mối quan hệ vỡ mã hóa khóa cơng khai Nguyễn Thị Hạnh 170 ... 32 Phân phối khóa hệ mật khóa cơng khai • Một vai trị mật mã cơng khai giải vấn đề phân phối khóa • Có hai hướng sủ dụng mật mã khóa cơng khai: • Phân phối khóa cơng khai • Sử dụng mật mã khóa. .. mà phân phối khóa vấn đề khác  Độ tin cậy hệ thống mật mã phụ thuộc vào công nghệ phân phối khóa (key distribution technique) Nguyễn Thị Hạnh Key-Distribution Center: KDC • Để giảm số lượng khóa, ... phương có khóa riêng trung tâm → giả mạo 05/21/17 47 2.1.3 Trung tâm ủy quyền khóa cơng khai • Cung cấp kiểm sốt chặt chẽ q trình phân phối khóa cơng khai từ catalog 05/21/17 48 Kịch phân phối khóa

Ngày đăng: 21/05/2017, 00:25

Xem thêm