Sau khi học xong chương 5 Các giao thức trao đổi khoá thuộc bài giảng an toàn bảo mật hệ thống thông tin sinh viên có kiến thức về: giao thức vận chuyển khoá, giao thức vận chuyển khoá đơn giản và các nguy cơ, giao chứng thực thông điệp... cùng tìm hiểu bài giảng để hiểu sâu hơn về giao thức trao đổi khoá.
Trang 2Muc Luc
I Giao thirc van chuyén khoá
Il Giao thức vận chuyền khoá đơn giản và các nguy cơ
II Cñao chứng thực thông điệp
Trang 3I Giao Thức Vận Chuyển Khoá
e Giao thức vận chuyên khoá là các bước tuân tự thực hiên
quá trình tạo khoá và chuyền giao khoá bí mật giữa người øửI và người nhận
- Mục đích của giao thức vận chuyên khoá là đảm bảo tính bí mật của khoá và việc giao tiếp giữa người gửi và người
nhận
Trang 4I Giao Thức Vận Chuyển Khoá
e Các giải pháp cho giao thức vận chuyên khoá phải đảm bảo
một sô điêu kiện (hay giả định) được gọi là mã hố hồn
hảo :
e Nếu không có khoá K, thì dù cho có bản mã C cũng
không thê nào tìm được bản rõ M
e Néu biét ban mã C và một sô thông tin về bản rõ M cũng không thê tìm được khoá K
Trang 5( ïI Giao thức vận chuyển khoá đơn giản và các nguy cơ
e Malice (attacker) c6 thé :
e Thu được bất kì thông điệp nào duoc truyén qua mạng e La một người dùng hợp pháp và do đó có thể giao tiếp
với những người khác trong mạng
e Có cơ hội trở thành một người nhận thông điệp của
người khác
e Có thê gửi thông điệp đến người khác bằng cách đóng
giả
Trang 6( ïI Giao thức vận chuyển khoá đơn giản và các nguy cơ
e Malice (attacker) kh6ng thé :
e Khong thé đốn được một sơ nguyên ngẫu nhiên trong một không gian đủ lớn
e Nếu khơng có khố bí mật, không thê có được bản rõ từ bản mã, và cũng không thê tạo được bản mã từ bản rõ
e Khơng thể tìm được khố bí mật tương ứng với một khố cơng khai
e Khơng thể truy cập vào bộ nhớ của máy tính đề lây dữ
@ liệu
Trang 7II Giao thifc van chuyén khoa don
gian va cac nguy co @ e Gia su Alice va Bob cân giao tiếp với nhau một cách bí mật « Trent là một thành viên (công ty) thứ 3 chuyên cung cấp và lưu trữ khoá
e Gia su Alice va Bob chưa bao giờ gặp nhau và cũng khó có thể gặp nhau Alice và Bob cũng khơng biết khố bí mật
của người kia với lrent
e Lam thé nao dé Alice va Bob giao tiếp với nhau một cách bí mật thông qua mạng ?
