Lưu ý: Từ mã xác thực, không xác định ngược lại được thông báo (Tính một chiều).. Các phương pháp xác thực[r]
(1)(2)Nội dung
2.1 Vấn đề xác thực
2.2 Các phương pháp xác thực 2.3 Chữ ký điện tử
(3)2.1 Vấn đề xác thực
Tại phải xác thực thông báo
Xác minh nguồn gốc thông báo
Nội dung thơng báo tồn vẹn khơng bị thay đổi Thơng báo gửi trình tự thời điểm
Mục đích để chống lại hình thức cơng chủ
động (xuyên tạc liệu giả mạo)
Các phương pháp xác thực thông báo
Mã hóa thơng báo
(4)2.1 Vấn đề xác thực
Trong thương mại điện tử, xác thực
yêu cầu đặc biệt quan trọng:
Tránh việc giả mạo bên giao dịch
Tránh bị thay đổi thông tin giao dịch
(5)2.2 Các phương pháp xác thực
Xác thực mã hóa
Sử dụng mã hóa đối xứng
Đảm bảo thông báo gửi nguồn
bên gửi biết khóa bí mật
Khơng thể bị thay đổi bên thứ ba
khóa bí mật
Sử dụng mã hóa khóa cơng khai
Khơng xác thực mà cịn tạo chữ ký
số
Tuy nhiên, phức tạp tốn thời gian mã đối
(6)2.2 Các phương pháp xác thực
Xác thực mã hóa có nhược điểm:
Tốn thời gian để mã hóa giải mã
tồn thơng báo
Nhiều cần xác thực mà không cần bảo
(7)2.2 Các phương pháp xác thực
Mã xác thực thông báo (MAC - Message
Authentication Code)
Là khối liệu có kích thước nhỏ, cố
định
Được tạo từ thơng báo khóa bí mật với
giải thuật cho trước: MAC = CK(M)
Đính kèm vào thông báo
(8)2.2 Các phương pháp xác thực
Mã xác thực thông báo thực chất kết
hợp tính chất mã hóa và hàm băm
Có kích thước nhỏ, đặc trưng cho thơng báo
(Tính chất hàm băm)
Tạo khóa bí mật (Tính chất mã
(9)2.2 Các phương pháp xác thực
Phương pháp xác thực MAC
Bên nhận thực giải thuật bên
gửi thơng báo khóa bí mật so sánh giá trị thu với MAC thông báo
So sánh Ghép vào thông báo
(10)2.2 Các phương pháp xác thực
Ưu điểm MAC
MAC hỗ trợ xác thực, không hỗ trợ bảo
mật -> có lợi nhiều trường hợp (các thơng báo cơng cộng, )
Có kích thước nhỏ, thời gian tạo nhanh
hơn so với mã hóa tồn thông báo