Làm sao để chứng minh với ai đó rằng bạn chính là người đang giao tiếp với họ. Các hệ thống cho phép truy cập từ xa đều gặp phải bài toán này.[r]
Trang 1An ninh mạng
TS Trần Trung Dũng 02-2011
Trang 2Tại sao cần nghiên cứu an tòan trên mạng?
Có rất nhiều người dùng chia sẻ cùng một mạng
Có cùng lí do với thế giới thực:
• Trộm, cắp, nghe nhìn lén,
Vấn đề an ninh càng tốt thì Internet càng trở thành môi trường kinh doanh tốt
Trang 3Phân loại các bài toán an toàn cơ bản
Xác thực(authentication): tôi đang nói với ai?
Tin cậy (confidentiality): liệu có người thứ 3 nghe
thấy?
Không chối bỏ (non-repudiation): Bạn có chắc là
bạn không gửi nó, ngay cả khi bạn thật sự không làm?
Tính toàn vẹn (integrity): liệu nó có bị thay đổi trước
khi tôi nhận nó không?
Quyền hạn (authorization): bạn có được phép xem,
thực thi hàm này không?
Trang 4slide 4
Authentication – xác thực
Read Kaufman 9.1-2, 10.1-10, 11.1-2, 12.2
• Chưa cần đọc phần public-key
Trang 5slide 5
Bài toán cơ bản
?
Làm sao để chứng minh với ai đó rằng bạn chính
là người đang giao tiếp với họ?
Các hệ thống cho phép truy cập từ xa đều gặp phải bài toán này
Trang 6Ap 5.0: lỗ hỏng trong thiết kế
Man-in-the-middle: Hiền đóng vai là Lan (với Nam) và vai Nam (với Lan)
Tôi là Lan Tôi là Lan
R
H
K (R)
-Gửi Nam public key
H
K + L
K (R)
-Gửi Nam public key
L
K +
H
K (m)+ H
m = K (K (m))+
H
-Hiền nhận
Gửi m tới Lan mã hóa bằng public key của Lan
L
K (m)+ L
m = K (K (m))- +L
R
Trang 7Ap 5.0: lỗ hỏng trong thiết kế
Man-in-the-middle : Hiền đóng vai là Lan (với Nam) và vai Nam (với Lan)
•Khó để nhận ra:
•Giải bài toán: public key