intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Kỹ thuật xác nhận & dịch vụ bảo mật

Chia sẻ: Khoa CNTT DTU D15TMT | Ngày: | Loại File: PPT | Số trang:34

149
lượt xem
39
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Ủy thác cho khóa hệ thống Server do MIT đưa ra. Cung cấp khóa tập trung xác thực khóa nhóm 3 (third-party key )trong một mạng phân tán(distributed network) Cho phép các users có thể truy cập đến dịch vụ phân tán xuyên trong mạng. Không có sự ủy thác ở tất cả các máy trạm( workstations). Đúng hơn tất cả được ủy thác ở server xác thực trung tâm. Hai phiên bản sử dụng phổ biến : Keberos 4 & 5. Hoạt động trên Unix và Linux. Sự dụng các thuật tóan mã hóa DES, 3DES, AES và RC4, Microsoft phát triển...

Chủ đề:
Lưu

Nội dung Text: Kỹ thuật xác nhận & dịch vụ bảo mật

  1. Kỹ thuật xác nhận & dịch vụ bảo mật (Authentic Technologies & Service Securities) Nguyễn Minh Nhật Cryptography and netword Security 2006 Duy Tan University
  2. Ứng dụng xác thực(Authentication Applications) Dùng để đanh giá các hàm xác thực  Phát triển và hỗ trợ cho các cấp độ phát triển cho xác thực và chữ ký  điện tử(digital signatures) Xây dựng dịch vụ xác thực khóa riêng - Kerberos  Dịch vụ xác thực X.509  Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 2 04/01/11
  3. Kerberos Ủy thác cho khóa hệ thống Server do MIT đưa ra  Cung cấp khóa tập trung xác thực khóa nhóm 3 (third-party key )trong  một mạng phân tán(distributed network)  Cho phép các users có thể truy cập đến dịch vụ phân tán xuyên trong mạng  Không có sự ủy thác ở tất cả các máy trạm( workstations)  Đúng hơn tất cả được ủy thác ở server xác thực trung tâm Hai phiên bản sử dụng phổ biến : Keberos 4 & 5. Hoạt động trên  Unix và Linux. Sự dụng các thuật tóan mã hóa DES, 3DES, AES và RC4  Microsoft phát triển kỹ thuật Kerberos ở Windows 2000/2003 cho  Actice Directory (AD) với các Client sử dụng Window XP Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 3 04/01/11
  4. Kerberos Các yêu cầu Kerberos Trước tiên đảm bảo được các yêu cầu như:   Bảo mật(security)  Tin cậy(reliability)  Minh bạch(transparency)  Uyển chuyển(scalability) Phương thức xác thực đựơc sử dụng là xác thực protocol dựa nguyên  lý vào Needham-Schroeder(1978 ) Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 4 04/01/11
  5. Kerberos với bộ giao thức TCP/IP Kerberos Telnet FTP DNS Application Application Presentation Session TCP UDP Transport Transport IP Network Internet Network Datalink Packet LAN Access radio Physical OSI TCP/IP Protocols Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 5 04/01/11
  6. Kerberos Giới thiệu Kerberos 4 Là một sự phối hợp xác thực nhóm 3 cơ bản( third-party authentication)  Có hệ thống Server xác thực AS(Authentication Server). Các họat động  của AS :  Người dùng ban đầu phải được AS để định danh  AS sẽ cung cấp một chứng nhận xác thực (ticket granting ticket TGT) Có một Server cung cấp vé TGS(Ticket Granting server -TGS)   Users yêu cầu truy cập đến các dịch vụ từ TGS trên chứng nhận xác thực của users TGT Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 6 04/01/11
  7. Kerberos Giới thiệu Kerberos 4 Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 7 04/01/11
  8. Kerberos Kerberos Realms  Môi trường bao gồm :  Một Kerberos server  Một số Clients, tất cả phải đăng ký với server  ứng dụng servers, phân bổ các khóa với server Kerberos  Để có Keberos Realms  Một vùng một quản trị (administrative domain)  Nếu như có nhiều realms, Kerberos servers phải phân bổ các khóa và ủy thác cho các realms Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 8 04/01/11
  9. Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 9 04/01/11
  10. Kerberos Kerberos version 5  Được phát triển ở giữa năm 1990’s  Cung cấp những cải tiến mới vượt trội hơn so với Ver 4  Những thiếu sót ở môi trường địa chỉ :  encryption alg, network protocol, byte order, ticket lifetime, authentication forwarding, interrealm authentication  Các thiếu sót về kỹ thuật như :  double encryption, non-std mode of use, session keys, password attacks  Đặc biệt sử dụng Internet standard RFC 1510 Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 10 04/01/11
  11. X.509 Authentication Service Học viên tự tìm hiểu thêm  Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 11 04/01/11
  12. Bảo mật thư điện tử E-mail là một trong những dịch vụ được sử dụng phổ biến và quan  tâm nhất trong các dịch vụ mạng hiện nay Tuy nhiên, nội dung các thông điệp không được bảo vệ an toàn đúng  mức, do đó cần :  Có thể kiểm tra trên lối đi thông điệp  Bảo mật thích hợp của các user trên hệ thống đến/nhận Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 12 04/01/11
