1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài giảng An toàn bảo mật hệ thống thông tin: Chương 5 - GV. Nguyễn Minh Thành

19 9 0
Tài liệu được quét OCR, nội dung có thể không chính xác

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 19
Dung lượng 270,72 KB

Nội dung

Sau khi học xong chương 5 Các giao thức trao đổi khoá thuộc bài giảng an toàn bảo mật hệ thống thông tin sinh viên có kiến thức về: giao thức vận chuyển khoá, giao thức vận chuyển khoá đơn giản và các nguy cơ, giao chứng thực thông điệp... cùng tìm hiểu bài giảng để hiểu sâu hơn về giao thức trao đổi khoá.

Trang 2

Muc Luc

I Giao thirc van chuyén khoá

Il Giao thức vận chuyền khoá đơn giản và các nguy cơ

II Cñao chứng thực thông điệp

Trang 3

I Giao Thức Vận Chuyển Khoá

e Giao thức vận chuyên khoá là các bước tuân tự thực hiên

quá trình tạo khoá và chuyền giao khoá bí mật giữa người øửI và người nhận

- Mục đích của giao thức vận chuyên khoá là đảm bảo tính bí mật của khoá và việc giao tiếp giữa người gửi và người

nhận

Trang 4

I Giao Thức Vận Chuyển Khoá

e Các giải pháp cho giao thức vận chuyên khoá phải đảm bảo

một sô điêu kiện (hay giả định) được gọi là mã hố hồn

hảo :

e Nếu không có khoá K, thì dù cho có bản mã C cũng

không thê nào tìm được bản rõ M

e Néu biét ban mã C và một sô thông tin về bản rõ M cũng không thê tìm được khoá K

Trang 5

( ïI Giao thức vận chuyển khoá đơn giản và các nguy cơ

e Malice (attacker) c6 thé :

e Thu được bất kì thông điệp nào duoc truyén qua mạng e La một người dùng hợp pháp và do đó có thể giao tiếp

với những người khác trong mạng

e Có cơ hội trở thành một người nhận thông điệp của

người khác

e Có thê gửi thông điệp đến người khác bằng cách đóng

giả

Trang 6

( ïI Giao thức vận chuyển khoá đơn giản và các nguy cơ

e Malice (attacker) kh6ng thé :

e Khong thé đốn được một sơ nguyên ngẫu nhiên trong một không gian đủ lớn

e Nếu khơng có khố bí mật, không thê có được bản rõ từ bản mã, và cũng không thê tạo được bản mã từ bản rõ

e Khơng thể tìm được khố bí mật tương ứng với một khố cơng khai

e Khơng thể truy cập vào bộ nhớ của máy tính đề lây dữ

@ liệu

Trang 7

II Giao thifc van chuyén khoa don

gian va cac nguy co @ e Gia su Alice va Bob cân giao tiếp với nhau một cách bí mật « Trent là một thành viên (công ty) thứ 3 chuyên cung cấp và lưu trữ khoá

e Gia su Alice va Bob chưa bao giờ gặp nhau và cũng khó có thể gặp nhau Alice và Bob cũng khơng biết khố bí mật

của người kia với lrent

e Lam thé nao dé Alice va Bob giao tiếp với nhau một cách bí mật thông qua mạng ?

Trang 8

Z

TI Giao thức vận chuyển khoá đơn

giản và các nguy cơ e Giao thuc 1: Malice

1 Alice > Trent: Alice, Bob, {K} x,-

2 Trent > Bob: Alice, Bob, {K} KET

3 Bob > Alice: {Hi Alice, |'m Bob},

Trang 9

II Giao thifc van chuyén khoa don

gian va cac nguy co

e Van dé của Giao thức 1 : Bob không cảm thay an tam khi sử dụng khoá do Alice tạo ra

