. EMK: {KC }→ EKM0(KC)
Chương 3: Các Tiêu Chuẩn 3.1 Tiêu chuẩn mật mã khĩa cơng khai :
1.1. Giới thiệu:A B
5. Đoạn tin dự kiến cho A.
6. Tính tường minh và nguồn gốc của sự hồi âm.
Chứng thực hai phía cho phép cả hai đối tác truyền thơng làm rỏ định danh lẫn nhau. - Chứng thực ba phía (three-way): (h.c)
Tương tự như chứng thực hai phía nhưng cĩ thêm sự đáp lại rB từ A tới B. Với kiểu thiết kế này thì timestamp khơng cần thiết phải được kiểm tra bởi vì mỗi nonce đều được quay lại phía gởi, nên mỗi phía cĩ thể kiểm tra nonce quay về để dị các cuộc tấn cơng lặp lại. Cách tiếp cận này thì cần thiết khi đồng hồ đồng bộ khơng cĩ sẵn.
(h.a)
Chương 4: Thuyết minh chương trình
1.1. Giới thiệu:A B A B 1. A |tA, rA, B, sgnData, EKUb|Kab|| A B 1. A |tA, rA, B, sgnData, EKUb|Kab|| 2. B |tB, rB, A, sgnData, EKUa|Kba||
- Như đã trình bày trong phần lý thuyết, chúng ta cĩ thể rút ra một số kết luận trong vấn đề bảo mật dữ liệu như sau:
+ Khi mã hĩa:
. Dùng khĩa DES (KS) để mã hĩa data (M): EKs (M).
. Dùng khĩa cơng khai RSA (KU) để mã hĩa khĩa DES: EKU (KS). + Khi giải mã:
. Dùng khĩa bí mật RSA (KR) để giải mã khĩa DES: DKR (EKU (KS)) = KS. . Dùng khĩa DES (KS) để giải mã data (M): DKs (EKs (M)) = M.
Vấn đề quan trọng là phải đảm bảo tính xác thực của cặp khĩa RSA (đặc biệt là khĩa cơng khai) nghĩa là khi người gởi sử dụng khĩa cơng khai KU của một người nào đĩ thì phải đảm bảo khĩa cơng khai đĩ là của chính người đĩ chứ khơng phải của một người nào khác (người muốn giả dạng). Chương trình này cũng khơng ngồi mục đích đĩ, xây dựng server tạo khĩa cho user, thơng qua web server user cĩ thể xem khĩa cơng khai của các user khác thơng qua thư mục khĩa cơng khai và nếu cĩ yêu cầu thì server sẽ tạo cặp khĩa RSA cho user. Khĩa cơng khai được cập nhật vào thư mục khĩa cơng khai, cịn khĩa bí mật thì được mã hĩa bằng khĩa DES mà cả server lẫn user cùng sử dụng (một cách đơn giản là sử dụng password của user) và được gởi trở về cho user (user sẽ sử dụng password của mình để giải mã, tìm được khĩa bí mật RSA). Trang web server cơ bản như sau:
+ Thư mục khĩa cơng khai: yêu cầu user nhập vào password. Nếu đúng thì liên kết đến phần tử (thư mục khĩa cơng khai, tìm kiếm, cập nhật…), nếu sai thì yêu cầu nhập lại:
Thư mục khĩa cơng khai
Tạo khĩa cơng khai
Password: ……… Password confirm: ……… OK Cance l
+ Tạo khĩa cơng khai:
Danh sách các khĩa cơng khai Tìm kiếm Cập nhật
OK
Cancel
Nếu bạn là user mới thì kích nút Next, nếu khơng thì kích vào nút Form để đăng ký
Form Next Cancel
Name : Addr. : Email : Passsword: Other infor.: OK Cancel Form Key length o 512 o 1024 o 2048 User name