Trang 8
Z
TI Giao thức vận chuyển khoá đơn
giản và các nguy cơ e Giao thuc 1: Malice
1 Alice > Trent: Alice, Bob, {K} x,-
2 Trent > Bob: Alice, Bob, {K} KET
3 Bob > Alice: {Hi Alice, |'m Bob},
Trang 9II Giao thifc van chuyén khoa don
gian va cac nguy co
e Van dé của Giao thức 1 : Bob không cảm thay an tam khi sử dụng khoá do Alice tạo ra
« Giải pháp : Sử dụng khoá Session do Trent cung cấp
Trang 10
Z
TI Giao thức vận chuyển khoá đơn
giản và các nguy cơ s Cao thức 2 : Alice Trent l„} Bob
1 Alice sends to Trent: Alice, Bob:
2 Trent finds keys Kar, Ker, generates K at random and sends to Alice: { K}g„r,
{K} Kar}
3 Alice decrypts {K}Kar, and sends to Bob: Trent, Alice, {K }xar:
4 Bob deaypts (K) sr to reveal K, forms and sends to Alice: (Hello Alice, I'm
Bob! >
Trang 11
Z
TI Giao thức vận chuyển khoá đơn
giản và các nguy cơ
~
e Van đề của Giao thức 2 : Malice có thê đóng giả Alice để gửi thông tin đến Trent + mn Alice Malice Trent — Họ ơ L “` 2 4 + 3 4 ›> 4, § 40h
Alice sencs to Maicet"Trent'): Alice Job, Malice ’Wicd’ | sends to Trent: Alice Malice;
Trert finds kevs Kay,k yr, denerates Kay at rarcom ard sends to Alice
am )xan (Kenda
Alice cecrypts {Kay )yar, anc sends toMa ice(" Boo"): Trent, Alice, +Man dar
Trang 12II Giao thifc van chuyén khoa don
gian va cac nguy co
â
s Nhn xột :
eđ Malice phải là người dùng hợp pháp
e Những người tân công từ bên trong hệ thông
e Giai phap cho giao thuc 2 -> giao thuc 3: Alice giu thông tin đến Trent nhưng mã hoá người sẽ giao tiếp
voi Alice
"1 Alice sends to Trent: Alice, {Bob},,,_;”
Trang 13II Giao thifc van chuyén khoa don
gian va cac nguy co
e Van dé giao thirc 3 : Malice van có thé øửi thơng điệp mã hố đến Trent
1Alice sends to Trent: Alice {Bod},
2.Malice("Alice") sends to Trent: Alice, {Malice}
e Tu đâu Malice có {Malice}vur 2 (Thảo luận)
Trang 14II Giao thifc van chuyén khoa don
gian va cac nguy co
e Van dé giao thirc 3 : Malice van có thé øửi thông điệp mã hoá đến Trent
1Alice sends to Trent: Alice {Bod},
2.Malice("Alice") sends to Trent: Alice, {Malice}
e Tu đâu Malice có {Malice}vur 2 (Thảo luận)
Trang 15II Giao thifc van chuyén khoa don
gian va cac nguy co
©
e Van dé ølao thức 3 : hoặc Malice có thê sử dụng một
khố {K”}«xr cũ để tân công
2,3 Malice("Trent") sends to Alice: (K"}„
s Nhận xét :
e Malice có thê thay đôi thông điệp mà không bị phát hiện
e Do đó, các giao thức cân phải chống lại việc giả mạo tin nhăn
> Cao thức chứng thực thông điệp
Trang 16TH Giao thức chứng thực thông điệp
se Cao thức này đảm bảo các thông điệp gửi đi kèm theo thông tin vê người nhận
Alice Trent Bob | 1, Alice sencs to Trent: Alice, Bob:
2, Trent‘ nds keys Ky7,K gr, generates K at random and serds to Alice: (dod,
Khu \ÂMê,X} jar; 3, Alice decryats {Gob,«} pyr, checks Bob's icentity, and sends to Bod: Trent, | (Aloe ke
| 4, Bob decrypts {Alice} yr, checks Alcs identity, ard serds :? Allce; + ¿Ít
© Aice, I'm Bab’), y
Trang 17TH Giao thức chứng thực thông điệp
e Tan cOng giao thirc : giả sử trước đó, Malice đã từng
nghe Alice và Bob nói chuyện và đã thu được một số
thông tin.Trong lân này, Malice sẽ đóng giả Trent để sửi đến Alice khoá trong lân nói chuyện trước
1 Alice sends to Mlalice( ˆIrent"):
2 Malice("Trent") sends to Alice: {Bob,K*} kar,{Alice,K*} Ker
Trang 18Ket Luan
©
se Việc báo mật dữ liệu băng mã hoá thực sự khá phức
tạp Dù đã có giải thuật mã hố tốt, hệ thơng mã hoá
phức tạp Tuy nhiên, việc trao đối các khoá trong qua trình sử dụng cũng là điều phải quan tâm Chính những khoá cũng cân được bảo mật
e Do đó, các giao thức ngày càng được phát triên và cải thiện để nâng cao tính bảo mật Ngày nay, có rất nhiều