Mật mã ứng dụng trong an toàn thông tin (8)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (241.2 KB, 3 trang )
19.10.2019
1
Một số khái niệm, định nghĩa
2
Vận chuyển khóa dựa trên mã hóa đối xứng
MẬT MÃ ỨNG DỤNG TRONG
AN TỒN THƠNG TIN
3
Thỏa thuận khóa dựa trên các kỹ thuật đối
xứng
Bài 08. Thiết lập khóa
4
Vận chuyển khóa dựa trên mã hóa khóa cơng
khai
5
Thỏa thuận khóa dựa trên kỹ thuật phi đối
xứng
6
Một số kỹ thuật khác
Một số khái niệm, ñịnh nghĩa
1
Một số khái niệm, định nghĩa
2
Vận chuyển khóa dựa trên mã hóa đối xứng
3
Thỏa thuận khóa dựa trên các kỹ thuật đối
xứng
4
Vận chuyển khóa dựa trên mã hóa khóa cơng
khai
5
Thỏa thuận khóa dựa trên kỹ thuật phi đối
xứng
6
Một số kỹ thuật khác
1
Một số khái niệm, định nghĩa
Vận chuyển khóa dựa trên mã hóa ñối xứng
2
Vận chuyển khóa dựa trên mã hóa đối xứng
Một số giao thức:
3
Thỏa thuận khóa dựa trên các kỹ thuật đối
xứng
Thuộc tính
Kiểu
Sử dụng tem Số thơng
Giao thức
máy chủ
thời gian
báo
Cập nhật khóa điểmKhơng có
Tùy chọn
1-3
tới-điểm
4
Vận chuyển khóa dựa trên mã hóa khóa cơng
khai
Giao thức khơng dùng
Khơng có
khóa của Shamir
Khơng
3
Chia
sẻ
khóa
Needham-Schroeder
Khơng
5
5
Thỏa thuận khóa dựa trên kỹ thuật phi đối
xứng
6
Một số kỹ thuật khác
Thiết lập khóa (key establishment)
là một tiến trình hoặc giao thức mà nhờ
nó một bí mật chung được thiết lập để
dùng cho hai hoặc nhiều hơn các bên, cho
việc sử dụng mật mã tiếp sau.
Thiết lập khóa
Vận chuyển
khóa
Thỏa thuận
khóa
4
KDC
6
1
19.10.2019
Cập nhật khóa điểm – điểm dựa trên mã hóa ñối xứng
Cập nhật khóa ñiểm – ñiểm dựa trên mã hóa đối xứng
Một số ký hiệu:
rA, tA và nA, tương ứng là ký hiệu một số
ngẫu nhiên, tem thời gian và số tuần tự được
sinh bởi A
Vận chuyển khóa một lần chuyển:
ܤ → ܣ:ܧ (ݎ , ݐ∗ , ) ∗ܤ
(1)
Phần có dấu * là tùy chọn
E là một thuật tốn mã hóa khóa đối xứng
Giao thức này sử dụng một khóa đối xứng
dài hạn K được chia sẻ giữa A và B.
7
Cập nhật khóa điểm – điểm dựa trên mã hóa đối xứng
Vận chuyển khóa với q trình hỏi đáp:
A ← B : nB
A → B : EK(rA, nB, B*)
8
Cập nhật khóa sử dụng hàm KDF và hàm một chiều
Giao thức trao đổi khóa có xác thực
số 2:
(1)
(2)
Cho phép thiết lập khóa phiên và xác thực
lẫn nhau giữa 2 bên, xác thực khóa
Phần có dấu * là tùy chọn
9
Cập nhật khóa sử dụng hàm KDF và hàm một chiều
Thiết lập
10
Cập nhật khóa sử dụng hàm KDF và hàm một chiều
Hoạt động của giao thức
A và B chia sẻ các khóa đối xứng thời hạn
dài là K, K’.
A → B : rA
(1)
hk là một mã xác thực thông điệp MAC
A ← B : T, hK(T)
A → B : (A, rB), hK(A, rB)
(2)
(3)
h’k là hàm một chiều
A và B tính khóa chung: W = ℎᇱ ᇲ (ݎ )
11
trong (2) T=(B, A, rA, rB).
12
2
19.10.2019
Cập nhật khóa sử dụng hàm KDF và hàm một chiều
Các hoạt động của giao thức
1. A chọn và gửi cho B một số ngẫu nhiên rA.
2. B chọn một số ngẫu nhiên rB và gửi cho A các
giá trị (B, A, rA, rB), cùng với một MAC trên những
đại lượng này được sinh ra nhờ h với khóa K.
3. Khi nhận được thông báo (2), A kiểm tra rằng
các định danh là đúng, rA đã nhận được trùng với
rA ở trong (1) và kiểm tra MAC.
4. A gửi tới B các giá trị (A, rB), cùng với MAC trên
nó hK(A, rB).
5. Khi nhận được (3), B kiểm tra rằng MAC là
đúng, và rằng giá trị đã nhận được rB trùng với giá
trị mà đã được gửi đi trước đó.
ᇱ
6. Cả A và B tính khóa phiên như là W = ℎ
.
ᇲ (ݎ ) 13
Hoạt động của giao thức
(1)
A ← B :ߚ = (ߚ ) ݉݀
(2)
షభ
A → B : ߚ = (ߚ )
B tính (ߚ)
chung là K.
షభ
݉݀
Thiết lập tham số hệ thống
1. Chọn một số nguyên tố lớn .
2. A và B chọn ngẫu nhiên ࢇ, ࢈ ∈ 1, p − 2
nguyên tố cùng nhau với – và giữ bí
mật. A và B tính ࢇି và ࢈ି ݉ ݀− 1.
14
Giao thức thiết lập khóa Needham-Schroeder
Giao thức khơng dùng khóa của Shamir
A → B : ߚ = ܭ ݉݀
Giao thức khơng dùng khóa của Shamir
(3)
݉ ݀để nhận được khóa
15
Điều kiện:
• Alice và Trung tâm chia sẻ khóa KAT;
• Bob và Trung tâm chia sẻ KBT;
Yêu cầu:
• Alice và Bob thiết lập khóa chia sẻ K
16
Giao thức thiết lập khóa Needham-Schroeder
Thực hiện:
1. A → T: Alice, Bob, NA;
2. T → A: {NA, K, Bob, {K, Alice}KBT}KAT;
3. A → B: {K, Alice}KBT;
4. B → A: {NB}K;
5. A → B: {NB – 1}K.
17
3