« Giải pháp : Sử dụng khoá Session do Trent cung cấp

Trang 10

Z

TI Giao thức vận chuyển khoá đơn

giản và các nguy cơ s Cao thức 2 : Alice Trent l„} Bob

1 Alice sends to Trent: Alice, Bob:

2 Trent finds keys Kar, Ker, generates K at random and sends to Alice: { K}g„r,

{K} Kar}

3 Alice decrypts {K}Kar, and sends to Bob: Trent, Alice, {K }xar:

4 Bob deaypts (K) sr to reveal K, forms and sends to Alice: (Hello Alice, I'm

Bob! >

Trang 11

Z

TI Giao thức vận chuyển khoá đơn

giản và các nguy cơ

~

e Van đề của Giao thức 2 : Malice có thê đóng giả Alice để gửi thông tin đến Trent + mn Alice Malice Trent — Họ ơ L “` 2 4 + 3 4 ›> 4, § 40h

Alice sencs to Maicet"Trent'): Alice Job, Malice ’Wicd’ | sends to Trent: Alice Malice;

Trert finds kevs Kay,k yr, denerates Kay at rarcom ard sends to Alice

am )xan (Kenda

Alice cecrypts {Kay )yar, anc sends toMa ice(" Boo"): Trent, Alice, +Man dar

Trang 12

II Giao thifc van chuyén khoa don

gian va cac nguy co

â

s Nhn xột :

eđ Malice phải là người dùng hợp pháp

e Những người tân công từ bên trong hệ thông

e Giai phap cho giao thuc 2 -> giao thuc 3: Alice giu thông tin đến Trent nhưng mã hoá người sẽ giao tiếp

voi Alice

"1 Alice sends to Trent: Alice, {Bob},,,_;”

Trang 13

II Giao thifc van chuyén khoa don

gian va cac nguy co

e Van dé giao thirc 3 : Malice van có thé øửi thơng điệp mã hố đến Trent

1Alice sends to Trent: Alice {Bod},

2.Malice("Alice") sends to Trent: Alice, {Malice}

e Tu đâu Malice có {Malice}vur 2 (Thảo luận)

Trang 14

II Giao thifc van chuyén khoa don

gian va cac nguy co

e Van dé giao thirc 3 : Malice van có thé øửi thông điệp mã hoá đến Trent

1Alice sends to Trent: Alice {Bod},

2.Malice("Alice") sends to Trent: Alice, {Malice}

e Tu đâu Malice có {Malice}vur 2 (Thảo luận)

Trang 15

II Giao thifc van chuyén khoa don

gian va cac nguy co

©

e Van dé ølao thức 3 : hoặc Malice có thê sử dụng một

khố {K”}«xr cũ để tân công

2,3 Malice("Trent") sends to Alice: (K"}„

s Nhận xét :

e Malice có thê thay đôi thông điệp mà không bị phát hiện

e Do đó, các giao thức cân phải chống lại việc giả mạo tin nhăn

> Cao thức chứng thực thông điệp

Trang 16

TH Giao thức chứng thực thông điệp

se Cao thức này đảm bảo các thông điệp gửi đi kèm theo thông tin vê người nhận

Alice Trent Bob | 1, Alice sencs to Trent: Alice, Bob:

2, Trent‘ nds keys Ky7,K gr, generates K at random and serds to Alice: (dod,

Khu \ÂMê,X} jar; 3, Alice decryats {Gob,«} pyr, checks Bob's icentity, and sends to Bod: Trent, | (Aloe ke

| 4, Bob decrypts {Alice} yr, checks Alcs identity, ard serds :? Allce; + ¿Ít

© Aice, I'm Bab’), y

Trang 17

TH Giao thức chứng thực thông điệp

e Tan cOng giao thirc : giả sử trước đó, Malice đã từng

nghe Alice và Bob nói chuyện và đã thu được một số

thông tin.Trong lân này, Malice sẽ đóng giả Trent để sửi đến Alice khoá trong lân nói chuyện trước

1 Alice sends to Mlalice( ˆIrent"):

2 Malice("Trent") sends to Alice: {Bob,K*} kar,{Alice,K*} Ker

Trang 18

Ket Luan

©

se Việc báo mật dữ liệu băng mã hoá thực sự khá phức

tạp Dù đã có giải thuật mã hố tốt, hệ thơng mã hoá

phức tạp Tuy nhiên, việc trao đối các khoá trong qua trình sử dụng cũng là điều phải quan tâm Chính những khoá cũng cân được bảo mật

e Do đó, các giao thức ngày càng được phát triên và cải thiện để nâng cao tính bảo mật Ngày nay, có rất nhiều

Ngày đăng: 08/05/2021, 14:19

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN