ATMMT ATMMT - - TNNQ TNNQ 23 23 L L à à m m ộ ộ t k t k ỹ ỹ thu thu ậ ậ t ch t ch ứ ứ ng th ng th ự ự c liên quan đ c liên quan đ ế ế n vi n vi ệ ệ c s c s ử ử d d ụ ụ ng ng m m ộ ộ t kho t kho á á b b í í m m ậ ậ t đ t đ ể ể t t ạ ạ o ra m o ra m ộ ộ t kh t kh ố ố i d i d ữ ữ li li ệ ệ u c u c ó ó k k í í ch thư ch thư ớ ớ c c nh nh ỏ ỏ c c ố ố đ đ ị ị nh (checksum ho nh (checksum ho ặ ặ c MAC) v c MAC) v à à đư đư ợ ợ c thêm v c thêm v à à o o thông đi thông đi ệ ệ p. p. K K ỹ ỹ thu thu ậ ậ t n t n à à y gi y gi ả ả s s ử ử r r ằ ằ ng 2 ph ng 2 ph í í a tham gia truy a tham gia truy ề ề n thông l n thông l à à A v A v à à B chia s B chia s ẻ ẻ m m ộ ộ t kho t kho á á b b í í m m ậ ậ t K. Khi A c t K. Khi A c ó ó m m ộ ộ t thông t thông đi đi ệ ệ p g p g ở ở i đ i đ ế ế n B, A s n B, A s ẽ ẽ t t í í nh to nh to á á n MAC như l n MAC như l à à m m ộ ộ t h t h à à m c m c ủ ủ a a thông đi thông đi ệ ệ p v p v à à kho kho á á : MAC=C(K, M), v : MAC=C(K, M), v ớ ớ i i – – M: M: thông đi thông đi ệ ệ p đ p đ ầ ầ u v u v à à o c o c ó ó k k í í ch thư ch thư ớ ớ c bi c bi ế ế n đ n đ ổ ổ i i – – C: h C: h à à m MAC m MAC – – K: kho K: kho á á b b í í m m ậ ậ t chia s t chia s ẻ ẻ gi gi ữ ữ a ngư a ngư ờ ờ i g i g ở ở i v i v à à ngư ngư ờ ờ i nh i nh ậ ậ n n – – MAC: mã ch MAC: mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p c p c ó ó chi chi ề ề u d u d à à i c i c ố ố đ đ ị ị nh nh 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) Kh Kh á á i ni i ni ệ ệ m m ATMMT ATMMT - - TNNQ TNNQ 24 24 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) Kh Kh á á i ni i ni ệ ệ m m ATMMT ATMMT - - TNNQ TNNQ 25 25 Thông đi Thông đi ệ ệ p c p c ộ ộ ng v ng v ớ ớ i MAC đư i MAC đư ợ ợ c truy c truy ề ề n t n t ớ ớ i ngư i ngư ờ ờ i nh i nh ậ ậ n. n. Ngư Ngư ờ ờ i nh i nh ậ ậ n th n th ự ự c hi c hi ệ ệ n c n c á á c t c t í í nh to nh to á á n tương t n tương t ự ự trên c trên c á á c c thông điêp thông điêp đã nh đã nh ậ ậ n s n s ử ử d d ụ ụ ng c ng c ù ù ng m ng m ộ ộ t kh t kh ó ó a b a b í í m m ậ ậ t, t, đ đ ể ể t t ạ ạ o ra m o ra m ộ ộ t MAC m t MAC m ớ ớ i. i. MAC MAC v v ừ ừ a t a t ạ ạ o s o s ẽ ẽ đư đư ợ ợ c so v c so v ớ ớ i MAC i MAC nh nh ậ ậ n. n. Gi Gi ả ả s s ử ử ch ch ỉ ỉ ngư ngư ờ ờ i nh i nh ậ ậ n v n v à à ngư ngư ờ ờ i g i g ử ử i bi i bi ế ế t t kh kh ó ó a b a b í í m m ậ ậ t t : : – – N N ế ế u MAC nh u MAC nh ậ ậ n ph n ph ù ù h h ợ ợ p v p v ớ ớ i MAC i MAC v v ừ ừ a a t t í í nh nh th th ì ì thông thông đi đi ệ ệ p