• Các tiêu chuẩn cần xác minh
Thông báo có nguồn gốc rõ ràng chính xác
Nội dung thông báo toàn vẹn, không bị thay đổi
ể Thông báo được gửi đúng trình tự và thời điểm
• Mục đích chống lại tấn công chủ động (xuyên tạc dữ
liệu ) liệu…)
• Các phương pháp xác thực thông báo
Mã hoá thông báo(1)Mã hoá thông báo(1)
Sử dụng mã xác thực thông báo(2)
IV.1 Các Vấn Đề Xác Thực
Xác thực bằng cách mã hóa:
ố
• Sử dụng mã hóa đối xứng
Thông báo gửi từ đúng nguồn vì chỉ có người gửi đó mới biết khóa bí mật dùng chung
khóa bí mật dùng chung
Nội dung không thể bị thay đổi vì văn bản thô có cấu trúc nhất
định
Các gói tin được đánh số thứ tự à mã hóa nên không thể tha
Các gói tin được đánh số thứ tự và mã hóa nên không thể thay
đổi trình tự và thời điểm nhận được
• Sử dụng mã hóa khóa công khai
ố
Không chỉ xác thực thông báo mà còn tạo chữ ký số
IV.1 Các Vấn Đề Xác Thực
Xác thực dùng mã Checksum:
• Dùng mã xác thực thông báo(MAC Message Authentication Code)
ố ố ắ
• Là khối có kích thước nhỏ cố định gắn vào thông báo tạo ra từ thông báo đó và khóa bí mật chung
Bê hậ th hiệ ù iải th ật t ê thô bá à kh á để • Bên nhận thực hiện cùng giải thuật trên thông báo và khoá để
so xem MAC có chính xác không
• GiGiảải thui thuậật tt tạạo MAC gio MAC giốống ging giảải thui thuậật mã hoá nht mã hoá nhưưng không cng không cầầnn giải ngược.
IV.1 Các Vấn Đề Xác Thực
Xác thựực dùng mã Checksum:g
• Có thể có nhiều thông báo có cùng chung MAC
Nhưng ng ếu biết 1 thông báo và MAC, rg , ất khó tìm ra một thông báo khác cùng MAC
Các thông báo có cùng xác suất tạo ra MAC