Chương 2: Mã hóa và Các giao thức trao đổi khóa
lượt xem 13
download
Những khái niệm cơ bản về mã hóa Mã hóa hoàn hảo Kênh trao đổi khóa Mô hình Dolev-Yao Giao thức trao đổi khóa Văn bản gốc (plaintext) Văn bản mã hóa (ciphertext) Hệ thống mã hóa (cryptosystem) Khóa (key) Hệ thống mã hóa đối xứng (Symmetric cryptosystem) Hệ thống mã hóa bất đối xứng (Asymmetric cryptosystem) Chữ ký số (Digital signature) Chứng thực số (Digital certificate)
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Chương 2: Mã hóa và Các giao thức trao đổi khóa
- Chương 2: Mã hóa và Các giao thức trao đổi khóa Khoa Khoa học và Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM
- Nội dung 1 Những khái niệm cơ bản về mã hóa 2 Mã hóa hoàn hảo 3 Kênh trao đổi khóa 4 Mô hình Dolev-Yao 5 Giao thức trao đổi khóa Tài liệu tham khảo: W. Mao (2003). Modern Cryptography: Theory and Practice, 3rd Ed., Prentice Hall, ISBN 0-13-066943-1. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 2
- Những khái niệm cơ bản về mã hóa n Văn bản gốc (plaintext) n Văn bản mã hóa (ciphertext) n Hệ thống mã hóa (cryptosystem) n Khóa (key) n Hệ thống mã hóa đối xứng (Symmetric cryptosystem) n Hệ thống mã hóa bất đối xứng (Asymmetric cryptosystem) n Chữ ký số (Digital signature) n Chứng thực số (Digital certificate) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 3
- Những khái niệm cơ bản về mã hóa n Văn bản gốc (plaintext) là văn bản ban đầu có nội dung có thể đọc được và cần được bảo vệ. n Văn bản mã hóa (ciphertext) là văn bản sau khi mã hóa, nội dung không thể đọc được. n Mã hóa (encryption) là quá trình chuyển văn bản gốc thành văn bản mã hóa. Giải mã (decryption) là quá trình đưa văn bản mã hóa về lại văn bản gốc ban đầu n Hệ thống mã hóa (cryptosystem) n Cryptosystem = encryption + decryption algorithms n Khóa (key) được sử dụng trong quá trình mã hóa và giải mã. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 4
- Hệ thống mã hóa KeyE Plaintext Ciphertext Hello, À¿¾«§¶"xi Encryption This content is 5TfhiN?" confidential aPQ}¸´f Cryptosystem …................... ………………… ……………….. ………………… …. Decryption ….. KeyD Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 5
- Những khái niệm cơ bản về mã hóa n Hệ thống mã hóa đối xứng (Symmetric cryptosystem) là hệ thống mã hóa sử dụng một khóa bí mật chia sẻ (shared- secret-key) cho cả hai quá trình mã hóa và giải mã. n Hệ thống mã hóa bất đối xứng (Asymmetric cryptosystem) là hệ thống mã hóa sử dụng một khóa công khai (public key) và một khóa bí mật (private key) cho quá trình mã hóa và giải mã. n Hệ thống mã hóa bất đối xứng còn được gọi là hệ thống mã hóa khóa công khai (public-key cryptosystem) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 6
- Những khái niệm cơ bản về mã hóa n Mã hóa đối xứng: KE = KD n Mã hóa bất đối xứng: KE ≠ KD KE Plaintext Ciphertext Hello, À¿¾«§¶"xi Encryption This content is 5TfhiN?" confidential aPQ}¸´f Cryptosystem ………………… …................... ………………… ……………….. ….. …. Decryption KD Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 7
- Kỹ thuật mã hóa đối xứng n Các kỹ thuật mã hóa đối xứng thông dụng: DES, Triple DES, AES n DES: Data Encryption Standard n NBS (National Bureau of Standards) – bây giờ là NIST (National Institute of Standards and Technology) (Mỹ) chọn DES làm tiêu chuẩn mã hóa vào năm 1977. n Mỗi thông điệp (message) được chia thành những khối (block) 64 bits n Khóa có 56 bits n Có thể bị tấn công bằng giải thuật vét cạn khóa (Brute-force or exhaustive key search) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 8
- Kỹ thuật mã hóa đối xứng - Triple DES n 1999, Triple DES được khuyến khích sử dụng thay cho DES n Triple DES: thực hiện giải thuật DES ba lần. n Mã hóa: c ß εk1 (Dk2 (εk1 (m))) n Giải mã: m ß Dk1 (εk2 (Dk1 (c))) n c: văn bản mã hóa n m: văn bản gốc n εk1( ): mã hóa bằng khóa k1 n Dk1( ): giải mã bằng khóa k1 n Triple DES có thể sử dụng các khóa khác nhau. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 9
- Kỹ thuật mã hóa đối xứng - AES n AES: Advanced Encryption Standard n Tháng 10/2000, NIST đã chọn AES làm tiêu chuẩn mã hóa thay thế DES n AES còn gọi là Rijndael, tên đặt theo hai nhà mật mã học thiết kế ra giải thuật là Daemen và Rijmen n Rijndael là giải thuật mã hóa theo khối. Tuy nhiên, khác với DES, Rijndael có thể làm việc với dữ liệu và khóa có độ dài block là 128, 192 hoặc 256 bit. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 10
