Đang tải... (xem toàn văn)
Làm sao để chứng minh với ai đó rằng bạn chính là người đang giao tiếp với họ. Các hệ thống cho phép truy cập từ xa đều gặp phải bài toán này.[r]
(1)An ninh mạng
TS Trần Trung Dũng
(2)Tại cần nghiên cứu an tịan mạng?
Có nhiều người dùng chia sẻ mạng Có lí với giới thực:
• Trộm, cắp, nghe nhìn lén,
Vấn đề an ninh tốt Internet trở thành môi
(3)Phân loại tốn an tồn bản
Xác thực(authentication): tơi nói với ai?
Tin cậy (confidentiality): liệu có người thứ nghe
thấy?
Không chối bỏ (non-repudiation): Bạn có
bạn khơng gửi nó, bạn thật khơng làm?
Tính tồn vẹn (integrity): liệu có bị thay đổi trước
khi tơi nhận khơng?
Quyền hạn (authorization): bạn có phép xem,
(4)slide
Authentication – xác thực
(5)slide
Bài toán bản
?
Làm để chứng minh với bạn người giao tiếp với họ?
(6)Ap 5.0: lỗ hỏng thiết kế
Man-in-the-middle: Hiền đóng vai Lan (với Nam) vai Nam (với Lan)
Tôi Lan Tôi Lan R
H
K (R)
-Gửi Nam public key
H K + L
K (R)
-Gửi Nam public key
L K +
H
K (m)+ H
m = K (K (m))+ H
-Hiền nhận
Gửi m tới Lan mã hóa public key Lan
L
K (m)+ L
(7)Ap 5.0: lỗ hỏng thiết kế Man-in-the-middle : Hiền đóng vai Lan
(với Nam) vai Nam (với Lan)
•Khó để nhận ra:
• Nam nhận tất thông tin Lan gửi, ngược lại
• Vấn đề Hiền nhận tất gói tin!