  13. Sự tăng cường bảo mật Email Tăng cường sự bảo mật cho mail là cần thiết và nhằm đảm bảo :  Tính tin cẩn(confidentiality)  Thông tin không bị phơi bày  Tính xác nhận  Đúng là thông điệp của người gởi  Toàn vẹn thông điệp(integrity)  Không có sự thay đổi so với ban đầu  Sự thối thác ban đầu (non-repudiation of origin)  Bảo vệ từ sự phủ nhận của người gởi Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 13 04/01/11
  14. Pretty Good Privacy (PGP) PGP là một tiện ích/giao thức được sử dụng để tăng cương tính  bảo mật cho thư điện tử và tư liệu. Trong khi S/MINE sử dung ̣ thuât toan khoa công công cua RSA, thì PGP sử dung thuât toan khoa ̣ ́ ́ ̣ ̉ ̣ ̣ ́ ́ ̣ ̉ công công (public-key) cua Diffie-Hellman. Được phát triển bởi Phil Zimmermann,  + Bao đam tinh cá nhân cac thư điên tử, cung như cac cuôc thoai ̉ ̉ ́ ́ ̣ ̃ ́ ̣ ̣ + Cả người gửi lân người nhân đêu cân bao đam răng những thông ̃ ̣ ̀ ̀ ̉ ̉ ̀ điêp đêu đên từ nguôn xac thực, không bị thay đôi hay hư hong, và ̣ ̀ ́ ̀ ́ ̉ ̉ như vây người gửi không thể phủ nhân những thư liêu họ gửi đi. ̣ ̣ ̣ + Nó cung cung câp môt công cụ để mã hoa thông tin ngay trên đia. ̃ ́ ̣ ́ ̃ Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 14 04/01/11
  15. PGP được thiêt kế để hợp nhât cac chương trinh thư điên tử phổ ́ ́́ ̀ ̣  biên và hoat đông trên cac hệ điêu hanh chủ yêu như Windows và ́ ̣̣ ́ ̀ ̀ ́ Macintosh và hoat đông cung với cac chương trinh gửi thư phổ biên ̣̣ ̀ ́ ̀ ́ như Microsoft Exchange, Eudora và Claris Emailer cho Macintosh. Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 15 04/01/11
  16. Pretty Good Privacy (PGP) Cac goi tin sử dung sử dung kỹ thuât mã hoa khoa công công, trong ́ ́ ̣ ̣ ̣ ́ ́ ̣  đó người dung tao ra 2 khoa - môt cho viêc phân phôi công công ̀ ̣ ́ ̣ ̣ ́ ̣ (khoa công khai), và khoa kia để giữ tinh bao mât cho tư liêu (khoa bí ́ ́ ́ ̉ ̣ ̣ ́ mât). Sau đó những khoa này có thể được sử dung để mã hoa và tao ̣ ́ ̣ ́ ̣ chữ ký sô. PGP cung câp khoa cho cac server, như vây người dung ́ ́ ́ ́ ̣ ̀ có thể đăt khoa công công cua họ ở chỗ nao đó để những người khac ̣ ́ ̣ ̉ ̀ ́ có thể truy câp cac khoa này. ̣ ́ ́ Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 16 04/01/11
  17. Cuôi năm 1997, tâp toan IETF ước đoan S/MIME trở thanh môt ́ ̣ ̀ ́ ̀ ̣  chuân Internet cho loai thư điên tử mang tinh riêng tư nhưng viêc ̉ ̣ ̣ ́ ̣ này lai gian đoan do giây phep đăng ký và cac tai liêu bao đam an ̣ ́ ̣ ́ ́ ́̀ ̣ ̉ ̉ toan cua RSA chưa thoa man. Từ chỗ đo, IETF đã quan tâm đên san ̀ ̉ ̉ ̃ ́ ́ ̉ phâm Open PGP cua Phil Zimmermann. San phâm có tên là Open bởi ̉ ̉ ̉ ̉ vì nó dựa trên phat minh về khoa quan lý công công cua Diffie- ́ ́ ̉ ̣ ̉ Hellman, luc đó đang được quan lý bởi Cylink, bây giờ đã được sử ́ ̉ dung công khai vì đã hêt han băng sang chế vao Thang 9/1997 ̣ ̣́ ̀ ́ ̀ ́ Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 17 04/01/11
  18. Các hoạt động của PGP Hoạt động xác thực  Hoạt động tin cậy  Hoạt động nén  Hoạt động tương thích Email  Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 18 04/01/11
  19. Hoạt động xác thực của PGP Người gởi tạo ra một thông điệp 1. Dùng SHA-1 hoặc MD5 để băm một chiều trên văn bản gốc tạo 2. ra bản phân tích văn bản (message digest),tiếp đến mã hóa thông điệp bằng thuật tóan RSA Việc mã hóa bằng khóa private của người gởi tạo ra chữ ký số 3. và gắn với thông điệp gởi (Chữ ký điện tử là đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của nội dung văn bản gốc ) Người nhận sẽ sử dụng RSA hoặc DSS với khóa công khai của 4. người gởi giải mã và bảo vệ mã hóa băm Người nhận phát ra mã hóa băm mới cho thông điệp và so sánh 5. với thông điệp đã được mã hóa băm, nếu khớp, thông điệp sẽ được xác nhận Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 19 04/01/11
  20. Hoạt động tin cậy của PGP(Confidentiality) Người gởi phát ra một thông điệp và dùng số ngẫu nhiên 128-bit 1. làm khóa phiên chỉ cho thông điệp này Thông điệp được mã hóa, sử dụng CAST-128 / IDEA/3DES với 2. khóa phiên (session key) Khóa phiên được mã hóa bằng RSA với khóa công khai của 3. người nhận thư, sau đó gắn vào thông điệp Người nhận dùng RSA với khóa riêng của mình để giải mã và 4. bảo vệ khóa phiên(session) Khóa phiên được dùng để giải mã thông điệp 5. Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 20 04/01/11
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
2=>2