- Kỹ thuật mã hóa bất đối xứng n Kỹ thuật mã hóa bất đối xứng phổ biến: RSA n RSA: tên được đặt theo tên 3 nhà phát minh ra giải thuật Rivest, Shamir và Adleman n Thuật toán sử dụng 2 khóa có quan hệ toán học với nhau: khóa công khai và khóa bí mật n Khóa công khai được công bố rộng rãi cho mọi người và được dùng để mã hóa. n Khóa bí mật dùng để giải mã. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 11
- So sánh mã hóa đối xứng và bất đối xứng n Kỹ thuật mã hóa đối xứng có tốc độ mã hóa và giải mã nhanh hơn so với kỹ thuật mã hóa bất đối xứng. n Kỹ thuật mã hóa bất đối xứng an toàn hơn so với kỹ thuật mã hóa đối xứng. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 12
- So sánh mã hóa đối xứng và bất đối xứng n Trong thực tế, ta sử dụng kết hợp cả hai kỹ thuật (hybrid scheme) mã hóa đối xứng và bất đối xứng. n Kỹ thuật mã hóa bất đối xứng: thích hợp mã hóa những dữ liệu nhỏ và yêu cầu bảo mật cao. à Mã hóa khóa bí mật n Kỹ thuật mã hóa đối xứng: thích hợp mã hóa những dữ liệu lớn và yêu cầu bảo mật không cao lắm. à Mã hóa dữ liệu Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 13
- Chữ ký số n Chữ ký số (Digital signature): là thông điệp (có thể là văn bản, hình ảnh, hoặc video...) đã được ký bằng khóa bí mật của người dùng nhằm mục đích xác định người chủ của thông điệp đó. n Mục đích của chữ ký số: n Xác thực: xác định ai là chủ của thông điệp n Tính toàn vẹn : kiểm tra xem thông điệp có bị thay đổi n Tính chống thoái thác: ngăn chặn việc người dùng từ chối đã tạo ra và gửi thông điệp Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 14
- Chữ ký số n Chữ ký số: n Dùng khóa bí mật để ký (mã hóa) lên thông điệp à chữ ký n Dùng khóa công khai để xác thực (giải mã) chữ ký Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 15
- Chữ ký số n Quá trình đơn giản của chữ ký số n Alice viết một văn bản và muốn gửi cho Bob n Alice ký lên văn bản bằng khóa bí mật à Văn bản đã ký n Alice gửi văn bản gốc và văn bản đã ký cho Bob qua đường truyền mạng n Bob nhận được văn bản gốc và văn bản đã ký n Bob dùng khóa công khai của Alice để giải mã văn bản đã ký n Bob so sánh văn bản giải mã được và văn bản gốc, nếu giống nhau thì đây chính là do Alice gửi, nếu sai thì đây không phải văn bản do Alice gửi. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 16
- Chữ ký số an toàn (Secure digital signature) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 17
- Chứng thực số n Chứng thực số (digital certificate), hoặc chứng thực khóa công khai (public key certificate), là một tài liệu điện tử dùng để xác minh một khóa công khai là của ai. n Trong mô hình hạ tầng khóa công khai (public key infrastructure), CA (Certificate Authority) là nhà cung cấp chứng thực số. CA Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 18
- Chứng thực số n Mỗi chứng thực số bao gồm các thông tin cơ bản sau: n Tên và URL của CA cung cấp chứng thực n Khóa công khai n Tên sở hữu: cá nhân, tổ chức, máy chủ n Thời hạn sử dụng n CA sẽ chịu trách nhiệm ký lên mỗi chứng thực số Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 19
- Nội dung 1 Những khái niệm cơ bản về mã hóa 2 Mã hóa hoàn hảo 3 Kênh trao đổi khóa 4 Mô hình Dolev-Yao 5 Giao thức trao đổi khóa Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
TÌM HIỂU MD5 VÀ CÁC GIẢI THUẬT MÃ HÓA
4 p | 441 | 81
-
Bài giảng môn Kỹ thuật vi xử lý: Chương 2 - TS. Hoàng Xuân Dậu
59 p | 417 | 76
-
Bài giảng An toàn và bảo mật thông tin: Chương 2 - ThS. Trần Phương Nhung
50 p | 435 | 64
-
thuật toán mã hóa và ứng dụng phần 5
29 p | 160 | 36
-
Chương 4. Mã Hóa Theo Khối và DES (2)
46 p | 123 | 20
-
Bài giảng Bảo mật hệ thống thông tin: Chương 2 - ĐH Bách khoa TP HCM
68 p | 122 | 19
-
Bài giảng Nhập môn an toàn thông tin: Chương 2a - Trần Thị Kim Chi
166 p | 175 | 15
-
Bài giảng An ninh mạng: Chương 2 - ThS. Trần Bá Nhiệm
67 p | 95 | 12
-
Bài giảng Bảo mật hệ thống thông tin - Chương 2: Mã đối xứng (cổ điển)
52 p | 97 | 10
-
Kiến thức về mạng và truyền dữ liệu: Phần 1
125 p | 93 | 10
-
Bài giảng An toàn thông tin: Chương 2 - ThS. Nguyễn Thị Phong Dung
48 p | 19 | 10
-
Bài giảng Kiến trúc máy tính - Chương 2: Biểu diễn thông tin trong máy tính
68 p | 25 | 9
-
Bài giảng Kiến trúc máy tính: Chương 2 - Phạm Hoàng Sơn
49 p | 68 | 6
-
Bài giảng Thiết kế số: Chương 6 (Phần 2) - TS. Hoàng Mạnh Thắng (ĐH Bách khoa Hà Nội)
15 p | 62 | 5
-
Bài giảng An toàn và an ninh thông tin: Chương 2 - Nguyễn Linh Giang
36 p | 31 | 5
-
Bài giảng Cơ sở lý thuyết thông tin: Chương 2 - TS. Phạm Hải Đăng
10 p | 16 | 4
-
Bài giảng Truyền dữ liệu: Chương 2.2 - ThS. Cao Văn Lợi
68 p | 16 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn