Professional Documents
Culture Documents
Bài 2.1. Một số nguyên thủy xác thực
Bài 2.1. Một số nguyên thủy xác thực
3
Tài liệu tham khảo
1. Giáo trình "Giao thức an toàn mạng máy
tính"// Chương 2 "Các giao thức xác
thực"
2. Giáo trình "Mật mã ứng dụng"//
Chương 5 "Giao thức mật mã"
4
ĐẶT VẤN ĐỀ
Khái niệm, phân loại xác
1
thực và giao thức xác thực
7
Một số khái niệm trong xác thực
8
Một số khái niệm trong xác thực
9
Một số khái niệm trong xác thực
Có
Giao thức Thỏa
xác thực thuận khóa
Không
Trực tiếp
Truyền yếu
Nonce
tố bí mật Thách đố -
Giải đố
Timestamp 11
Giao thức xác thực
12
Giao thức xác thực
❑Các dạng tấn công điển hình vào tính xác thực:
13
Ký hiệu quy ước
15
Khái niệm, phân loại xác
1
thực và giao thức xác thực
❑ Điều kiện
Alice và Bob chia sẻ mật khẩu PA
❑ Yêu cầu
Bob xác thực được Alice
❑ Thực hiện
1. Alice → Bob: "Alice", PA
2. Bob kiểm tra tính hợp lệ và chấp nhận
hoặc từ chối truy cập
17
Truyền trực tiếp yếu tố bí mật
18
Truyền trực tiếp yếu tố bí mật
19
Xác thực bằng mật khẩu
1.Lưu mật khẩu dạng rõ
20
Xác thực bằng mật khẩu
2. Lưu mật khẩu dạng băm
21
Xác thực bằng mật khẩu
3. Lưu mật khẩu dạng băm có salt
22
Khái niệm, phân loại xác
1
thực và giao thức xác thực
❑ Điều kiện
25
Mật mã đối xứng + nonce (2/2)
❑ Thực hiện
Decision
4. Bob:
− Giải mã bằng KAB;
− Chấp nhận nếu thấy NB; 26
Hàm băm + nonce (1/2)
❑ Điều kiện
27
Hàm băm + nonce (2/2)
❑ Thực hiện
1. Alice → Bob: "Alice"
2. Bob → Alice: NB;
3. Alice → Bob: H(KAB || NB);
4. Bob:
− Tính lại H(KAB || NB)
− Chấp nhận nếu giá trị trùng nhau;
28
Chữ ký số + nonce (1/2)
❑ Điều kiện
29
Chữ ký số + nonce (2/2)
❑ Thực hiện
1. Alice → Bob: "Alice"
2. Bob → Alice: NB
3. Alice → Bob: sigA(NB)
4. Bob:
− Sử dụng KPA để kiểm tra chữ ký;
− Chấp nhận nếu chữ ký hợp lệ;
30
Mã hóa khóa công khai + nonce (1/2)
❑ Điều kiện
31
Mã hóa khóa công khai + nonce (1/2)
❑ Thực hiện
3. Alice → Bob: NB
4. Bob
− So sánh với NB ban đầu;
− Chấp nhận nếu giống nhau. 32
Khái niệm, phân loại xác
1
thực và giao thức xác thực
❑ Điều kiện
2. Bob
36
Hàm băm + timestamp (1/2)
❑ Điều kiện
2. Bob:
− Kiểm tra tính hợp lệ của TA
− Tính lại H(KAB || TA)
− Chấp nhận nếu trùng với giá trị gửi đến;
38
Chữ ký số + timestamp (1/2)
❑ Điều kiện
2. Bob:
− Kiểm tra tính hợp lệ của TA
− Sử dụng KPA để kiểm tra chữ ký;
− Chấp nhận nếu chữ ký hợp lệ;
40
41
TỰ TÌM HIỂU
Các giao thức xác thực khác
trong tài liệu [2]
44