Giáo viên: Nguyễn Hiếu Minh 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS Nội dung trình bày Giới thiệu chung Mã xác thực tin (MAC) Các hàm băm mật mã: MDx, SHAx Lược đồ chữ ký số RSA Lược đồ chữ ký số Elgamal chuẩn chữ ký số DSS Chuẩn chữ ký số ECDSS 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS Giới thiệu chung  Một vấn đề phức tạp lý thuyết thực tiễn an toàn mạng vấn đề xác thực tin tức liên quan đến vấn đề chữ ký số  Hình thành yêu cầu giải pháp xác thực tin tức chữ kí số  Khảo sát xu hướng cho việc giải vấn đề xác thực tin tức xu hướng sử dụng hàm băm 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS Các dạng phá hoại Sự khám phá nội dung tin tức (disclosure): phân tích tin khơng khóa Sự phân tích dòng số liệu (traffic analysis): xác định tần suất, độ dài, … Sự giả dạng (masquerade): giả mạo nội dung, nguồn gốc, … 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS (tiếp) Sự biến đổi nội dung (content modification): chèn, xóa, thay đổi, … tin tức Sự thay đổi trình tự (sequence modification): chèn, xóa, thay đổi trình tự Sự biến dạng đặc trưng thời gian (timing modification): giữ chậm, tái tạo lại tin tức 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS (tiếp) Sự từ chối nguồn gốc (source repudiation): từ chối việc truyền tin nguồn Sự từ chối đích đến (destination repudiation): từ chối việc nhận tin đích 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS Nhận xét  Các giải pháp đối phó với kiểu công → bảo mật  Các giải pháp đối phó với 3-6 → xác thực tin  Giải pháp đối phó với → chữ ký số 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS (tiếp)  Chữ ký số, dùng để giải vấn đề phát sinh từ đòi hỏi 3-6  → chữ ký số giao thức thiết kế để chống lại kiểu vi phạm 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS Khái niệm xác thực tin tức  Xác thực tin tức thủ tục kiểm tra tin tức nhận gửi từ nguồn xác định không thay đổi suốt trình truyền dẫn  Xác thực tin tức dùng để kiểm tra thứ tự đặc trưng thời gian tin tức 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS Phân loại hàm băm 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 10 (tiếp) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 92 (tiếp) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 93 (tiếp)  Khi ký ký lên giá trị hàm băm tài liệu, giá trị hàm băm cho chiều dài xác định  Các lược đồ chữ ký số cung cấp các dịch vụ sau:  Xác thực  Tính tồn vẹn  Chống chối từ 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 94 4.1 Chữ ký số RSA  Tạo khóa:  Q trình tạo khóa cho sơ đồ chữ ký RSA giống trình hình thành khóa hệ mật RSA, tức là: người gửi A chọn cặp số nguyên tố đủ lớn p q, tính n = p  q Chọn số nguyên e thỏa mãn gcd(e, (n)) = Người gửi A tính số nguyên d, thỏa mãn phương trình d  e–1 mod (n) Số d khóa riêng người gửi A, giá trị cơng khai (n, e) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 95 (tiếp) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 96 Sơ lược độ an tồn chữ ký số RSA 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 97 (tiếp)  Để chống lại giả mạo chữ ký theo phương pháp phương pháp đơn giản thêm thơng tin phụ vào điện m, có nghĩa M = m||I, I dấu hiệu nhận dạng ví dụ I = “tên tác giả”  Trên thực tế, giải pháp hiệu lược đồ chữ ký thực giá trị hàm băm tin, tức ký lên giá trị: h = H(m) tính chất hàm băm chống lại khả giả mạo trên, khó tìm tin mà giá trị băm trùng với giá trị hàm băm cho 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 98 4.2 Chữ ký số Schnorr 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 99 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 100 (tiếp) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 101 4.3 Chuẩn chữ ký số (DSS) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 102 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 103 4.4 Chuẩn chữ ký số (ECDSS) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 104 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 105 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 106 ... Giới thiệu chung Mã xác thực tin (MAC) Các hàm băm mật mã: MDx, SHAx Lược đồ chữ ký số RSA Lược đồ chữ ký số Elgamal chuẩn chữ ký số DSS Chuẩn chữ ký số ECDSS 10/28/2012 Bộ môn An ninh mạng -...  Giải pháp đối phó với → chữ ký số 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS (tiếp)  Chữ ký số, dùng để giải vấn đề phát sinh từ đòi hỏi 3-6  → chữ ký số giao thức thiết kế để chống... tức liên quan đến vấn đề chữ ký số  Hình thành yêu cầu giải pháp xác thực tin tức chữ kí số  Khảo sát xu hướng cho việc giải vấn đề xác thực tin tức xu hướng sử dụng hàm băm 10/28/2012 Bộ môn