Phương pháp mã hóa đối xứng

Chia sẻ: Bantoisg Bantoisg | Ngày: | Loại File: PPT | Số trang:10

Thêm vào BST

Báo xấu

869
lượt xem 185
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Sử dụng cặp Mã khóa có giá trị khác nhau. Một khóa dùng để mã hóa và một khóa dùng để giải mã
• Khóa dùng để mã hóa được phổ biến công khai ( Public Key – P ). Khóa dùng để giải mã được giữ kín ( Private Key – Q ) • Các Mã khóa P và Q thường là các Số nguyên tố có giá trị vô cùng lớn
• Không cần dùng nhiều Mã khóa khác nhau và lại có thể phổ biến rộng rãi Mã khóa của mình
• Việc mã hóa thực hiện chậm và phức tạp
• Các thuật toán thường sử...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Phương pháp mã hóa đối xứng

Bảo mật - Mã hóa dữ liệu Nội dung trình bày : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ • Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) • Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công Khai ) • Digital Signature – DS ( Chữ ký Kỹ thuật Số ) • Certificate Authority - CA
Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) • Đã được biết đến và sử dụng từ rất lâu • Sử dụng cùng một Mã khóa (Key code) cho việc mã hóa (Encryption) và Giải mã (Decryption) • Việc mã hóa được thực hiện rất nhanh chóng • Khó bảo quản khi sử dụng nhiều Key Code • Các thuật toán thường sử dụng : DES (Data Encryption Standard), AES (Advanced Encryption Standard), 3DES (Triple DES )
Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) Ví dụ : SKC với nguyên tắc dời vị trí Nội dung gốc : “Hello everybody” Mã hóa : dời nội dung sang phải – Keycode =1  “Lfmmp fxfsacpea” Giải mã : dời nội dung sang trái – Keycode =1  “Hello everybody”
Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công khai ) • Sử dụng cặp Mã khóa có giá trị khác nhau. Một khóa dùng để mã hóa và một khóa dùng để giải mã • Khóa dùng để mã hóa được phổ biến công khai ( Public Key – P ). Khóa dùng để giải mã được giữ kín ( Private Key – Q ) • Các Mã khóa P và Q thường là các Số nguyên tố có giá trị vô cùng lớn • Không cần dùng nhiều Mã khóa khác nhau và lại có thể phổ biến rộng rãi Mã khóa của mình • Việc mã hóa thực hiện chậm và phức tạp • Các thuật toán thường sử dụng : RSA (Rivest-Shamir-Adleman)
Nguyên tắc sử dụng cặp Mã khóa P (Public) và Q (Private) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ B1 : Dùng mãuu ần n,ược mã đối cho đối tượngửcần g i Khi :gửối tdữ ệệPublic ượccmã hóatcủa đối tượểggikhác, ửdữ B3 Đ i ượli nhậ đ dùng mã Q ượng mu đ B2 Gửdữ li ng c đã đ (P) ủa hóa cho mìnhốnng ảđể mãi i mã B1 : trìnhệuựcượện sẽ có ư sau :: P – Public,ủa - Private B2u dữ li đốii ttượng sẽ nh 2 Mã Mã Public c Q mình quy Mỗi đố hi ng hóa Các th công bố liệ QA PA PB QB Object A Object B PB QB
Nếu phương pháp PKI, một trongthay ngế,ấnả mạo thì Với mã Public (P) của Object bị nhữ th v gi đề quan trọng củẽ PKI là bảo giệ ivà xác i dunggiá trịệcủbằng Object sa không thể v ả mã nộnhận dữ li u a mã mã Public (P) trong Bảng mã Công khai Private (Q) của mình Bảng mã công khai PN - Public Key của Object A QA PA X PC - Public Key của Object B PB PB QB B B Object A Object B PC QB ?
Digital Signature – DS ( Chữ ký Kỹ thuật số ) • Được sử dụng để xác nhận tính toàn vẹn ( Intergrity ) của Dữ liệu • Kết hợp thuật toán Hash (băm) và Encryption (mã hóa) với Private key (Q) của người gửi • DS - Được gửi cùng với dữ liệu để bên nhận dữ liệu có thể đối chiếu với nội dung dữ liệu đã nhận • Là một trong các phương pháp dùng để xác nhận giá trị của Public key (P) trong Bảng mã Công khai • Các thuật toán thường sử dụng : MD5 (Message Digit Algorithm 5), SHA-1 (Secure Hash Algorithm)
Nguyên tắc sử dụng Digital Signature ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Ng nh gử ~ Hash ữ li liệ đ đ t tạ thành giá trtrị Người ườiận :i :1) Hash DDữ ệu u ểểạo o thành giá ị XX 1) 2) Mã hóa DS vớiị PublicPrivate keya(Q) ườiagửi 2) Mã hóa giá tr X với key (P) củ ng củ để mình đểtrtịạY nên DS (Digital Signature) tạo giá o 3) So ửi Dữ liệvàvà DS 3) G sánh X u Y ~ Dữ liệu DS ~ Object A Object B Dữ liệu [ Hash]  X Dữ liệu [ Hash]  X X [ E] QA  DS DS [E] PA  Y So sánh X và Y
Certificate – Certificate Authority (CA) Certificate • Là chứng nhận về gía trị Public key (P) của một Object • Các Thông tin và Public key (P) của Object sẽ được chứng nhận bởi Đơn vị chứng nhận (Certificate Authority - CA) • Certificate của Object bao gồm : Thông tin Object + Public Key (P) Object + Digital Signature của Certificate Authority • Object dùng Certificate được cấp để thực hiện các giao dịch QA PA A Thông tin PA Certificate Object A ị Object A Certificate Authority ( CA )
Certificate – Certificate Authority (CA) • Là Đơn vị chứng nhận về gía trị Public key (P) của một Object • Certificate Authority thực hiện tạo Digital Signature (DS) dựa trên Thông tin và Public key (P) của Object xin cấp QA PA PB QB A Thông tin PA Certificate Object A ấ Object A Certificate Authority ( CA ) Thông tin +tin + = Dữ liDS Thông PA PA + ệu D= Certificate objectX ữ liệu [ Hash]  A X [ E] QB  DS