Bài giảng Nhập môn An toàn thông tin: Chương 3 - PGS. Nguyễn Linh Giang
lượt xem 7
download
Bài giảng Nhập môn An toàn thông tin: Chương 3 trang bị cho người học những kiến thức cơ bản về các hệ mật khóa công khai. Những nội dung chính được trình bày trong chương này gồm có: Nguyên lý hệ mật khoá công khai, thuật toán RSA, sơ đồ trao đổi khoá Diffie-Hellman, một số hệ mật khóa công khai khác.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Nhập môn An toàn thông tin: Chương 3 - PGS. Nguyễn Linh Giang
- om Nhập môn An toàn thông tin .c ng co an PGS. Nguyễn Linh Giang th ng Bộ môn Truyền thông và o du Mạng máy tính u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nội dung om .c I. Nhập môn An toàn thông tin ng II. Đảm bảo tính mật co I. Các hệ mật khóa đối xứng (mã hóa đối xứng) II. Các hệ mật khóa công khai ( mã hóa bất đối xứng ) an III. Bài toán xác thực th I. Cơ sở bài toán xác thực Xác thực thông điệp ng II. III. Chữ ký số và các giao thức xác thực o IV. Các cơ chế xác thực trong các hệ phân tán du IV. An toàn an ninh hệ thống Phát hiện và ngăn chặn xâm nhập ( IDS, IPS ) u I. cu II. Lỗ hổng hệ thống 2 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nội dung om .c ng l Tài liệu môn học: co – W. Stallings “Networks and Internetwork security” an – W. Stallings “Cryptography and network security” th Introduction to Cryptography – PGP ng – o – D. Stinson – Cryptography: Theory and Practice du u cu 3 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Chương III. Các hệ mật khóa công khai om .c ng l Nguyên lý hệ mật khoá công khai co l Thuật toán RSA an Sơ đồ trao đổi khoá Diffie-Hellman th l ng l Một số hệ mật khóa công khai khác o du u cu 4 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nguyên lý hệ mật khoá công khai om .c ng l Đặc điểm co – Mật mã công khai dựa trên cơ sở của các hàm an toán học. – th Không dựa trên phép thay thế và đổi chỗ như ng trong phương pháp mã hoá đối xứng. o du – Mã mật công khai là bất đối xứng. u l Trong cơ chế mã mật khoá công khai sử dụng hai khoá: cu khoá mật và khoá công khai. l Các hệ quả của việc sử dụng hai khoá bất đối xứng: tính toàn vẹn, tính xác thực, phân phối khoá. 5 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nguyên lý hệ mật khoá công khai om .c ng l Xuất xứ: co – Hệ mã mật khoá công khai được phát triển nhằm an giải quyết hai vấn đề phức tạp nảy sinh từ th phương pháp mã hoá đối xứng: ng l Vấn đề thứ nhất: bài toán phân phối khoá; o l Vấn đề thứ hai: chữ ký số. du u cu 6 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nguyên lý hệ mật khoá công khai om .c l Hệ mật khoá công khai. ng co – Sơ đồ mã mật khoá công khai sử dụng một khoá để mã hoá và một khoá khác có liên quan để giải an th mã. Các thuật toán mã hoá và giải mã có một số ng đặc điểm quan trọng sau: o l Không thể xác định được khoá giải mã nếu chỉ biết du thuật toán mã hoá và khoá mã hoá. u l Một số hệ mã mật khoá công khai ( như RSA ) còn cu cung cấp khả năng sử dụng bất kỳ một khoá trong cặp khoá làm khoá mã hoá thì khoá còn lại sẽ được dùng làm khoá giải mã. 7 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nguyên lý hệ mật khoá công khai om .c ng – Sơ đồ mã hoá công khai: A và B có các cặp khóa (KRA, KPA), (KRB, KPB). Các khóa này dùng để mã co l hoá và giải mã các thông điệp. an l A và B công