Professional Documents
Culture Documents
Bài 1. Bài Mở Đầu - ver2
Bài 1. Bài Mở Đầu - ver2
2023
3 4
1
09.01.2023
So sánh với "An toàn mạng máy tính" Cấu trúc học phần
Thời lượng: 2tc = 36 tiết
Giống
24 tiết lý thuyết
• Xem xét cơ chế chống lại các hiểm họa an
12 tiết bài tập
toàn mạng máy tính
Đánh giá kết quả học tập
Khác
Điểm chuyên cần
• Tập trung vào phần giao thức (phần mật • Đi học đầy đủ, đúng giờ
mã), ít chú trọng vấn đề công nghệ • Tham gia xây dựng bài
Điểm bài tập
Mục đích cuối cùng là cần phải hiểu
Điểm thi kết thúc học phần
được các giao thức
7 8
3 Chữ kí số
thức an toàn mạng Sinh số ngẫu
nhiên 12
2
09.01.2023
Mã khối Mã dòng
𝐵𝑙𝑜𝑐𝑘𝐶𝑖𝑝ℎ𝑒𝑟 = 𝐸, 𝐷, 𝕂, ℙ, ℂ 𝑆𝑡𝑟𝑒𝑎𝑚𝐶𝑖𝑝ℎ𝑒𝑟 = 𝐹, 𝕂, ℙ, ℂ
Việc mã hóa (bởi hàm E), giải mã (bởi hàm D) Việc mã hóa, giải mã là tương tự nhau và
được thực hiện theo từng khối được thực hiện theo từng ký tự
ci = EK(pi) c = F(K) p
pi = DK(ci) pi ci p = F(K) c
n n
K K
kLen kLen
K K
kLen
E kLen
D F F
n n mLen mLen
ci pi p c c p
15 16
p1 p2 p3 pN
17 18
3
09.01.2023
EK EK
oi n oi n
pi n ci n
n n
ci pi
oi = EK(Ti), i=1..N oi = EK(Ti), i=1..N
c i = p i oi p i = c i oi RSA
Diffie-Hellman
Bộ đếm T phải được thiết kế để mọi Ti là khác nhau El-Gamal; DSA
(chỉ được phép lặp lại khi`` thay khóa K mới) 21 ECDH, ECDSA 22
Mật mã khóa công khai Sử dụng kết hợp mật mã đối xứng và mật
Khóa mật mã mã khóa công khai
Tồn tại theo cặp Bộ sinh số
Là một bộ tham số, có ý nghĩa toán học ngẫu nhiên
EK Bản mã C
23 24
4
09.01.2023
CBC-MAC HMAC
• Tạo MAC dựa trên chế độ CBC của mã • HMAC = Hash-based MAC
khối bất kỳ • Cách gọi khác: Keyed hash MAC
m1 m2 mN-1 mN • Cách tính kém an toàn
n n n n MAC = H(key || message)
...
• Cách tính an toàn
MAC = H(key || H(key || message))
EK EK EK EK
• Có thể sử dụng bất kỳ hàm băm nào
IV MAC
29 30
5
09.01.2023
Kết hợp mã hóa và xác thực Kết hợp mã hóa và xác thực
• Trường hợp riêng: Cần đảm bảo đồng
thời tính bí mật và tính xác thực cho M AEAD Modes
• Trường hợp tổng quát: Thông điệp • CCM: Counter with CBC-MAC
gồm 2 phần M=(M1, M2), trong đó cả hai • GCM: Galois Counter Mode
phần đều cần được xác thực, còn tính bí • EAX: Encrypt-then-Authenticate-then-
mật chỉ cần áp dụng cho M1 translate
AEAD = Authenticated Encryption with • OCB: Offset Codebook
Associated Data
• CWC: Carter-Wegman + CTR
31 32
33 34
KPMalice KPBob
I've got the secret. It's OK I've got the secret. It's OK
35 36
6
09.01.2023
Chứng thực khóa công khai Chưng thư khóa công khai
CHỨNG THƯ
KHÓA CÔNG KHAI
Tôi là: Trent
Chứng thực cho: Bob
Có khóa công khai là: KPBob
Ký tên
(Trent)
37 38
7
09.01.2023
47 48
8
09.01.2023
51 52
9
09.01.2023
TỰ TÌM HIỂU
Các chế độ của mã khối
(Wikipedia, NIST)
55
10