không b p không b ị ị thay đ thay đ ổ ổ i trong qu i trong qu á á tr tr ì ì nh truy nh truy ề ề n v n v à à ch ch ắ ắ c ch c ch ắ ắ n đư n đư ợ ợ c g c g ở ở i t i t ớ ớ i t i t ừ ừ ngư ngư ờ ờ i g i g ở ở i đã bi i đã bi ế ế t. t. – – N N ế ế u MAC nh u MAC nh ậ ậ n kh n kh á á c v c v ớ ớ i MAC v i MAC v ừ ừ a t a t í í nh th nh th ì ì thông thông đi đi ệ ệ p đã b p đã b ị ị thay đ thay đ ổ ổ i ho i ho ặ ặ c b c b ị ị gi gi ả ả m m ạ ạ o v o v à à đư đư ợ ợ c g c g ở ở i t i t ừ ừ attacker. attacker. 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) Kh Kh á á i ni i ni ệ ệ m m ATMMT ATMMT - - TNNQ TNNQ 26 26 Chi Chi ề ề u d u d à à i thông thư i thông thư ờ ờ ng c ng c ủ ủ a MAC: 32 96 bit. a MAC: 32 96 bit. → → đ đ ể ể t t ấ ấ n công c n công c ầ ầ n th n th ự ự c hi c hi ệ ệ n 2 n 2 n n l l ầ ầ n th n th ử ử v v ớ ớ i n l i n l à à chi chi ề ề u u d d à à i c i c ủ ủ a MAC (bit). a MAC (bit). Chi Chi ề ề u d u d à à i thông thư i thông thư ờ ờ ng c ng c ủ ủ a kho a kho á á K: 56 160 bit. K: 56 160 bit. → → đ đ ể ể t t ấ ấ n công c n công c ầ ầ n th n th ự ự c hi c hi ệ ệ n 2 n 2 k k l l ầ ầ n th n th ử ử v v ớ ớ i k l i k l à à chi chi ề ề u u d d à à i c i c ủ ủ a kho a kho á á K (bit). K (bit). Ứng dụng trong: – Banking: sử dụng MAC kết hợp triple-DES – Internet: sử dụng HMAC và MAC kết hợp AES 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đ i ệ ệ p (MAC) p (MAC) Kh Kh á á i ni i ni ệ ệ m m ATMMT ATMMT - - TNNQ TNNQ 27 27 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) C C á á c công d c công d ụ ụ ng cơ b ng cơ b ả ả n n c c ủ ủ a MAC a MAC ATMMT ATMMT - - TNNQ TNNQ 28 28 a. a. Ch Ch ứ ứ ng th ng th ự ự c c A A → → B: M || C(K, M) B: M || C(K, M) Ch Ch ứ ứ ng th ng th ự ự c: ch c: ch ỉ ỉ A v A v à à B chia s B chia s ẻ ẻ K K b. b. Ch Ch ứ ứ ng th ng th ự ự c v c v à à b b ả ả o m o m ậ ậ t: t: ch ch ứ ứ ng th ng th ự ự c g c g ắ ắ n li n li ề ề n v n v ớ ớ i plaintext i plaintext A A → → B: E(K B: E(K 2 2 , [M || C(K, M)]) , [M || C(K, M)]) Ch Ch ứ ứ ng th ng th ự ự c: ch c: ch ỉ ỉ A v A v à à B chia s B chia s ẻ ẻ K K 1 1 B B ả ả o m o m ậ ậ t: ch t: ch ỉ ỉ A v A v à à B chia s B chia s ẻ ẻ K K 2 2 c. c. Ch Ch ứ ứ ng th ng th ự ự c v c v à à b b ả ả o m o m ậ ậ t: t: chứng thực gắn liền với ciphertext A A → → B: E(K B: E(K 2 2 , M) || C(K , M) || C(K 1 1 , E(K , E(K 2 2 , M)) , M)) Ch Ch ứ ứ ng th ng th ự ự c: s c: s ử ử d d ụ ụ ng K ng K 1 1 B B ả ả o m o m ậ ậ t: s t: s ử ử d d ụ ụ ng K ng K 2 2 