bố khoá công khai KPA, KPB trong cặp khoá, khoá còn lại được giữ mật. th l Khi gửi thông điệp cho B, A sẽ mã hoá văn bản bằng khoá công khai KPB ng của B. l Khi nhận được thông điệp, B sẽ giải mã bằng khoá mật KRB. Bên thứ ba o không giải mã được thông điệp vì chỉ có B biết khoá mật KRB của B. du Khóa công khai của B Khóa riêng của B u cu Văn bản rõ Mã hóa Mã mật Giải mã Văn bản rõ A B Đảm bảo tính mật 8 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nguyên lý hệ mật khoá công khai om .c ng – Sơ đồ xác thực: co l Nếu A muốn gửi thông điệp được xác thực cho B, A sẽ mã hoá văn bản bằng khoá riêng của A. an th l Khi B nhận được thông điệp, B sẽ giải mã bằng khoá công khai của A. Không một bên thứ ba có thể giải mã ng được thông điệp vì chỉ có B biết khoá mật của B. o du Khóa riêng của A Khóa công khai của A u cu Văn bản rõ Mã hóa Mã mật Giải mã Văn bản rõ A B Đảm bảo tính xác thực 9 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nguyên lý hệ mật khoá công khai om .c Các yêu cầu đối với hệ mật khóa công khai ng l – Quá trình sinh cặp khóa KP, KR là dễ trên phương diện tính toán; co – Quá trình mã hóa bản tin bằng khóa công khai KP ở bên gửi là dễ: an Y = EKP(M); th – Quá trình giải mã ra văn bản rõ khi biết khóa riêng KR và bản tin mật Y là dễ: ng M = DKR(Y); o du – Đối với thám mã, nếu chỉ biết KP sẽ rất khó trên phương diện tính toán để tính ra KR; u – Đối với thám mã, nếu chỉ biết KP và bản tin mật Y sẽ rất khó trên cu phương diện tính toán để tính ra bản tin rõ M; – Nguyên lý đối xứng: quá trình mã hóa – giải mã có thể áp dụng theo hai chiều: M = DKP[EKR(M)] 10 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Nguyên lý hệ mật khoá công khai om .c ng l Các ứng dụng của hệ mật khóa công khai co – Ứng dụng trong mật mã – mã hóa, giải mã (RSA): an l Bên gửi mã hóa bằng khóa công khai của bên nhận; th l Bên nhận giải mã bằng khóa riêng. ng – Ứng dụng trong phân phối khóa(RSA, Diffie-Helman): o du duy trì kênh mật phân phối khóa đối xứng bằng cơ sở mã mật công khai; u cu – Ứng dụng trong chữ ký số (RSA, DSS): l Bên gửi ký bằng khóa riêng. l Bên nhận xác thực chữ ký bằng khóa công khai của bên gửi. 11 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Thuật toán mã hoá công khai RSA om .c ng co l Cơ sở lý thuyết số an Sơ đồ thuật toán th l ng l Thám mã RSA o du u cu 12 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Sơ đồ thuật toán RSA om .c Xuất xứ ng l co – RSA do Ron Rivest, Adi Shamir và Len Adlenman phát minh năm 1977; an – Hệ thống mã khoá công khai phổ biến và đa năng: l th Được sử dụng trong các ứng dụng mã hóa/giải mã; ng l Chứng thực; o Phân phối và trao đổi khoá. du l u cu 13 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Sơ đồ thuật toán RSA om .c ng l Thuật toán RSA: co – Phương pháp mã hóa khối; an – Văn bản rõ và văn bản mật là các số nguyên có giá trị th từ 0 đến n-1, n – số nguyên lớn; ng – Mỗi khối có giá trị nhỏ hơn n. o du – Kích thước của khối (số bít) nhỏ hơn hoặc bằng log2(n). u – Thực tế, kích thước của khối là k bit với cu 2k < n ≤ 2k+1. 14 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Sơ đồ thuật toán RSA om .c ng – Cặp khóa: (e, d) co – Mã hoá an Bản rõ M
