Xác thực thông tin dùng MAC

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu cơ sở hạ tầng khóa công khai PKI ứng dụng chứng thực cho các giao dịch hành chính công điện tử​ (Trang 46 - 47)

• Bên gửi:

− Mã hóa: MACA = E(M, K)

Nơi gửi Nơi nhận

Mã xác thực (MAC)

So sánh

M: thông tin gốc

K: Khóa bí mật dùng chung giữa bên gửi và bên nhận C: Hàm tạo mã xác thực

| |: Nối mã xác thực vào thông tin gốc

− Mã hóa: E(K, PUB)

− Truyền: (M, E(M, K), E(K, PUB))

• Bên nhận:

− Giải mã: D[E(K, PUB), PRB] = K

− Giải mã: D[E(M, K)] = MACB − So sánh: MACA = MACB ?

2.2.4 S dng các hàm băm bo mt

Sử dụng các hàm băm bảo mật (Secure Hash Function) cũng như mã xác thực MAC, hàm băm cũng tạo ra một khối thông tin ngắn có độ dài xác định gọi là mã băm (Hash Code) từ một khối thông tin gốc có độ dài bất kỳ. Tuy nhiên, khác với MAC, hàm băm chỉ dựa vào thông tin gốc để tạo ra mã băm mà không dùng thêm bất kỳ khóa bí mật nào. Do vậy, để có thể sử dụng như một cơ chế xác thực thông tin, hàm băm phải được dùng kèm với một thuật toán mật mã nào đó (đối xứng hoặc bất đối xứng).

Hình sau trình bày một ứng dụng điển hình của hàm băm xác thực thông tin. Theo cơ chế này, mã băm sau khi được tạo ra sẽ được mã hóa bằng một thuật toán mật mã đối xứng với khóa bí mật K chỉ có bên gửi và bên nhận biết. Đoạn mã băm đã được mã hóa và được gửi đi kèm với thông tin gốc và quá trình kiểm tra ở phía nhận cũng được tiến hành theo trình tự ngược lại, tức là giải mã đoạn mã băm bằng khóa bí mật, sau đó tạo ra mã băm mới từ thông tin gốc và so sánh hai đoạn mã băm.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu cơ sở hạ tầng khóa công khai PKI ứng dụng chứng thực cho các giao dịch hành chính công điện tử​ (Trang 46 - 47)

Tải bản đầy đủ (PDF)

(80 trang)