Professional Documents
Culture Documents
Bài 2.1. Một số nguyên thủy xác thực
Bài 2.1. Một số nguyên thủy xác thực
3
Tài liệu tham khảo
1. Giáo trình "Giao thức an toàn mạng máy
tính"// Chương 2 "Các giao thức xác
thực"
2. Giáo trình "Mật mã ứng dụng"//
Chương 5 "Giao thức mật mã"
4
Khái niệm, phân loại xác thực
1 và giao thức xác thực
6
Một số khái niệm trong xác thực
7
Một số khái niệm trong xác thực
Có
Giao thức Thỏa thuận
xác thực khóa
Không
Trực tiếp
Truyền yếu
Nonce
tố bí mật Thách đố -
Giải đố
Timestamp 9
Ký hiệu quy ước
11
Khái niệm, phân loại xác thực
1
và giao thức xác thực
Điều kiện
Alice và Bob chia sẻ mật khẩu PA
Yêu cầu
Bob xác thực được Alice
Thực hiện
1. Alice Bob: "Alice", PA
2. Bob kiểm tra tính hợp lệ và chấp nhận
hoặc từ chối truy cập
13
Truyền trực tiếp yếu tố bí mật
14
Truyền trực tiếp yếu tố bí mật
15
Xác thực bằng mật khẩu
1.Lưu mật khẩu dạng rõ
16
Xác thực bằng mật khẩu
2. Lưu mật khẩu dạng băm
17
Xác thực bằng mật khẩu
3. Lưu mật khẩu dạng băm có salt
18
Khái niệm, phân loại xác thực
1
và giao thức xác thực
Điều kiện
Alice và Bob chia sẻ khóa bí mật KAB
Yêu cầu
Bob xác thực được Alice
21
Mật mã đối xứng + nonce (2/2)
Thực hiện
Decision
4. Bob:
Giải mã bằng KAB;
Điều kiện
Alice và Bob chia sẻ khóa bí mật KAB
Yêu cầu
Bob xác thực được Alice
23
Hàm băm + nonce (2/2)
Thực hiện
1. Alice Bob: "Alice"
2. Bob Alice: NB;
3. Alice Bob: H(KAB || NB);
4. Bob:
Tính lại H(KAB || NB)
Chấp nhận nếu giá trị trùng nhau;
24
Chữ ký số + nonce (1/2)
Điều kiện
Alice có cặp khóa bí mật, công khai
Yêu cầu
Bob xác thực được Alice
25
Chữ ký số + nonce (2/2)
Thực hiện
1. Alice Bob: "Alice"
2. Bob Alice: NB
3. Alice Bob: sigA(NB)
4. Bob:
Sử dụng KPA để kiểm tra chữ ký;
Chấp nhận nếu chữ ký hợp lệ;
26
Mã hóa khóa công khai + nonce (1/2)
Điều kiện
Alice có cặp khóa bí mật, công khai
Yêu cầu
Bob xác thực được Alice
27
Mã hóa khóa công khai + nonce (1/2)
Thực hiện
3. Alice Bob: NB
4. Bob
So sánh với NB ban đầu;
Điều kiện
− Alice và Bob thống nhất cơ chế nhãn
thời gian
− Alice và Bob chia sẻ khóa bí mật KAB
Yêu cầu
Bob xác thực được Alice
31
Mật mã đối xứng + timestamp (2/2)
Thực hiện
2. Bob
Giải mã bằng KAB để thu được TA
Chấp nhận nếu TA hợp lệ
32
Hàm băm + timestamp (1/2)
Điều kiện
− Alice và Bob thống nhất cơ chế nhãn
thời gian
− Alice và Bob chia sẻ khóa bí mật KAB
Yêu cầu
Bob xác thực được Alice
33
Hàm băm + timestamp (2/2)
Thực hiện
2. Bob:
Kiểm tra tính hợp lệ của TA
34
Chữ ký số + timestamp (1/2)
Điều kiện
− Alice và Bob thống nhất cơ chế nhãn
thời gian
− Alice có cặp khóa bí mật, công khai
Yêu cầu
Bob xác thực được Alice
35
Chữ ký số + timestamp (2/2)
Thực hiện
2. Bob:
Kiểm tra tính hợp lệ của TA
36
37
TỰ TÌM HIỂU
Các giao thức xác thực khác
trong tài liệu [2]
38