Professional Documents
Culture Documents
Bai 04
Bai 04
Nội dung
2
1. Giới thiệu chung về giao thức mật mã
4
Các đặc tính của giao thức mật mã
6
Giao thức có trọng tài(Trusted arbitrator)
(1)
(2)
(3)
(4)
(6) (7)
OK
8
Giao thức có trọng tài – Ví dụ 2
(1)
(2)
Tờ séc có xác thực của ngân hàng
(3)
(3) Bob
Alice
10
10
Giao thức có người phân xử(Adjudicated Protocols)
11
11
12
12
Các dạng tấn công vào giao thức mật mã
13
13
14
14
Hãy xem lại sơ đồ bảo mật sử dụng mật mã KĐX
kS
? kS
M m
Mã hóa Giải mã
Alice Bob
c c
Kênh truyền
kS *
15
15
16
16
Tấn công phát lại vào giao thức 1.1
17
17
Giao thức phân phối khóa không tập trung – Giao thức 1.2
18
18
Sơ đồ trao đổi khóa Diffie-Hellman
XA < p XB < p
YA = gXA mod p YB = gXB mod p
YA
kS = YB XA mod p YB
= (gXB mod p)XA mod p kS = YA XB mod p
= gXAXB mod p = gXAXB mod p
19
19
Ví dụ
kS = 5112 mod 71 = 30
YB
kS = 45 mod 71 = 30
20
20
Tấn công sơ đồ trao đổi khóa Diffie-Hellman
21
21
22
22
Giao thức phân phối khóa tập trung-Giao thức 2.1
23
23
24
Giả định tấn công vào (4)
25
25
26
26
Giao thức 2.3 (Denning)
27
27
(1) A B: IDA || NA
(2) B KDC: IDB || NB || E(kB, IDA || NA || TB)
(3) KDC A: E(kA, IDB || NA || kS) || E(kB, IDA || kS || TB) || NB
A giải mã, kiểm tra NA chấp nhận kS nếu NA hợp lệ
(4) A B: E(kB, IDA || kS || TB) || E(kS, NB)
B giải mã, kiểm tra TB chấp nhận kS nếu TB hợp lệ
giải mã với kS, biết NB(4) và so sánh với NB(2) xác nhận
được khóa kS mà A dùng giống B đang có
TB: Thời điểm B gửi bản tin số (2)
• Vì sao việc sử dụng nhãn thời gian TB của B tốt hơn nhãn thời
gian T của KDC trong giao thức 2.3
28
28
Giao thức 2.4 (Kehne)
29
29
30
30
Hãy xem lại sơ đồ bảo mật sử dụng mật mã KCK
M
kUB
Mã hóa
? kRB
Giải mã
M
Alice Bob
C C
Kênh truyền
31
31
32
32
Giao thức 3.1 – Tấn công man-in-the-middle
33
33
34
34
Phân phối khóa không tập trung
35
35
36
36
Giao thức 4.1
37
37
38
38
Giao thức 4.2
39
39
40
40
Giao thức 4.3 (tiếp)
41
41
42
42
Hạ tầng khóa công khai PKI
43
43
44
44
Chứng thư số X.509
45
45
46
46
Chứng thư số X.509(tiếp)
47
47
48
48
Thu hồi chứng thư số
Bob
49
49
CRLs
Download CRLs
Hạn chế:
- Kích thước CRLs lớn
Bob - Không cập nhập liên tục
50
50
OCSP
51
51
52
52
Kiến trúc đơn CA
53
53
54
54
Chứng thư số trong kiến trúc PKI phân cấp
55
55
Certificate
“I’m because says so”
Certificate
“I’m because says so”
56
56
Chuỗi xác thực
✓
Certificate
“I’m because I say so!”
✓
Certificate
“I’m because says so”
✓
Certificate
“I’m because says so”
57
57
Kết luận
58
58
Một số lưu ý
59
59
Một số lưu ý
60
60
MS Point-to-Point Encryption
61
61