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) C C á á c công d c công d ụ ụ ng cơ b ng cơ b ả ả n n c c ủ ủ a MAC a MAC ATMMT ATMMT - - TNNQ TNNQ 29 29 Khi m Khi m ộ ộ t thông đi t thông đi ệ ệ p đư p đư ợ ợ c mã ho c mã ho á á ( ( đ đ ể ể b b ả ả o m o m ậ ậ t) s t) s ử ử d d ụ ụ ng mã ho ng mã ho á á kho kho á á b b í í m m ậ ậ t ho t ho ặ ặ c kho c kho á á công khai công khai , , đ đ ộ ộ b b ả ả o m o m ậ ậ t thư t thư ờ ờ ng ph ng ph ụ ụ thu thu ộ ộ c v c v à à o đ o đ ộ ộ d d à à i bit c i bit c ủ ủ a kho a kho á á . . M M ộ ộ t cu t cu ộ ộ c t c t ấ ấ n công brute n công brute - - force ph force ph ả ả i s i s ử ử d d ụ ụ ng t ng t ấ ấ t c t c ả ả c c á á c kho c kho á á c c ó ó th th ể ể . Trung b . Trung b ì ì nh c nh c ầ ầ n m n m ấ ấ t 2 t 2 (k (k - - 1) 1) l l ầ ầ n th n th ử ử cho m cho m ộ ộ t kho t kho á á k k - - bit. bit. Thông thư Thông thư ờ ờ ng, v ng, v ớ ớ i m i m ộ ộ t cu t cu ộ ộ c t c t ấ ấ n công ch n công ch ỉ ỉ bi bi ế ế t t cyphertext C (P cyphertext C (P i i =D(K =D(K i i , C), c , C), c ầ ầ n ph n ph ả ả i th i th ự ự c hi c hi ệ ệ n n brute brute - - force v force v ớ ớ i t i t ấ ấ t c t c ả ả c c á á c K c K i i cho đ cho đ ế ế n khi n n khi n à à o P o P i i đư đư ợ ợ c t c t ạ ạ o ra kh o ra kh ớ ớ p v p v ớ ớ i m i m ộ ộ t plaintext ch t plaintext ch ấ ấ p nh p nh ậ ậ n n đư đư ợ ợ c. c. 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) C C á á c yêu c c yêu c ầ ầ u đ u đ ố ố i v i v ớ ớ i MAC i MAC ATMMT ATMMT - - TNNQ TNNQ 30 30 Trư Trư ờ ờ ng h ng h ợ ợ p c p c ủ ủ a MAC c a MAC c ó ó nh nh ữ ữ ng kh ng kh á á c bi c bi ệ ệ t do MAC t do MAC l l à à h h à à m nhi m nhi ề ề u u - - m m ộ ộ t. Gi t. Gi ả ả s s ử ử k>n (k k>n (k í í ch thư ch thư ớ ớ c kho c kho á á l l ớ ớ n n hơn k hơn k í í ch thư ch thư ớ ớ c MAC) v c MAC) v à à MAC MAC 1 1 = C(K, M = C(K, M 1 1 ), vi ), vi ệ ệ c c th th á á m mã ph m mã ph ả ả i th i th ự ự c hi c hi ệ ệ n MAC n MAC i i = C(K = C(K i i , M , M 1 1 ) v ) v ớ ớ i t i t ấ ấ t c t c ả ả c c á á c gi c gi á á tr tr ị ị c c ó ó th th ể ể c c ủ ủ a K a K i i . . Í Í t nh t nh ấ ấ t c t c ó ó m m ộ ộ t kho t kho á á đ đ ả ả m m b b ả ả o MAC o MAC i i = MAC = MAC 1 1 . . Lưu ý r Lưu ý r ằ ằ ng s ng s ẽ ẽ c c ó ó 2 2 k k MACs đư MACs đư ợ ợ c t c t ạ ạ o ra nhưng ch o ra nhưng ch ỉ ỉ c c ó ó 2 2 n n < 2 < 2 k k gi gi á á tr tr ị ị MAC kh MAC kh á á c nhau. c nhau. Do đ Do đ ó ó , m , m ộ ộ t s t s ố ố kho kho á á s s ẽ ẽ t t ạ ạ o ra c o ra c á á c MAC ch c MAC ch í í nh x nh x á á c v c v à à attacker attacker không c không c ó ó c c á á ch n ch n à à o đ o đ ể ể bi bi ế ế t đư t đư ợ ợ c đ c đ ó ó l l à à kho kho á á n n à à o. o. Trung b Trung b ì ì nh, c nh, c ó ó 2 2 k k /2 /2 n n = 2 = 2 (k (k - - n) n) kho kho á á đư đư ợ ợ c t c t ạ ạ o ra v o ra v à à attacker ph attacker ph ả ả i l i l ặ ặ p đi l p đi l ặ ặ p l p l ạ ạ i c i c á á c cu c cu ộ ộ c t c t ấ ấ n công. n công. 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) C C á á c yêu c c yêu c ầ ầ u đ u đ ố ố i v i v ớ ớ i MAC i MAC ATMMT ATMMT - - TNNQ TNNQ 31 31 Vòng 1 Vòng 1 Cho: M Cho: M 1 1 , MAC , MAC 1 1 = C(K, M = C(K, M 1 1 ) ) T T í í nh MAC nh MAC i i = C(K = C(K i i , M , M 1 1 ) ) đ đ ố ố i v i v ớ ớ i 2 i 2 k k kho kho á á S S ố ố lư lư ợ ợ ng kh ng kh ớ ớ p p ≈ ≈ 2 2 (k (k - - n) n) Vòng 2 Vòng 2 Cho: M Cho: M 2 2 , MAC , MAC 2 2 = C(K, M = C(K, M 2 2 ) ) T T í í nh MAC nh MAC i i = C(K = C(K i i , M , M 2 2 ) ) đ đ ố ố i v i v ớ ớ i 2 i 2 (k (k - - n) n) kho kho á á k k ế ế t t qu qu ả ả t t ừ ừ Vòng 1 Vòng 1 S S ố ố lư lư ợ ợ ng kh ng kh ớ ớ p p ≈ ≈ 2( 2( k k - - 2n 2n ) ) . . 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) C C á á c yêu c c yêu c ầ ầ u đ u đ ố ố i v i v ớ ớ i MAC i MAC ATMMT ATMMT - - TNNQ TNNQ 32 32 Trung b Trung b ì ì nh, nh, α α vòng s vòng s ẽ ẽ c c ầ ầ n th n th ự ự c hi c hi ệ ệ n n n n ế ế u k = u k = α α x n. V x n. V í í d d ụ ụ , n , n ế ế u m u m ộ ộ t kho t kho á á 80 80 bit đư bit đư ợ ợ c s c s ử ử d d ụ ụ ng v ng v à à MAC d MAC d à à i 32 bit. i 32 bit. – – Vòng đ Vòng đ ầ ầ u tiên s u tiên s ẽ ẽ t t ạ ạ o ra kho o ra kho ả ả ng 2 ng 2 48 48 kho kho á á c c ó ó th th ể ể , , – – Vòng th Vòng th ứ ứ hai s hai s ẽ ẽ t t ạ ạ o thu h o thu h ẹ ẹ p l p l ạ ạ i còn 2 i còn 2 16 16 kh kh ả ả năng năng , , – – Vòng th Vòng th ứ ứ ba s ba s ẽ ẽ t t ạ ạ o ra ch o ra ch ỉ ỉ m m ộ ộ t kho t kho á á duy duy nh nh ấ ấ t, ch t, ch í í nh l nh l à à kho kho á á c c ủ ủ a ngư a ngư ờ ờ i g i g ở ở i. i. 2 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) C C á á c yêu c c yêu c ầ ầ u đ u đ ố ố i v i v ớ ớ i MAC i MAC [...]...2 Mã chứng thực thông điệp (MAC) MAC dựa trên giải thuật mã hoá DES ATMMT - TNNQ 33 . 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC) p (MAC) MAC d MAC d ự ự a trên gi a trên gi ả ả i thu i thu ậ ậ t mã ho t mã ho. 2 . Mã ch . Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đ i ệ ệ p (MAC) p (MAC) Kh Kh á á i ni i ni ệ ệ m m ATMMT ATMMT - - TNNQ TNNQ 27 27 2 2 . Mã ch