ATMMT ATMMT - - TNNQ TNNQ 5 5 1. M 1. M ở ở đ đ ầ ầ u u Vai trò c Vai trò c ủ ủ a ch a ch ứ ứ ng th ng th ự ự c c ATMMT ATMMT - - TNNQ TNNQ 6 6 1. M 1. M ở ở đ đ ầ ầ u u Vai trò c Vai trò c ủ ủ a ch a ch ứ ứ ng th ng th ự ự c c Ch Ch ứ ứ ng th ng th ự ự c (x c (x á á c th c th ự ự c, x c, x á á c nh c nh ậ ậ n n - - authentication) nh authentication) nh ằ ằ m: m: – – X X á á c nh c nh ậ ậ n ngu n ngu ồ ồ n g n g ố ố c c c c ủ ủ a d a d ữ ữ li li ệ ệ u. u. – – Thuy Thuy ế ế t ph t ph ụ ụ c ngư c ngư ờ ờ i s i s ử ử d d ù ù ng l ng l à à d d ữ ữ li li ệ ệ u u n n à à y chưa b y chưa b ị ị s s ử ử a đ a đ ổ ổ i ho i ho ặ ặ c gi c gi ả ả m m ạ ạ o. o. Ch Ch ứ ứ ng th ng th ự ự c d c d ữ ữ li li ệ ệ u l u l à à cơ ch cơ ch ế ế quan tr quan tr ọ ọ ng ng đ đ ể ể duy tr duy tr ì ì t t í í nh to nh to à à n v n v ẹ ẹ n v n v à à không th không th ể ể t t ừ ừ ch ch ố ố i c i c ủ ủ a d a d ữ ữ li li ệ ệ u. u. ATMMT ATMMT - - TNNQ TNNQ 7 7 1. M 1. M ở ở đ đ ầ ầ u u C C á á c phương ph c phương ph á á p ch p ch ứ ứ ng th ng th ự ự c c Vi Vi ệ ệ c ch c ch ứ ứ ng th ng th ự ự c đư c đư ợ ợ c th c th ự ự c hi c hi ệ ệ n v n v ớ ớ i c i c á á c phương ph c phương ph á á p: p: – – Mã ho Mã ho á á thông đi thông đi ệ ệ p: s p: s ử ử d d ụ ụ ng m ng m ậ ậ t mã ho t mã ho á á kho kho á á b b í í m m ậ ậ t t ho ho ặ ặ c m c m ậ ậ t mã ho t mã ho á á kho kho á á công khai đ công khai đ ể ể mã ho mã ho á á thông thông đi đi ệ ệ p rõ th p rõ th à à nh m nh m ậ ậ t mã. t mã. – – Mã ch Mã ch ứ ứ ng th ng th ự ự c thông đi c thông đi ệ ệ p (MAC p (MAC – – Message Message Authentication Code): m Authentication Code): m ộ ộ t h t h à à m v m v à à m m ộ ộ t kho t kho á á b b í í m m ậ ậ t t t t ạ ạ o ra m o ra m ộ ộ t gi t gi á á tr tr ị ị c c ó ó chi chi ề ề u d u d à à i c i c ố ố đ đ ị ị nh s nh s ử ử d d ụ ụ ng đ ng đ ể ể ch ch ứ ứ ng th ng th ự ự c. c. – – H H à à m băm m băm (Hash Function): m (Hash Function): m ộ ộ t h t h à à m m á á nh x nh x ạ ạ m m ộ ộ t t thông đi thông đi ệ ệ p c p c ó ó chi chi ề ề u d u d à à i b i b ấ ấ t k t k ỳ ỳ v v à à o m o m ộ ộ t gi t gi á á tr tr ị ị băm c băm c ó ó chi chi ề ề u d u d à à i c i c ố ố đ đ ị ị nh s nh s ử ử d d ụ ụ ng đ ng đ ể ể ch ch ứ ứ ng th ng th ự ự c. c. ATMMT ATMMT - - TNNQ TNNQ 8 8 1. M 1. M ở ở đ đ ầ ầ u u Ch Ch ứ ứ ng th ng th ự ự c thông qua nh c thông qua nh ậ ậ n d n d ạ ạ ng ng Vi Vi ệ ệ c nh c nh ậ ậ n d n d ạ ạ ng d ng d ự ự a trên m a trên m ộ ộ t ho t ho ặ ặ c nhi c nhi ề ề u y u y ế ế u t u t ố ố : : – – Password, PIN