Đang tải... (xem toàn văn)
Bài giảng Quản lý khóa trong mật mã - Phân phối khóa trong các hệ mật khóa công khai trình bày phân phối khóa công khai, công bố công khai khóa, catalog khóa công khai, công bố khóa công khai, trung tâm ủy quyền khóa công khai, chứng chỉ khóa công khai.
2 Phân phối khóa hệ mật khóa cơng khai Một vai trị mật mã công khai giải vấn đề phân phối khóa Có hai hướng sủ dụng mật mã khóa cơng khai: Phân phối khóa cơng khai Sử dụng mật mã khóa cơng khai để phân phối khóa bí mật 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 40 2.1 Phân phối khóa công khai Một số công nghệ đề xuất: Cơng bố cơng khai khố Catalog khố cơng khai Trung tâm ủy quyền khố cơng khai Chứng khố cơng khai 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 41 2.1.1 Công bố cơng khai khóa Khóa cơng bố cơng khai Bất kì gửi khóa tới người khác 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 42 Phân phối khóa khơng điều khiển 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 43 Thí dụ Việc sử dụng PGP (Pretty Good Privacy) phổ biến (có sử dụng RSA) Khóa cơng khai cơng bố USENET, Mailling list 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 44 Nhận xét Là phương pháp đơn giản, thuận tiện Nhưng có điểm yếu → giả mạo khóa cơng khai đối tượng khác 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 45 2.1.2 Catalog khóa cơng khai Một hình thức an tồn cơng bố khóa cơng khai cao sử dụng trì catalog động khóa cơng khai Việc phát hành catalog số thực thể trung tâm tin cậy thực 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 46 Cơng bố khóa cơng khai 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 47 Mô tả thành phần Trung tâm uỷ quyền lưu giữ catalog dạng ghi (tên, khố cơng khai) người tham gia Mỗi người tham gia phải đăng ký khố cơng khai với trung tâm Việc đăng ký phải diễn có mặt người tham gia, thơng qua kênh truyền thơng an tồn 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 48 (tiếp) Bất kì người tham gia có quyền thay đổi khố cơng khai vào thời điểm Bởi khố sử dụng cho khối lượng lớn liệu hay bị yếu Theo chu kì, catalog phải tái có bổ xung Hình thức xuất tương tự danh bạ điện thoại điện tử 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 49 (tiếp) Mọi người tham gia phép xâm nhập vào catalog thường xuyên Đối với điều việc bảo mật xác thực hai bên ủy thác 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 50 Nhận xét Có tính an tồn cao so với phương pháp công bố công khai khơng kiểm sốt khố Vẫn có điểm yếu: Nếu đối phương có khóa riêng trung tâm → giả mạo 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 51 2.1.3 Trung tâm ủy quyền khóa cơng khai Cung cấp kiểm sốt chặt chẽ q trình phân phối khóa cơng khai từ catalog 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 52 Kịch phân phối khóa cơng khai 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 53 Mô tả bước thực A gửi tin tức với điểm dấu ngày tháng/thời gian tới trung tâm tin cậy, u cầu cấp khố cơng khai thời B Trung tâm trả lời, tin tức mã hoá khoá riêng trung tâm KRauth Tin tức A giải mã nhờ khố cơng khai trung tâm Bởi vậy, A tin tưởng tin tức gửi từ trung tâm 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 54 Bản tin bao gồm thông tin sau: Khố cơng khai B: KUB u cầu gốc, để A đối chiếu với yêu cầu gửi, từ A tin tưởng chắn u cầu khơng bị thay đổi đường truyền tới trung tâm Điểm dấu thời gian, để A tin tưởng chắn rằng: tin tức tin tức cũ trung tâm, khoá B khoá lưu hành 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 55 (tiếp) A lưu giữ khố cơng khai B, sử dụng để mã hố tin tức để gửi cho B, phải có định danh A (IDA) nonce (N1), sử dụng để rõ tính phiên truyền 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 56 (tiếp) B nhận khố cơng khai A: KUA từ trung tâm, tương tự A nhận Vào thời điểm này, khố cơng khai nhận A B theo thủ tục trên, họ bắt đầu trao đổi tin tức 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 57 Hai hành động bổ xung B gửi tin tức tới A, mã hố khố cơng khai A: KUA, tin tức phải bao gồm nonce A (N1) kèm theo nhãn thời gian B (N2) Rõ ràng có B có khả giải mã tin tức từ A gửi đến (3), có N1 tin tức (6) cho A tin tưởng B người nhận tin tức gửi 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 58 (tiếp) A gửi quay lại N2, mã hố khố cơng khai B, để chứng tỏ A 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 59 Nhận xét Như vậy, trường hợp chung đòi hỏi bảy tin tức Tuy nhiên, việc gửi tin tức từ thủ tục đến thủ tục thứ bốn khơng thường xun, hai phía lưu giữ khố cơng khai để tiếp tục sử dụng 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 60 (tiếp) Trung tâm ủy quyền bị tắc nghẽn Catalog lưu giữ tên khóa cơng khai bị giả mạo 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 61 2.1.4 Chứng khóa cơng khai 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 62 ... chặt chẽ q trình phân phối khóa cơng khai từ catalog 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 52 Kịch phân phối khóa cơng khai 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 53 Mô... mạng - Khoa CNTT - HVKTQS 41 2.1.1 Cơng bố cơng khai khóa Khóa cơng bố cơng khai Bất kì gửi khóa tới người khác 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 42 Phân phối khóa khơng điều... mạo khóa công khai đối tượng khác 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 45 2.1.2 Catalog khóa cơng khai Một hình thức an tồn cơng bố khóa cơng khai cao sử dụng trì catalog động khóa