Professional Documents
Culture Documents
Chương 6 -Xác thực và toàn vẹn thông tin
Chương 6 -Xác thực và toàn vẹn thông tin
Chương 6:
Xác thực và toàn vẹn thông tin
Số tín chỉ: 3
ố tiết: 60 tiết Biên soạn Th Nguyễn Văn Thành
(30 LT + 30 TH) Email thanhnv@ntt.edu.vn
about:blank 1/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
about:blank 2/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
about:blank 3/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
about:blank 4/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
P E C D P’
MACA
K K
So sánh
Tính MAC MACB Tính MAC
about:blank 5/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
K E K E K E K E
Cn
C1 C2 Cn-1 MAC tag
K E K E K E K E
C’n
C’1 C’2 C’n-1
MAC
about:blank 6/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
about:blank 7/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
about:blank 8/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
17
18
about:blank 9/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
Băm 8 bit theo thuật toán XOR ta được mã băm: 0100 0000
Hệ thống lưu trữ mật khẩu “abc” dưới dạng mã băm: 0100 0000
Trường hợp Attacker lấy được bảng mật khẩu dạng mã băm
=> không thể giải mã băm 0100 0000 thành mật khẩu “abc” .
19
20
10
about:blank 10/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
11
about:blank 11/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
Đây có phải là
“Chữ ký số” ?
12
about:blank 12/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
P E C D P’
HA
K K
So sánh
Tính Tính
HB
HMAC HA HMAC HB
Bên nhận:
Nếu HA = HB => thông điệp M là toàn vẹn (không bị sửa đổi).
Yếu điểm của xác thực bằng hàm băm:
Nếu Trudy đánh cắp M trên đường truyền -> sửa đổi M’ -> tính lại H’A
rồi gởi cho bên nhận.
Bên nhận có phát hiện thông điệp M đã bị thay đổi?
P E C D P’
H’A
Tính HA e(HA) e(HA) Tính HB
KUA So sánh
KRA HA HB
Bên gởi: mã hóa mã băm HA bằng Private key (KRA của bên gởi)
Bên nhận: dùng Public key (KUA của bên gởi) giải mã H’A.
Nếu HA do bên gởi mã hóa bằng KRA => HA = HB. (xác minh)
Nếu HA do Trudy mã hóa bằng KRT => HA HB (không xác minh)
13
about:blank 13/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
14
about:blank 14/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
Cert = ID || KU || e(H(ID,KU),KRCA)
Tính H Mã H Mã RSA
CH
KR_CA
Chủ thể nhận Signed Certificate => cung cấp cho đối tác khi giao dịch.
15
about:blank 15/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
Server
Client
32
16
about:blank 16/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
17
about:blank 17/18
14:10 18/09/2023 Chương 6 -Xác thực và toàn vẹn thông tin
18
about:blank 18/18