Bài giảng Nhập môn an toàn thông tin - Chương 5: Quản lý và phân phối khóa cung cấp các kiến thức giúp người học có thể: Giải thích được sự cần thiết của một Key - Distribution center (KDC), làm thế nào để KDC có thể tạo ra được Session Key giữa hai bên tham gia,... Mời các bạn cùng tham khảo nội dung chi tiết.
Trang 2Mục tiêu
Trang 6Nội dung chính
Trang 71 Symmetric-key Distribution
Trang 9Các phương pháp phân phối khóa
Trang 10Các phương pháp phân phối khóa
Trang 11Nhận xét
Trang 12Mã hóa thông qua một chuyển mạch gói
Trang 13Mã hóa thông qua một chuyển mạch gói
Trang 14Đánh giá
Trang 15Số lượng khóa yêu cầu hỗ trợ số lượng kết nối bất kỳ giữa các đầu cuối
Trang 16Phương án 3
Trang 18Mã hóa thông qua một chuyển mạch gói
Trang 19Sử dụng một cấu trúc phân cấp khóa
Trang 20Mô tả
Trang 22Key-Distribution Center: KDC
Trang 27Khóa phiên (Session Keys)
Trang 281.1 Một kịch bản phân phối khóa
Trang 29Mô tả
Trang 30Các giả thiết
Trang 31Các bước tạo khóa phiên
Trang 37Nhận xét
Trang 38Khóa phiên (Session Keys)
Trang 41Định danh và trao đổi khóa phiên dùng mã hóa đối xứng với KDC
Trang 42Định danh và trao đổi khóa phiên dùng mã hóa đối xứng với KDC
Trang 43Định danh và trao đổi khóa phiên dùng mã hóa đối xứng với KDC
Trang 44Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai
Trang 45Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai
Trang 46Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai
Trang 47Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai
Trang 48Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai
Trang 49Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai
Trang 501.2 Quản lý phân cấp khóa
Trang 511.3 Thời gian tồn tại của khóa phiên
Trang 52Giao thức hướng kết nối
Trang 53Giao thức không liên kết
Trang 541.4 Một lược đồ quản lý khóa trong suốt
Trang 55Nhận xét
Trang 56Mô tả các bước thực hiện
Trang 581.5 Phân phối khóa không tập trung
Trang 59Yêu cầu
Trang 60Phân phối khóa không tập trung
Trang 61Các bước thiết lập khóa phiên
Trang 62Nhận xét
Trang 63Cách sử dụng khóa điều khiển
Trang 642 Phân phối khóa trong các hệ mật khóa công khai
Trang 652.1 Phân phối khóa công khai
Trang 662.1.1 Công bố công khai khóa
Trang 67Thí dụ
Trang 68Phân phối khóa không điều khiển
Trang 72Nhận xét
Trang 732.1.2 Catalog khóa công khai
Trang 74Công bố khóa công khai
Trang 75Mô tả các thành phần
Trang 76(tiếp)
Trang 78Nhận xét
Trang 792.1.3 Trung tâm ủy quyền khóa công khai
Trang 80Kịch bản phân phối khóa công khai
Trang 81Mô tả các bước thực hiện
Trang 82Bản tin bao gồm các thông tin sau:
Trang 83(tiếp)
Trang 85Hai hành động bổ xung
Trang 86(tiếp)
Trang 87Nhận xét
Trang 88(tiếp)
Trang 892.1.4 Chứng chỉ khóa công khai
Trang 903 Phân phối khóa mật sử dụng mật mã khóa công khai
Trang 913.1 Phân phối khóa mật đơn giản
Trang 92Các bước thực hiện
Trang 93(tiếp)
Trang 94Nhận xét
Trang 95(tiếp)
Trang 96Mô tả
Trang 97(tiếp)
Trang 98Nhận xét
Trang 1003.2 Phân phối khóa mật với sự bí mật và xác thực
Trang 101Mô tả
Trang 102Các bước thực hiện
Trang 103(tiếp)
Trang 1053.3 Sơ đồ lai ghép
Trang 106Nhận xét
Trang 107(tiếp)
Trang 1082 KERBEROS
Trang 113Servers
Trang 115Operation
Trang 116Using Different Servers
Trang 117Kerberos Version 5
Trang 118Realms (lãnh địa)
Trang 1193 Symmetric-Key Agreement
Trang 1203.4 Mô hình trao đổi khóa Diffie-Hellman
Trang 125Mô hình trao đổi khóa Diffie-Hellman
Trang 126Mô hình truyền tin bí mật sử dụng trao đổi khóa diffie-hellman
Trang 127Thí dụ
Trang 1283.1 Diffie-Hellman Key Agreement
Trang 1293.1 Diffie-Hellman Key Agreement
Trang 1403.2 Station-to-Station Key Agreement
Trang 1434 PUBLIC-KEY DISTRIBUTION
Trang 1444.1 Public Announcement
Trang 1454.2 Trusted Center
Trang 1474.3 Controlled Trusted Center
Trang 1494.4 Certification Authority
Trang 1524.5 X.509
Trang 1554.6 Public-Key Infrastructures (PKI)
Trang 1604 Hạ tầng khóa công khai (PKI)
Trang 161Các thành phần
Trang 162Các thành phần của một chứng nhận khóa công
cộng
Trang 163Mô hình Certification Authority đơn giản
Trang 1644.1 Các loại giấy chứng nhận khóa công cộng
Trang 165Chứng nhận X.509
Trang 166Phiên bản 3 của chuẩn chứng nhận X.509
Trang 167Mô tả
Trang 168Mô tả một số trường
Trang 169(tiếp)
Trang 170Chứng nhận PGP
Trang 1714.2 Sự chứng nhận và kiểm tra chữ ký
Trang 172Quá trình ký chứng nhận
Trang 173Quá trình kiểm tra chứng nhận
Trang 1744.3 Các thành phần của một cở sở hạ tầng khóa công cộng
Trang 175Mô hình cơ bản
Trang 1764.3.1 Tổ chức chứng nhận – Certificate Authority (CA)
Trang 177Mô tả
Trang 1784.3.2 Tổ chức đăng ký chứng nhận – Registration Authority (RA)
Trang 179Mô tả
Trang 180Nhận xét
Trang 1814.3.3 Kho lưu trữ chứng nhận – Certificate Repository (CR)
Trang 1824.4 Chu trình quản lý giấy chứng nhận
Trang 1834.4.1 Yêu cầu về giấy chứng nhận
Trang 184Mẫu yêu cầu chứng nhận theo chuẩn PKCS#10
Trang 185Định dạng thông điệp yêu cầu chứng nhận theo RFC 2511
Trang 1864.4.2 Hủy bỏ chứng nhận
Trang 187Phiên bản 2 của định dạng danh sách chứng nhận bị hủy
Trang 1884.5 Các mô hình CA
Trang 189Nhận xét
Trang 190Mô hình phân cấp
Trang 191Nhận xét
Trang 192The Mesh architecture of a PKI framework
Trang 193The Extended Trust List architecture
of a PKI framework
Trang 194The Cross-certified architecture of a PKI framework
Trang 195The Bridge CA architecture of a PKI framework
Trang 196Câu hỏi và bài tập