Trang chủ » Công Nghệ Thông Tin » An toàn thông tin

29 trang

84 lượt xem

Bài giảng An toàn hệ thống thông tin: Chương 5 - Nguyễn Thị Hạnh

Bài giảng An toàn hệ thống thông tin: Chương 5 Quản lý và phân phối khóa cung cấp cho người học những kiến thức như: Symmetric-key Distribution; Kerberos; Symmetric-Key Agreement; Public-key distribution. Mời các bạn cùng tham khảo!

Chủ đề:

caphesuadathemchanh

Cơ sở an toàn thông tin

07/01/2018

Chương 5:

QUẢN LÝ VÀ PHÂN PHỐI KHÓA

(KEY MANAGEMENT AND DISTRIBUTION)

GV: Nguyễn ThịHạnh

Nguyễn Thị Hạnh 1

Mục tiêu

˗Giải thích được sựcần thiết của một Key-

Distribution Center (KDC)

˗Làm thếnào để KDC có thểtạo ra được

Session Key giữa hai bên tham gia

Khái niệm vềSession Key

Giải thích mô hình KDC

Giải thích các bước tạo Session Key bằng KDC

˗Giải thích vềFlat Multiple KDCs; Hierarchical

Multiple KDCs

Nguyễn Thị Hạnh

07/01/2018

Mục tiêu

˗Làm thếnào hai bên than gia dùng giao thức

Symmetric-Key Agreement để tạo session key

mà không dùng dịch vụcủa KDC

Diffie-Hellman Key Agreement

Station-to-Station Key Agreement

˗Mô tảKerberos nhưlà một KDC và một giao

thức xác thực: Servers; Operation; Using

Different Servers; Kerberos Version 5; Realms

Nguyễn Thị Hạnh

Mục tiêu

˗Nêu được cần thiết của Certification đối với

Public Key

Public Announcement

Trusted Center

Controlled Trusted Center

Certification Authority

˗X.509 đề xuất mộtđịnh dạng Certificate như

thếnào?

X.509 Certificate Format

Nguyễn Thị Hạnh

07/01/2018

Mục tiêu

˗Nêu ra ý tưởng của Public-key Infrastructure

(PKI) và giải thích được nhiệm vụcủa nó.

Nguyễn Thị Hạnh

Nội dung chính

1. Symmetric-key Distribution

2. Kerberos

3. Symmetric-Key Agreement

4. Public-key distribution

(Cryptography & Network Security. McGraw-Hill,

Inc., 2007., Chapter 15)

( Cryptography and Network Security: Principles

and Practices (3rd Ed.) – Chapter 14)

Nguyễn Thị Hạnh 6

07/01/2018

1. Symmetric-key Distribution

˗Mã hóa khóa đối xứng là hiệu quảhơn mã

hóa khóa bấtđối xứng đối với việc mã hóa các

thông điệp lớn. Tuy nhiên mã hóa khóa đối

xứng cần một khóa chia sẽgiữa hai tổchức.

˗Một người cần trao đổi thông điệp bảo mật với

N người, thì ngườiđó cần N khóa khác nhau.

Vậy N người giao tiếp với N người khác thì

cần tổng sốlà N*(N-1) khóa

˗sốkhóa không chỉlà vấnđề, mà phân phối

khóa là một vấnđề khác.

Nguyễn Thị Hạnh

Key-Distribution Center: KDC

˗ Để giảm sốlượng khóa, mỗi người sẽthiết lập

một khóa bí mật chia sẻvới KDC

˗Làm thếnào để Alice có thểgửi một thông

điệp bảo mật tới Bob

Nguyễn Thị Hạnh

07/01/2018

Key-Distribution Center: KDC

˗Quá trình xửlý nhưsau:

1. Alice gửi 1 yêu cầuđến KDC để nói rằng cô

ta cần một khóa phiên (session secret key)

giữa cô ta và Bob.

2. KDC thông báo với Bob vềyều cầu của Alice

3. Nếu Bob đồng ý, một session key được tạo

giữa 2 bên.

˗Khóa bí mật này được dùng để chứng thực

Alice và Bob với KDC và ngăn chặn Eve giả

mạo một trong hai.

Nguyễn Thị Hạnh

Key-Distribution Center: KDC

Flat Multiple KDCs

˗Khi sốlượng người dùng KDC tăng, hệthống trởnên

khó quản lý và một bottleneck sẽxảy ra.

˗chúng ta có nhiều KDCs, chia thành các domain.

Mỗi domain có thểcó một hoặc nhiều KDCs

˗Alice muốn gửi thông điệp bí mật tới Bob, mà Bob

thuộc vào domain khác, thì Alice liên lạc với KDC của

cô ta mà trong đó tiếp tục liên lạc với KDC trong

domain của Bob.

˗Hai KDCs nhưvậy thì được gọi là Flat multiple KDCs

Nguyễn Thị Hạnh

Bài giảng An toàn hệ thống thông tin: Chương 5 - Nguyễn Thị Hạnh

Bài giảng An toàn hệ thống thông tin: Chương 5 Quản lý và phân phối khóa cung cấp cho người học những kiến thức như: Symmetric-key Distribution; Kerberos; Symmetric-Key Agreement; Public-key distribution. Mời các bạn cùng tham khảo!

Chủ đề:

Tài liệu liên quan

Tài liêu mới

AI tóm tắt

Giới thiệu tài liệu

Đối tượng sử dụng

Từ khoá chính

Nội dung tóm tắt

Hỗ trợ

Phương thức thanh toán

Theo dõi chúng tôi