- Sơ đồ thuật toán RSA om .c ng – Bên gửi và bên nhận phải biết số n. co – Bên gửi biết khóa công khai là cặp (e, n). an – Bên nhận có khóa riêng là cặp (d, n). – Các yêu cầu: th ng Có thể tìm được các số e, d, n sao cho: o l du Med = M mod n " M < n. u l Thực hiện tính Me và Cd một cách đơn giản " M < n. cu l Không thể xác định được d nếu biết e và n 16 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Sơ đồ thuật toán RSA om .c Tạo khoá ng l co – Tìm các số e, d sao cho: Med=M mod n an th – Hệ quả của định lý Euler: cho p và q là số nguyên tố, n và m là hai số nguyên sao cho: n=pq và 0 < m < n, ng k là số nguyên bất kỳ. Đẳng thức sau nghiệm đúng: o du mkf(n)+1=mk(p-1)(q-1)+1ºm mod n Như vậy: ed = kf(n)+1, tức là: u – cu – ed º1 mod f(n) hay d ºe-1 mod f(n) có nghĩa là gcd(f(n), d) = 1 và gcd(f(n), e) = 1 17 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Sơ đồ thuật toán RSA om .c ng – Sơ đồ tạo khóa RSA co an th o ng du u cu 18 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Sơ đồ thuật toán RSA om .c Ví dụ ng – co l p = 7, q = 17 n = pq = 119; f(n)=(p-1)(q-1)=96 an l Chọn e nguyên tố cùng nhau với f(n), nhỏ hơn f(n), th l Chọn e = 5; ng – Tìm d: dºe-1 mod f(n) o l du – d=77 => cặp khóa: e=(5, 119); d=(77, 119) u cu 19 CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Sơ đồ thuật toán RSA om .c ng l Mã hoá và giải mã co – Vấn đề trong thuật toán mã hoá và giải mã RSA là việc thực hiện phép toán luỹ thừa và phép toán đồng dư với số nguyên lớn. an – Giải quyết dựa trên tính chất của phép toán mođun: th [(a mod n) x (b mod n)] mod n = (a x b) mod n ng – Tính am với m lớn. o Biểu diễn nhị phân của m =bkbk-1…b0=åbi≠02i du l l Do đó: æ ö u ç å 2i ÷ cu ç ÷ a =am è bi ¹0 ø = Õa 2i bi ¹ 0 a mod n = Õ a mod n = Õ a mod n m 2i ( 2i ) 20 bi ¹ 0 bi ¹ 0 CuuDuongThanCong.com https://fb.com/tailieudientucntt
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Nhập môn an toàn thông tin: Chương 6 - Trần Thị Kim Chi
41 p | 349 | 43
-
Bài giảng Nhập môn an toàn thông tin: Chương 1 - Trần Thị Kim Chi
90 p | 376 | 27
-
Bài giảng Nhập môn an toàn thông tin: Chương 2b - Trần Thị Kim Chi
70 p | 201 | 21
-
Bài giảng Nhập môn an toàn thông tin: Chương 5 - Trần Thị Kim Chi
198 p | 154 | 18
-
Bài giảng Nhập môn an toàn thông tin: Chương 3a - Trần Thị Kim Chi
69 p | 179 | 15
-
Bài giảng Nhập môn an toàn thông tin: Chương 4 - Trần Thị Kim Chi
87 p | 202 | 15
-
Bài giảng Nhập môn an toàn thông tin: Chương 2a - Trần Thị Kim Chi
166 p | 176 | 15
-
Bài giảng Nhập môn an toàn thông tin: Chương 2c - Trần Thị Kim Chi
118 p | 123 | 14
-
Bài giảng Nhập môn an toàn thông tin: Chương 3b - Trần Thị Kim Chi
46 p | 112 | 13
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 1 - Trần Thị Kim Chi
115 p | 96 | 9
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 3 - Trần Thị Kim Chi (P2)
52 p | 69 | 8
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 4 - Trần Thị Kim Chi
95 p | 93 | 8
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 5 - Trần Thị Kim Chi
157 p | 95 | 8
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 2 - Trần Thị Kim Chi (P2)
93 p | 70 | 7
-
Bài giảng Nhập môn An toàn thông tin: Chương 2 - PGS. Nguyễn Linh Giang
77 p | 51 | 7
-
Bài giảng Nhập môn An toàn thông tin: Chương 5 - PGS. Nguyễn Linh Giang
58 p | 54 | 7
-
Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 2 - Trần Thị Kim Chi
137 p | 88 | 6
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn