TRƯỜNG ĐẠI HỌC SÀI GỊN CHƯƠNG 5: PHÂN PHỐI KHĨA GV: LƯƠNG MINH HUẤN NỘI DUNG I Phân phối khóa dùng mã hóa đối xứng II Phân phối khóa dùng mã hóa bất đối xứng III Hạ tầng khóa cơng khai IV.Kerberos I PHÂN PHỐI KHÓA DÙNG MÃ HÓA ĐỐI XỨNG ➢Phân phối khóa dùng mã hóa đối xứng cịn gọi phân phối khóa cho mật mã khóa bí mật ➢Với mật mã đối xứng, hai đối tượng tham gia vào việc trao đổi số liệu cần: ▪ Phải sử dụng khố ▪ Khóa phải bảo vệ chống lại sử dụng đối tượng khác ▪ Thay đổi khóa thường xuyên, làm cho liệu bị tổn thương với cơng • Độ tin cậy hệ thống mật mã phụ thuộc vào cơng nghệ phân phối khóa (key distribution technique) KHÁI NIỆM PHÂN PHỐI KHÓA ➢Phương pháp chuyển giao khóa đến hai thực thể muốn trao đổi liệu, khơng cho phép phía thứ ba biết khóa Khố lựa chọn A vận chuyển vật lý đến B Khố lựa chọn phía thứ vận chuyển vật lý đến hai phía A B Nếu phía A B sử dụng khố chung đấy, phía phát sinh khố truyền phía Khóa mã hoá nhờ khoá chung cũ Nếu hai phía tham gia A B có kênh mã hóa với phía thứ ba C, C truyền khố kênh mã hóa đến A B NHẬN XÉT ➢Phương án cho truyền khố thủ cơng ▪ Đối với mã hóa kênh (link encryption) phương án khả thi ▪ Đối với mã hóa xuyên suốt (end-to-end encryption), không sử dụng ➢Trong hệ thống phân tán, đầu cuối thực đồng thời trao đổi số liệu với nhiều nút khác → cần số khóa cung cấp động → vấn đề khó mạng lớn NHẬN XÉT ĐÁNH GIÁ ➢Phạm vi vấn đề phụ thuộc số cặp truyền thông cần hỗ trợ ➢Nếu thực mã hóa xuyên suốt, mạng có N nút → số lượng khóa cần thiết N(N-1)/2 Số lượng khóa yêu cầu hỗ trợ số lượng kết nối đầu cuối NHẬN XÉT ➢Đối với phương án 3: ➢Có khả ứng dụng cho mã hóa kênh xuyên suốt ➢Nhưng đối phương thành công việc đột nhập để nhận khố, đối phương có khă nhận tất khố NHẬN XÉT ➢Đối với phương án 4: ➢Thường sử dụng cho mã hóa xuyên suốt ➢Trong sơ đồ này, phân phối khoá cho cặp người sử dụng thực trung tâm phân phối khoá (KDC-Key Distribution Center) ➢Mỗi nguời phải chia sẻ khóa bí mật với KDC để phân phối khóa ➢Việc sử dụng KDC dựa cấu trúc phân cấp khóa (hierarchy of keys) ➢Yêu cầu tối thiểu, cần sử dụng hai mức phân cấp khóa CẤU TRÚC PHÂN CẤP KHĨA IV.1 MƠ HÌNH KERBEROS ➢Kerberos giao thức xác thực mạng, cho phép cá nhân giao tiếp với mạng khơng an tồn cách xác thực người dùng với người dung khác theo chế bảo mật an toàn ➢Kerberos ngăn chặn việc nghe trộm thông tin cơng thay đảm bảo tính tồn vẹn liệu ➢Kerberos hoạt động theo mơ hình máy trạm/máy chủ thực q trình xác thực chiều - người dùng dịch vụ xác thực lẫn Kerberos xây dựng dựa mơ hình mã hóa khóa đối xứng địi hỏi thành phần thứ ba tin cậy tham gia vào trình xác thực IV.2 GIAO THỨC KERBEROS ➢Kerberos sử dụng đối tác tin cậy thứ ba để thực trình xác thực gọi Trung tâm phân phối khóa bao gồm phần riêng biệt: máy chủ xác thực (AS) máy chủ cấp thẻ (TGS) ➢Kerberos làm việc dựa thẻ để thực trình xác thực người dùng Kerberos trì sở liệu chứa khóa bí mật Mỗi thực thể mạng (máy trạm máy chủ) chia sẻ khóa bí mật thân với Kerberos ➢Để thực q trình giao tiếp hai thực thể, Kerberos tạo khóa phiên Khóa dùng để bảo mật q trình tương tác thực thể với IV.3 HOẠT ĐỘNG CỦA KERBEROS ➢Người sử dụng nhập tên mật máy tính (máy khách) ➢Phần mềm máy khách thực hàm băm chiều mật nhận được.Kết dùng làm khóa bí mật người sử dụng ➢Phần mềm máy khách gửi gói tin (khơng mật mã hóa) tới máy chủ dịch vụ AS để yêu cầu dịch vụ Nội dung gói tin là: "người dùng U muốn sử dụng dịch vụ" Cần ý khóa bí mật lẫn mật không gửi tới AS IV.3 HOẠT ĐỘNG CỦA KERBEROS ➢AS kiểm tra nhận dạng người yêu cầu có nằm sở liệu khơng Nếu có