Chương : CÁC GIAO THỨC TRAO ĐỔI KHOÁ Giảng viên : Nguyễn Minh Thành E-mail : thanhnm.itc@itc.edu.vn Mục Lục Giao thức vận chuyển khoá II Giao thức vận chuyển khoá đơn giản nguy III Giao chứng thực thông điệp I I Giao Thức Vận Chuyển Khoá  Giao thức vận chuyển khoá bước thực hiên q trình tạo khố chuyển giao khố bí mật người gửi người nhận  Mục đích giao thức vận chuyển khố đảm bảo tính bí mật khố việc giao tiếp người gửi người nhận I Giao Thức Vận Chuyển Khoá  Các giải pháp cho giao thức vận chuyển khoá phải đảm bảo số điều kiện (hay giả định) gọi mã hố hồn hảo :  Nếu khơng có khố K, có mã C khơng thể tìm rõ M  Nếu biết mã C số thông tin rõ M khơng thể tìm khố K II Giao thức vận chuyển khoá đơn giản nguy  Malice (attacker) :  Thu thông điệp truyền qua mạng  Là người dùng hợp pháp giao tiếp với người khác mạng  Có hội trở thành người nhận thông điệp người khác  Có thể gửi thơng điệp đến người khác cách đóng giả II Giao thức vận chuyển khoá đơn giản nguy  Malice (attacker) khơng thể :  Khơng thể đốn số nguyên ngẫu nhiên không gian đủ lớn  Nếu khơng có khố bí mật, khơng thể có rõ từ mã, tạo mã từ rõ  Khơng thể tìm khố bí mật tương ứng với khố cơng khai  Không thể truy cập vào nhớ máy tính để lấy liệu II Giao thức vận chuyển khoá đơn giản nguy  Giả sử Alice Bob cần giao tiếp với cách bí mật  Trent thành viên (công ty) thứ chuyên cung cấp lưu trữ khoá  Giả sử Alice Bob chưa gặp khó gặp Alice Bob khơng biết khố bí mật người với Trent  Làm để Alice Bob giao tiếp với cách bí mật thơng qua mạng ? II Giao thức vận chuyển khố đơn giản nguy  Giao thức : II Giao thức vận chuyển khoá đơn giản nguy  Vấn đề Giao thức : Bob không cảm thấy an tâm sử dụng khoá Alice tạo  Giải pháp : Sử dụng khoá Session Trent cung cấp II Giao thức vận chuyển khoá đơn giản nguy  Giao thức : 10 II Giao thức vận chuyển khoá đơn giản nguy  Vấn đề Giao thức : Malice đóng giả Alice để gửi thơng tin đến Trent 11 II Giao thức vận chuyển khoá đơn giản nguy  Nhận xét :  Malice phải người dùng hợp pháp  Những người công từ bên hệ thống  Giải pháp cho giao thức -> giao thức 3: Alice giử thông tin đến Trent mã hoá người giao tiếp với Alice 12 II Giao thức vận chuyển khoá đơn giản nguy  Vấn đề giao thức : Malice gửi thơng điệp mã hố đến Trent  Từ đâu Malice có {Malice}KAT ? (Thảo luận) 13 II Giao thức vận chuyển khoá đơn giản nguy  Vấn đề giao thức : Malice gửi thơng điệp mã hố đến Trent  Từ đâu Malice có {Malice}KAT ? (Thảo luận) 14 II Giao thức vận chuyển khoá đơn giản nguy  Vấn đề giao thức : Malice sử dụng khố {K’}KAT cũ để cơng  Nhận xét :  Malice thay đổi thông điệp mà không bị phát  Do đó, giao thức cần phải chống lại việc giả mạo tin nhắn  Giao 15 thức chứng thực thông điệp III Giao thức chứng thực thông điệp  Giao thức đảm bảo thông điệp gửi kèm theo thông tin người nhận 16 III Giao thức chứng thực thông điệp  Tấn công giao thức : giả sử trước đó, Malice nghe Alice Bob nói chuyện thu số thơng tin.Trong lần này, Malice đóng giả Trent để gửi đến Alice khố lần nói chuyện trước 17 Kết Luận  Việc bảo mật liệu mã hố thực phức tạp Dù có giải thuật mã hoá tốt, hệ thống mã hoá phức tạp Tuy nhiên, việc trao đổi khoá trình sử dụng điều phải quan tâm Chính khố cần bảo mật  Do đó, giao thức ngày phát triển cải thiện để nâng cao tính bảo mật Ngày nay, có nhiều giao thức khác nhau, tuỳ vào mức độ ứng dụng 18 19 ... giả mạo tin nhắn  Giao 15 thức chứng thực thông điệp III Giao thức chứng thực thông điệp  Giao thức đảm bảo thông điệp gửi kèm theo thông tin người nhận 16 III Giao thức chứng thực thông điệp... thu số thơng tin. Trong lần này, