Tải bản đầy đủ (.pdf) (19 trang)

Bài giảng an toàn bảo mật hệ thống thông tin chương 5 GV nguyễn minh thành

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (270.72 KB, 19 trang )

Giảng viên : Nguyễn Minh Thành
E-mail :
Chương 5 : CÁC GIAO THỨC
TRAO ĐỔI KHOÁ
Mục Lục
I. Giao thức vận chuyển khoá
II.
Giao thức vận chuyển khoá đơn giản và các nguy cơ
III.
Giao chứng thực thông điệp
2
I. Giao Thức Vận Chuyển Khoá
 Giao thức vận chuyển khoá là các bước tuần tự thực hiên
quá trình tạo khoá và chuyển giao khoá bí mật giữa người
gửi và người nhận.

Mục đích của giao thức vận chuyển khoá là đảm bảo tính bí
mật của khoá và việc giao tiếp giữa người gửi và người
nhận.
3
I. Giao Thức Vận Chuyển Khoá
 Các giải pháp cho giao thức vận chuyển khoá phải đảm bảo
một số điều kiện (hay giả định) được gọi là mã hoá hoàn
hảo :

Nếu không có khoá K, thì dù cho có bản mã C cũng
không thể nào tìm được bản rõ M.

Nếu biết bản mã C và một số thông tin về bản rõ M cũng
không thể tìm được khoá K.
4


II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Malice (attacker) có thể :
 Thu được bất kì thông điệp nào được truyền qua mạng.

Là một người dùng hợp pháp và do đó có thể giao tiếp
với những người khác trong mạng.

Có cơ hội trở thành một người nhận thông điệp của
người khác.
 Có thể gửi thông điệp đến người khác bằng cách đóng
giả.
5
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Malice (attacker) không thể :
 Không thể đoán được một số nguyên ngẫu nhiên trong
một không gian đủ lớn.
 Nếu không có khoá bí mật, không thể có được bản rõ từ
bản mã, và cũng không thể tạo được bản mã từ bản rõ.
 Không thể tìm được khoá bí mật tương ứng với một khoá
công khai.

Không thể truy cập vào bộ nhớ của máy tính để lấy dữ
liệu.
6
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Giả sử Alice và Bob cần giao tiếp với nhau một cách bí
mật.

 Trent là một thành viên (công ty) thứ 3 chuyên cung cấp và
lưu trữ khoá.

Giả sử Alice và Bob chưa bao giờ gặp nhau và cũng khó có
thể gặp nhau. Alice và Bob cũng không biết khoá bí mật
của người kia với Trent.
 Làm thế nào để Alice và Bob giao tiếp với nhau một cách
bí mật thông qua mạng ?
7
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Giao thức 1 :
8
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Vấn đề của Giao thức 1 : Bob không cảm thấy an tâm
khi sử dụng khoá do Alice tạo ra.

Giải pháp : Sử dụng khoá Session do Trent cung cấp.
9
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Giao thức 2 :
10
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Vấn đề của Giao thức 2 : Malice có thể đóng giả Alice
để gửi thông tin đến Trent.
11
II. Giao thức vận chuyển khoá đơn

giản và các nguy cơ
 Nhận xét :
 Malice phải là người dùng hợp pháp.

Những người tấn công từ bên trong hệ thống
 Giải pháp cho giao thức 2 -> giao thức 3: Alice giử
thông tin đến Trent nhưng mã hoá người sẽ giao tiếp
với Alice.
12
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Vấn đề giao thức 3 : Malice vẫn có thể gửi thông điệp
mã hoá đến Trent.

Từ đâu Malice có {Malice}
KAT
? (Thảo luận)
13
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Vấn đề giao thức 3 : Malice vẫn có thể gửi thông điệp
mã hoá đến Trent.

Từ đâu Malice có {Malice}
KAT
? (Thảo luận)
14
II. Giao thức vận chuyển khoá đơn
giản và các nguy cơ
 Vấn đề giao thức 3 : hoặc Malice có thể sử dụng một

khoá {K’}
KAT
cũ để tấn công

Nhận xét :
 Malice có thể thay đổi thông điệp mà không bị phát hiện.

Do đó, các giao thức cần phải chống lại việc giả mạo tin
nhắn.

Giao thức chứng thực thông điệp.
15
III. Giao thức chứng thực thông điệp
 Giao thức này đảm bảo các thông điệp gửi đi kèm theo
thông tin về người nhận.
16
III. Giao thức chứng thực thông điệp
 Tấn công giao thức : giả sử trước đó, Malice đã từng
nghe Alice và Bob nói chuyện và đã thu được một số
thông tin.Trong lần này, Malice sẽ đóng giả Trent để
gửi đến Alice khoá trong lần nói chuyện trước.
17
Kết Luận
 Việc bảo mật dữ liệu bằng mã hoá thực sự khá phức
tạp. Dù đã có giải thuật mã hoá tốt, hệ thống mã hoá
phức tạp. Tuy nhiên, việc trao đổi các khoá trong quá
trình sử dụng cũng là điều phải quan tâm. Chính những
khoá cũng cần được bảo mật.

Do đó, các giao thức ngày càng được phát triển và cải

thiện để nâng cao tính bảo mật. Ngày nay, có rất nhiều
giao thức khác nhau, tuỳ vào mức độ của ứng dụng.
18
19

×