Đang tải... (xem toàn văn)
Trong một ứng dụng Web, hai bên client và server sử dụng giao thức Handshake trong chuỗi giao thức SSL để xác thực lẫn nhau và thỏa thuận các tham số an ninh (các giải thuật và khóa m[r]
(1)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2016 - 2017 Lớp INT3307
Đáp án đề thi số An toàn an ninh mạng
(4 câu, trang, thang điểm 10)
1 Phân phối khóa (2,5 điểm)
a (0,75 điểm)
KDC bên sinh khóa phiên Ks (0,25 điểm)
Ks KDC gửi cho A bước 2, mã hóa với khóa chủ chung KDC
và A Ka để đảm bảo tính bảo mật (0,25 điểm)
Ks KDC gửi cho B cách gửi cho A bước thông qua A gửi cho B
ở bước 3, mã hóa với khóa chủ chung KDC B Kb để đảm bảo
tính bảo mật (0,25 điểm) b (0,75 điểm)
N1 dùng để chống lại hình thức cơng lặp lại (0,25 điểm)
Nếu khơng có N1 A gửi thơng báo bước thứ để thiết lập kết
nối logic với khóa phiên với B, địch thủ gửi lại cho A thơng báo bắt bước kết nối logic trước khiến cho khóa phiên dùng cho kết nối logic trùng với khóa phiên kết nối logic cũ (0,25 điểm)
Khi có N1 lần nhận thông báo bước 2, A kiểm tra xem N1 có
trùng với N1 bước trước hay khơng, trùng thơng báo hợp lệ,
cịn khơng trùng cơng lặp lại (khơng phải KDC tạo sau nhận thông báo bước mà thông báo kết nối logic trước gửi lại) (0,25 điểm)
c (1 điểm)
Giải thích tác dụng N2 (dùng để chống lại hình thức cơng gì, khơng có
N2 hình thức cơng diễn nào, cịn có N2 cơng bị
chống lại nào, thông báo bước lại dùng f(N2) thay N2)?
2 An tồn mức giao vận (3 điểm)
Trong ứng dụng Web, hai bên client server sử dụng giao thức Handshake chuỗi giao thức SSL để xác thực lẫn thỏa thuận tham số an ninh (các giải thuật khóa mật mã) Giả sử server có khóa cơng khai RSA chứng thực từ trước Khóa cơng khai vừa sử dụng để mã hóa, vừa dùng để xác minh chữ ký Client có khóa cơng khai chứng thực từ trước, khóa cơng khai tạo giải thuật Diffie-Hellman
(2)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2016 - 2017
Vẽ sơ đồ trao đổi thông báo giai đoạn client server giao thức Handshake SSL theo cách an toàn Lưu ý client server tạo cặp khóa riêng khóa cơng khai tức thời (không chứng thực) theo giải thuật mật mã khóa cơng khai
e (1,5 điểm)
Với thông báo tùy chọn (tức thông báo phương pháp trao đổi khóa gửi) thơng báo client_key_exchange, có tham số cụ thể
3 An tồn thư điện tử (2,5 điểm)
Chương trình PGP người dùng A lưu giữ vịng khóa cơng khai có trường
Public Key, User ID, Owner Trust, Signatures sau:
Public Key
PU
A
PUB PUC PUD PUE PUF PUG PUH PUI
User ID A B C D E F G H I
Owner Trust Tột bậc Không tin cậy Không
biết phần Một phần Một phần Một
Hoàn toàn Hoàn toàn Hoàn toàn
Signatures - D, F B, D A B, C A, G A B, D, E H, K
Tính hợp lệ khóa cơng khai (Key Legitimacy) PGP tính theo quy tắc sau:
Khóa cơng khai thân người dùng A hợp lệ
Nếu khóa cơng khai có chữ ký có độ tin cậy (Signature Trust) bậc hợp lệ
Nếu khơng, tính hợp lệ khóa cơng khai tính tổng trọng số độ tin cậy của chữ ký Trọng số gán cho chữ ký có độ tin cậy hồn tồn Trọng số 1/2 gán cho chữ ký có độ tin cậy phần Nếu tổng trọng số đạt tới hoặc vượt ngưỡng khóa cơng khai xác định hợp lệ
Trong tất trường hợp cịn lại, khóa cơng khai coi khơng hợp lệ Vẽ mơ hình tin cậy PGP tương ứng
4 An toàn IP (2,5 điểm)
Trong giao thức ESP có sử dụng tùy chọn xác thức, để chống công lặp lại, với liên kết an ninh, bên gửi A trì đếm để đánh số thứ tự cho gói tin gửi đi, bên nhận B phát gói tin lặp đến q trễ thơng qua chế cửa sổ Giả sử cửa sổ có kích thước W = 64, số thứ tự lớn B nhận gói tin hợp lệ cho đến thời điểm N = 250, B nhận tất gói tin hợp lệ từ đến 250 ngoại trừ gói tin có số thứ tự từ 180 đến 190 Hãy mơ tả kết xử lý theo trình tự B nhận gói tin sau:
