intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng An toàn và bảo mật thông tin - Chương 5: Chứng thực thông điệp

Chia sẻ: You You | Ngày: | Loại File: PPTX | Số trang:42

Thêm vào BST
Báo xấu
122
lượt xem 13
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Trong chương 5 người học sẽ tìm hiểu về chứng thực thông điệp. Các nội dung cụ thể trong chương này gồm có: Bảo toàn dữ liệu, chứng thực thông điệp, nhóm chứng thực thông điệp (Dùng hệ mật mã, dùng MAC, dùng hàm hash). Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng An toàn và bảo mật thông tin - Chương 5: Chứng thực thông điệp

  1. Chương 5 chứng thực thông điệp Phạm Văn Tho 1
  2. Nội dung Bảo toàn dữ liệu Chứng thực thông điệp Nhóm chứng thực thông điệp Dùng hệ mật mã Dùng MAC (Massage Authentication code) Dùng hàm hash 2
  3. Các kiểu tấn công qua mạng 1. Disclosure 2. Traffic Analysis Encryption 3. Maquarade 4. Content modification Massage  Authentication 5. Sequence modification 6. Timing modification Digital Signature 7. Repudiation 3
  4. Bảo toàn dữ liệu (data integrity) Dữ liệu được truyền trên mạng không chỉ cần bảo mật mà cần được bảo toàn. Đôi khi yêu cần bảo toàn cần thiết hơn bảo mật nó. 4
  5. Chứng thực thông điệp Là thủ tục để kiểm tra xem thông điệp nhận được đến từ 1 nguồn gốc rõ ràng và có bị sửa đổi hay không Khi nhận thông báo, người nhận cần phải biết ai gởi thông báo Người gởi cần chứng thực (authentication) thông báo của mình 5
  6. Chứng thực thông điệp Bất kỳ cơ chế chứng thực thông báo hay chữ ký số đều có hay cấp: Ở mức thấp: hàm tạo giá trị chứng thực (autheticator) dùng để chứng thực thông điệp Mức cao: hàm mức thấp được dùng làm cơ sở cho giao thức chứng thực, cho phép người nhận kiểm tra tính chính xác của thông điệp 6
  7. Phương thức tạo mã chứng thực Có 3 PP tạo mã chứng thực Message encrytion: dùng bản mã của cả thông báo như mã chứng thực Message authentication code (MAC): dùng hàm dựa vào khóa bí mật để tạo ra một giá trị có chiều dài cố định làm giá trị chứng thực Hash function: hàm ánh xạ thông 7 điệp có chiều dài bất kỳ thành 1 giá trị hash có chiều dài cố định làm giá
  8. Mã hóa thông điệp để chứng thực Đối với mã hóa, bản thân nó cũng có thể dùng để chứng thực thông điệp Mã hóa đối xứng Mã hóa phi đối xứng 8
  9. Dùng mã đối xứng để chứng thực thông điệp Thông điệp truyền từ A đến B được mã hóa bằng khóa bí mật dùng chung cho A và B. Nếu không ai biết khóa chung này thì việc truyền thông báo là đáng tin cậy. 9
  10. Dùng mã đối xứng để chứng thực Làm sao để chứng minh thông điệp B nhận được là của A ??? Thông báo chỉ có thể đến từ A vì chỉ có A mới có khóa bí mật K. Khi thông báo M được khôi phục, B biết ko có bit nào của M bị biến đổi vì không ai biết khóa bí mật K; hơn nữa không thể thay đổi một số bit bản mã để tạo ra bản rõ mong muốn được. 10
  11. Dùng mã đối xứng để chứng thực Thực tế thông điệp M là một chuỗi bit ngẫu nhiên, do đó không có cách xác định một bản mã là thông điệp hợp lệ Đối thủ có thể gây rối bằng cách tạo ra các thông điệp có nội dung ngẫu nhiên và giả như một thông điệp đến từ một nguồn hợp lệ Giải pháp: biến bản tin từ dãy bit ngẫu nhiên thành dãy bit có cấu trúc 11
  12. Dùng mã đối xứng để chứng thực Thông điệp M được đưa vào hàm F để có mã FCS, rồi thêm mã FCS vào cuối M trước khi mã hóa. B mã hóa khối nhận được thông điệp có mã FCS ở cuối. B áp dụng cùng hàm F để tính FCS, nếu FCS tính bằng FCS nhận thì thông báo được xem hợp lệ. 12
  13. Chứng thực bằng mã hóa phi đối xứng Nếu dùng khóa công khai Kub thì không thể chứng thực được, vì bất cứ ai cũng có thể dùng khoa công khai của B để mã hóa thông điệp 13
  14. Chứng thực bằng mã hóa phi đối xứng Nếu A dùng khóa riêng của mình để mã hóa thông điệp, B dùng khoa chung của A để giải mã thì có thể chứng thực thong điệp. Tuy nhiên bản rõ cầu có cấu trúc để phân biệt bản rõ thực sự với bản rõ các bit ngẫu nhiên. 14
  15. Chứng thực bằng mã hóa phi đối xứng Nếu muốn đảm bảo bí mật thông điệp thì: Phức tạp, phải qua 4 lần biến đổi 15
  16. Message authentication code (MAC) Sử dụng 1khóa bí mật để sinh ra 1 khối dữ liệu có kích thước cố định được gọi là MAC gắn vào cuối thông điệp 16
  17. Message authentication code (MAC) 17
  18. Message authentication code (MAC) 18
  19. Message authentication code (MAC) 19
  20. Message authentication code (MAC) 20
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2