AS gửi gói tin sau tới người sử dụng: ▪ Gói tin A: "Khóa phiên TGS/Client" mật mã hóa với khóa bí mật người sử dụng ▪ Gói tin B: "Vé chấp thuận" (bao gồm danh người sử dụng (ID), địa mạng người sử dụng, thời hạn vé "Khóa phiên TGS/Client") mật mã hóa với khóa bí mật TGS IV.3 HOẠT ĐỘNG CỦA KERBEROS IV.3 HOẠT ĐỘNG CỦA KERBEROS ➢Trao đổi với máy chủ cấp vé dịch vụ TGS, lấy service ticket truy nhập máy chủ V: ➢Khi nhận gói tin A B, phần mềm máy khách giải mã gói tin A để có khóa phiên với TGS (Người sử dụng khơng thể giải mã gói tin B mã hóa với khóa bí mật TGS) Tại thời điểm này, người dùng nhận thực với TGS IV.3 HOẠT ĐỘNG CỦA KERBEROS ➢Khi yêu cầu dịch vụ, người sử dụng gửi gói tin sau tới TGS: ▪ Gói tin C: Bao gồm "Vé chấp thuận" từ gói tin B danh (ID) yêu cầu dịch vụ ▪ Gói tin D: Phần nhận thực (bao gồm danh người sử dụng thời điểm yêu cầu), mật mã hóa với "Khóa phiên TGS/Client " IV.3 HOẠT ĐỘNG CỦA KERBEROS ➢Khi nhận gói tin C D, TGS giải mã C, D gửi gói tin sau tới người sử dụng: ▪ Gói tin E: "Vé" (bao gồm danh người sử dụng, địa mạng người sử dụng, thời hạn sử dụng "Khóa phiên máy chủ/máy khách") mật mã hóa với khóa bí mật máy chủ cung cấp dịch vụ ▪ Gói tin F: "Khóa phiên máy Server/Client" mật mã hóa với "Khóa phiên TGS/Client " IV.3 HOẠT ĐỘNG CỦA KERBEROS IV.3 HOẠT ĐỘNG CỦA KERBEROS ➢Khi nhận gói tin E F, người sử dụng có đủ thơng tin để nhận thực với máy chủ cung cấp dịch vụ S Client gửi tới S hai gói tin: ▪ Gói tin E thu từ bước trước (trong có "Khóa phiên máy Server/máy Client" mật mã hóa với khóa bí mật S) ▪ Gói tin G: phần nhận thực mới, bao gồm danh người sử dụng, thời điểm yêu cầu mật mã hóa với "Khóa phiên máy Server/Client" IV.3 HOẠT ĐỘNG CỦA KERBEROS ➢Sever giải mã "Vé" khóa bí mật gửi gói tin sau tới người sử dụng để xác nhận định danh khẳng định đồng ý cung cấp dịch vụ: ▪ Gói tin H: Thời điểm gói tin yêu cầu dịch vụ cộng thêm 1, mật mã hóa với "Khóa phiên Server/Client " ➢Máy khách giải mã gói tin xác nhận kiểm tra thời gian có cập nhật xác Nếu người sử dụng tin tưởng vào máy chủ S bắt đầu gửi yêu cầu sử dụng dịch vụ ➢Máy chủ cung cấp dịch vụ cho người sử dụng IV.3 HOẠT ĐỘNG CỦA KERBEROS IV.4 HẠN CHẾ CỦA KERBEROS ➢Kerberos thích hợp cho việc cung cấp dịch vụ xác thực, phân quyền bảo đảm tính mật thông tin trao đổi phạm vi mạng hay tập hợp nhỏ mạng ➢Tuy nhiên, khơng thật thích hợp cho số chức khác, chẳng hạn ký điện tử (yêu cầu đáp ứng hai nhu cầu xác thực bảo đảm không chối cãi được) ➢Một giả thiết quan trọng giao thức Kerberos máy chủ mạng cần phải tin cậy IV.4 HẠN CHẾ CỦA KERBEROS ➢Ngoài ra, người dùng chọn mật dễ đốn hệ thống dễ bị an tồn trước kiểu cơng từ điển, tức kẻ công sử dụng phương thức đơn giản thử nhiều mật khác tìm giá trị ➢Do hệ thống hoàn toàn dựa mật để xác thực người dùng, thân mật bị đánh cắp khả cơng hệ thống khơng có giới hạn Điều dẫn đến yêu cầu Trung tâm phân phối khóa cần bảo vệ nghiêm ngặt Nếu khơng tồn hệ thống trở nên an toàn ... khoá trở nên hoi Các liên lạc xem an tồn ➢Khơng an tồn đối phương chặn tin tức (giữ chậm thay đổi nội dung) → công theo kiểu man-in-the-middle attack ➢Đối phương can thiệp vào phiên truyền thông... nhận khoá phiên nhằm thực truyền thông với B ➢Bản tin gồm định danh A, B định danh N1 cho phiên truyền gọi nonce (nhãn thời gian, biến đếm, số ngẫu nhiên) ➢Đối phương khó để xác định nonce KỊCH... khơng hữu ích mạng lớn, hữu ích mạng cục I .5 VẤN ĐỀ PHÂN PHỐI KHĨA KHƠNG TẬP TRUNG ➢Khi phân quyền địi hỏi hệ thống đầu cuối có khả trao đổi số liệu dạng an toàn với tất đầu cuối khác với mục đích