1 (0,5 điểm)
(3)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2016 - 2017
2 (0,5 điểm)
Một gói tin khơng hợp lệ có số thứ tự 253 3 (0,5 điểm)
Một gói tin hợp lệ có số thứ tự 253 4 (0,5 điểm)
Một gói tin khơng hợp lệ có số thứ tự 187 5 (0,5 điểm)
(4)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2016 - 2017 Thời gian : 120 phút Được phép tra cứu tất loại tài liệu Lớp INT3307 Không cho người khác mượn tài liệu hình thức
Đề thi số
An toàn an ninh mạng
(4 câu, trang, thang điểm 10)
1 Phân phối khóa (2,5 điểm)
Xét giao thức phân phối khóa xác thực lẫn hai chủ thể A B thông qua trung tâm phân phối khóa KDC (Key Distribution Center) Mỗi A muốn thiết lập kết nối logic với B cần khóa phiên sử dụng lần Ks (cho kết nối
logic khơng sử dụng lại cho kết nối logic khác hai bên), bước sau thực
6 A KDC: IDA || IDB || N1
7 KDC A: E(Ka, [Ks || IDB || N1 || E(Kb, [Ks || IDA])])
8 A B: E(Kb, [Ks || IDA])
9 B A: E(Ks, N2)
10 A B: E(Ks, f(N2))
A có khóa chủ Ka A KDC biết Tương tự, B dùng chung khóa chủ
Kb với KDC Truy vấn A gửi cho KDC bao gồm định danh A, định danh B,
một số ngẫu nhiên N1 sử dụng lần (mỗi thơng báo bước có giá trị N1
khác nhau) N2 giá trị ngẫu nhiên sử dụng lần, B sinh ra, f
là hàm thực biến đổi N2 (chẳng hạn cộng N2 với 1)
(5 (0,75 điểm)
Bên (A, B, hay KDC) sinh khóa phiên Ks? Nó phân phối tới A B
một cách an tồn (đảm bảo tính bảo mật khóa) nào? (6 (0,75 điểm)
Giải thích tác dụng N1 (dùng để chống lại hình thức cơng gì, khơng có
N1 hình thức cơng diễn nào, cịn có N1 cơng bị
chống lại nào)? (7 (1 điểm)
Giải thích tác dụng N2 (dùng để chống lại hình thức cơng gì, khơng có
N2 hình thức cơng diễn nào, cịn có N2 cơng bị
chống lại nào, thông báo bước lại dùng f(N2) thay N2)?
2 An toàn mức giao vận (3 điểm)
(5)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2016 - 2017
chữ ký Client có khóa cơng khai chứng thực từ trước, khóa cơng khai tạo giải thuật Diffie-Hellman
(8 (1 điểm)
Vẽ sơ đồ trao đổi thông báo giai đoạn client server giao thức Handshake SSL theo cách an tồn Lưu ý client server tạo cặp khóa riêng khóa cơng khai tức thời (khơng chứng thực) theo giải thuật mật mã khóa cơng khai
(9 (1,5 điểm)
Với thông báo tùy chọn (tức thông báo phương pháp trao đổi khóa gửi) thơng báo client_key_exchange, có tham số cụ thể
3 An tồn thư điện tử (2,5 điểm)
Chương trình PGP người dùng A lưu giữ vịng khóa cơng khai có trường
Public Key, User ID, Owner Trust, Signatures sau:
Public Key
PU
A
PUB PUC PUD PUE PUF PUG PUH PUI
User ID A B C D E F G H I
Owner Trust Tột bậc Không tin cậy Không biết Một phần Một phần Một phần Hoàn toàn Hoàn toàn Hoàn toàn
Signatures - D, F B, D A B, C A, G A B, D, E H, K
Tính hợp lệ khóa cơng khai (Key Legitimacy) PGP tính theo quy tắc sau:
Khóa cơng khai thân người dùng A hợp lệ
Nếu khóa cơng khai có chữ ký có độ tin cậy (Signature Trust) bậc hợp lệ
Nếu khơng, tính hợp lệ khóa cơng khai tính tổng trọng số độ tin cậy của chữ ký Trọng số gán cho chữ ký có độ tin cậy hồn toàn Trọng số 1/2 gán cho chữ ký có độ tin cậy phần Nếu tổng trọng số đạt tới hoặc vượt ngưỡng khóa cơng khai xác định hợp lệ
Trong tất trường hợp lại, khóa cơng khai coi khơng hợp lệ Vẽ mơ hình tin cậy PGP tương ứng
4 An toàn IP (2,5 điểm)
(6)TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Học kỳ I, Năm học 2016 - 2017
250 ngoại trừ gói tin có số thứ tự từ 180 đến 190 Hãy mơ tả kết xử lý theo trình tự B nhận gói tin sau:
a (0,5 điểm)
Một gói tin hợp lệ có số thứ tự 187 b (0,5 điểm)
Một gói tin khơng hợp lệ có số thứ tự 253 c (0,5 điểm)
Một gói tin hợp lệ có số thứ tự 253 d (0,5 điểm)
Một gói tin khơng hợp lệ có số thứ tự 187 e (0,5 điểm)
TailieuVNU.com