Password, PIN – – Smart card Smart card – – Biometric: vân tay, võng m Biometric: vân tay, võng m ạ ạ c c … … – – Ch Ch ữ ữ ký ký – – … … ATMMT ATMMT - - TNNQ TNNQ 9 9 1. M 1. M ở ở đ đ ầ ầ u u Ch Ch ứ ứ ng th ng th ự ự c thông qua nh c thông qua nh ậ ậ n d n d ạ ạ ng ng Smart card ATMMT ATMMT - - TNNQ TNNQ 10 10 1. M 1. M ở ở đ đ ầ ầ u u Ch Ch ứ ứ ng th ng th ự ự c thông qua nh c thông qua nh ậ ậ n d n d ạ ạ ng ng ATMMT ATMMT - - TNNQ TNNQ 11 11 1. M 1. M ở ở đ đ ầ ầ u u Ch Ch ứ ứ ng th ng th ự ự c thông qua nh c thông qua nh ậ ậ n d n d ạ ạ ng ng One-time Passwords ATMMT ATMMT - - TNNQ TNNQ 12 12 1. M 1. M ở ở đ đ ầ ầ u u Ch Ch ứ ứ ng th ng th ự ự c thông qua nh c thông qua nh ậ ậ n d n d ạ ạ ng ng Certificate ATMMT ATMMT - - TNNQ TNNQ 13 13 1. M 1. M ở ở đ đ ầ ầ u u V V í í d d ụ ụ Gi Gi ả ả s s ử ử Alice v Alice v à à Bob chia s Bob chia s ẻ ẻ m m ộ ộ t kho t kho á á b b í í m m ậ ậ t chung K. t chung K. Alice mu Alice mu ố ố n g n g ở ở i m i m ộ ộ t chu t chu ỗ ỗ i d i d ữ ữ li li ệ ệ u M cho Bob v u M cho Bob v à à thuy thuy ế ế t t ph ph ụ ụ c Bob r c Bob r ằ ằ ng M th ng M th ự ự c s c s ự ự đ đ ế ế n t n t ừ ừ Alice v Alice v à à không b không b ị ị s s ử ử a a trong qu trong qu á á tr tr ì ì nh truy nh truy ề ề n. n. Đi Đi ề ề u n u n à à y c y c ó ó th th ể ể th th ự ự c hi c hi ệ ệ n như sau n như sau : : – – Alice g Alice g ở ở i M c i M c ù ù ng v ng v ớ ớ i C cho Bob, v i C cho Bob, v ớ ớ i C=E i C=E K K (M) v (M) v à à E l E l à à m m ộ ộ t gi t gi ả ả i thu i thu ậ ậ t mã ho t mã ho á á thông thư thông thư ờ ờ ng đã quy ư ng đã quy ư ớ ớ c trư c trư ớ ớ c c gi gi ữ ữ a Alice v a Alice v à à Bob. Bob. – – Do ch Do ch ỉ ỉ c c ó ó Alice v Alice v à à Bob bi Bob bi ế ế t K, Bob c t K, Bob c ó ó th th ể ể s s ử ử d d ụ ụ ng K đ ng K đ ể ể gi gi ả ả i mã C thu đư i mã C thu đư ợ ợ c M c M ’ ’ . . – – Bob s Bob s ẽ ẽ đư đư ợ ợ c thuy c thuy ế ế t ph t ph ụ ụ c r c r ằ ằ ng M th ng M th ự ự c s c s ự ự đ đ ế ế n t n t ừ ừ Alice Alice v v à à M không b M không b ị ị thay đ thay đ ổ ổ i trong qu i trong qu á á tr tr ì ì nh truy nh truy ề ề n n n n ế ế u v u v à à ch ch ỉ ỉ n n ế ế u M u M ’ ’ =M. =M. ATMMT ATMMT - - TNNQ TNNQ 14 14 1. M 1. M ở ở đ đ ầ ầ u u V V í í d d ụ ụ – – Tuy nhiên, p Tuy nhiên, p hương ph hương ph á á p n p n à à y cho ph y cho ph é é p Alice p Alice c c ó ó th th ể ể t t ừ ừ ch ch ố ố i Charlie r i Charlie r ằ ằ ng M xu ng M xu ấ ấ t ph t ph á á t t t t ừ ừ Alice v Alice v ì ì M c M c ó ó kh kh ả ả năng xu năng xu ấ ấ t ph t