Đang tải... (xem toàn văn)
Bài giảng Quản lý khóa trong mật mã - Phân phối khóa mật sử dụng mật mã khóa công khai thông tin đến các bạn những kiến thức về phân phối khóa mật đơn giản, phân phối khóa mật với sự bí mật và xác thực, sơ đồ lai ghép, mô hình trao đổi khóa Diffiehellman.
3 Phân phối khóa mật sử dụng mật mã khóa cơng khai Phân phối khóa mật đơn giản Phân phối khóa mật với bảo mật xác thực Sơ đồ lai ghép 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 63 3.1 Phân phối khóa mật đơn giản Sơ đồ đề xuất Merkle 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 64 Các bước thực A phát sinh cặp khố cơng khai khố riêng (KUA, KRA) truyền tin tức phía B, bao gồm KUA định danh A (IDA) B phát sinh khố mật Ks truyền khố phía A, tin tức mã hố khố cơng khai A 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 65 (tiếp) A tính DKRa[EKUa[Ks]], để khơi phục khố mật Bởi có A có khả giải mã tin đó, có A, B biết khố mật Ks A bỏ khóa KUa, KRa, cịn B bỏ khóa KUa 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 66 Nhận xét Sau kết thúc liên lạc, A, B vứt bỏ khoá mật Ks Khơng khảo sát tính đơn giản, thủ tục thuận lợi Khơng có khố tồn trước phiên liên lạc, khơng có khố lại sau phiên liên lạc Bởi vậy, khả bị khoá trở nên hoi Các liên lạc xem an tồn 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 67 (tiếp) Khơng an tồn đối phương chặn tin tức (giữ chậm thay đổi nội dung) → công theo kiểu man-in-the-middle attack Đối phương can thiệp vào phiên truyền thơng theo cách sau (không phát được) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 68 Mô tả A phát sinh cặp khố cơng khai khố riêng (KUA, KRA) truyền tin tức phía B, bao gồm KUA định danh A (IDA) Đối phương E chặn tin tức, tạo nên cặp khố giả (KUe, KRe) truyền phía B, bao gồm KUe IDA 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 69 (tiếp) B phát sinh khoá mật Ks truyền với EKUe [Ks] E chặn tin tức biết Ks tính DKRe[EKUe[Ks]] E truyền cho A tin tức EKUa[Ks]] 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 70 Nhận xét A B biết Ks, khơng biết Ks cịn biết đối phương E Thủ tục hữu dụng trường hợp kênh truyền có nguy nghe trộm 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 71 3.2 Phân phối khóa mật với bí mật xác thực 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 72 Nhận xét Mơ hình có khả chống lại công thụ động chủ động Mô hình thực với giả thiết A B có khóa cơng khai 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 73 Các bước thực A sử dụng khóa cơng khai B để gửi cho B văn mã, bao gồm định danh A (IDA) nonce (N1) B gửi tin tức cho A, tin tức mã hoá nhờ KUA, bao gồm nonce (N1) (N2 Rõ ràng có B có khả giải mã tin tức (1), có mặt N1 tin tức (2), thuyết phục A tin tức gửi từ phía B 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 74 (tiếp) A gửi trở (N2), mã hố khố cơng khai B, điều bảo đảm tin tức phía A A chọn khố mật Ks gửi cho B tin tức: M = EKUb [EKRa[Ks]] Tin tức mã hố khố cơng khai B, để chứng tỏ có B giải mã nhờ khố riêng mình, cịn mã hoá khoá riêng A, xác thực có A người gửi tin tức 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 75 (tiếp) B tính DKUa[EKRb[M]], để khơi phục lại khố mật Ks 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 76 3.3 Sơ đồ lai ghép Phương pháp sử dụng máy tính lớn IBM (Le, A.; Matyas S.; Johnson, D.; and Wilkins, J "A Public Key Extension to the Common Cryptographic Architecture." IBM Systems Journal, No 3, 1993.) 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 77 Mô tả Sử dụng trung tâm phân phối khóa KDC (chia xẻ khóa chủ với người dùng) Phân phối khóa phiên bí mật mã hóa khóa chủ Sử dụng sơ đồ khóa cơng khai để phân phối khóa chủ 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 78 Nhận xét Hiệu năng: Tồn nhiều ứng dụng, đặc biệt ứng dụng “transaction-oriented”, khoá phiên cần phải thay đổi thường xuyên Sự tạo khoá phiên nhờ sơ đồ khoá cơng khai làm cho hiệu hệ thống suy giảm, yêu cầu cao cho việc tính tốn mã/giải mã theo mật mã cơng khai Đối với sơ đồ ba mức với khố cơng khai ứng dụng hạn chế, để thay đổi khoá chủ 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 79 (tiếp) Tính hồ hợp ngược: Sơ đồ lai ghép dễ dàng thực dạng mở rộng sơ đồ sử dụng KDC với thay đổi tối thiểu thủ tục định chương trình bảo đảm 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 80 3.4 Mơ hình trao đổi khóa DiffieHellman Mục đích sơ đồ bảo đảm cho hai người sử dụng trao đổi khoá với cách an toàn, trước trao đổi số liệu Giới hạn thuật toán thủ tục trao đổi khoá Hiệu thuật toán Diffie - Hellman chỗ khó khăn việc tính tốn logarit rời rạc 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 81 Mơ hình trao đổi khóa DiffieHellman Alice Bob a gb Khóa riêng Alice Khóa cơng khai Bob ga b Khóa riêg Bob Khóa cơng khai Alice gba gab Khóa bí mật Khóa bí mật Khóa bí mật chia xẻ 10/28/2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 82 Mơ hình truyền tin bí mật sử dụng trao đổi khóa diffie-hellman Khóa riêng người gửi Khóa cơng khai người nhận Khóa cơng khai người gửi Chia sẻ khóa bí mật Tài liệu ban đầu Chia sẻ khóa bí mật Tài liệu mã hóa Q trình mã hóa Q trình giải mã Tài liệu ban đầu Người nhận Người gửi 10/28/2012 Khóa riêng người nhận Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 83 Thí dụ 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 84 ... mạng - Khoa CNTT - HVKTQS 77 Mô tả Sử dụng trung tâm phân phối khóa KDC (chia xẻ khóa chủ với người dùng) Phân phối khóa phiên bí mật mã hóa khóa chủ Sử dụng sơ đồ khóa cơng khai để phân phối. .. ga b Khóa riêg Bob Khóa cơng khai Alice gba gab Khóa bí mật Khóa bí mật Khóa bí mật chia xẻ 10/28/2012 Bộ mơn An ninh mạng - Khoa CNTT - HVKTQS 82 Mơ hình truyền tin bí mật sử dụng trao đổi khóa. .. diffie-hellman Khóa riêng người gửi Khóa cơng khai người nhận Khóa cơng khai người gửi Chia sẻ khóa bí mật Tài liệu ban đầu Chia sẻ khóa bí mật Tài liệu mã hóa Q trình mã hóa Q trình giải mã Tài