ph á á t t t t ừ ừ Bob do Bob do c c ù ù ng chia s ng chia s ẻ ẻ kho kho á á b b í í m m ậ ậ t K. t K. → → Như Như ợ ợ c đi c đ i ể ể m n m n à à y đư y đư ợ ợ c gi c gi ả ả i quy i quy ế ế t b t b ằ ằ ng m ng m ậ ậ t t mã ho mã ho á á kho kho á á công khai. công khai. – – N N ế ế u u chu chu ỗ ỗ i i M M ng ng ắ ắ n n , c , c ó ó th th ể ể mã h mã h ó ó a M tr a M tr ự ự c ti c ti ế ế p p đ đ ể ể x x á á c nh c nh ậ ậ n n n n ó ó . . – – N N ế ế u u chu chu ỗ ỗ i i M M d d à à i i , , c c h h ỉ ỉ c c ầ ầ n t n t í í nh to nh to á á n m n m ộ ộ t h t h ng ng ắ ắ n n đ đ ạ ạ i di i di ệ ệ n n cho cho M v M v à à mã h mã h ó ó a h. a h. [...]... Những công dụng cơ bản của mã hoá thông điệp b Mã hoá khoá bất đối xứng (khoá công khai) A → B: E(PUb, M) Bảo mật – Chỉ B có PRb giải mã Không cung cấp chứng thực – Bất cứ ai cũng có thể sử dụng PUb để mã hoá thông điệp và tự xưng là A ATMMT - TNNQ 20 1 Mở đầu Những công dụng cơ bản của mã hoá thông điệp c Mã hoá khoá công khai: chứng thực và chữ ký số A → B: E(PRa, M) Cung cấp chứng thực và chữ ký số –... định dạng và dự phòng – Bất kỳ ai cũng có thể sử dụng PUA để xác minh chữ ký số ATMMT - TNNQ 21 1 Mở đầu Những công dụng cơ bản của mã hoá thông điệp d Mã hoá khoá công khai: bảo mật, chứng thực, và chữ ký số A → B: E(PUb, E(PRa, M)) Cung cấp bảo mật nhờ PUb Cung cấp chứng thực và chữ ký số nhờ PRa ATMMT - TNNQ 22 ... Segment ATMMT - TNNQ 16 1 Mở đầu Điều khiển lỗi khi gởi thông điệp ATMMT - TNNQ 17 1 Mở đầu Những công dụng cơ bản của mã hoá thông điệp ATMMT - TNNQ 18 1 Mở đầu Những công dụng cơ bản của mã hoá thông điệp a Mã hoá khoá đối xứng (khoá bí mật): A → B: E(K, M) Bảo mật: chỉ A và B chia sẻ K Chứng thực: – Có thể đến chỉ từ A – Không thay đổi trong quá trình truyền – Yêu cầu một số định dạng và dự phòng Không... ra bằng cách sử dụng một khoá bí mật được gọi là một mã xác thực thông điệp (MAC – Message Authentication Code) h cũng có thể thu được bằng cách sử dụng giải thuật checksum Kết hợp một hàm băm và giải thuật checksum để tạo ra một mã xác thực tin nhắn keyed-hash (HMAC, Keyed-Hash Message Authentication Code) ATMMT - TNNQ 15 1 Mở đầu Checksum của gói TCP TCP Segment ATMMT - TNNQ 16 1 Mở đầu Điều khiển . đ đ ầ ầ u u Vai trò c Vai trò c ủ ủ a ch a ch ứ ứ ng th ng th ự ự c c ATMMT ATMMT - - TNNQ TNNQ 6 6 1. M 1. M ở ở đ đ ầ ầ u u Vai trò c Vai trò c ủ ủ a. á á b b í í m m ậ ậ t): t): A → B: E(K, M) Bảo mật: chỉ A và B chia sẻ K Chứng thực: –Cóthể đến chỉ từ A – Không thay đổi trong quá trình truyền –Yêu cầu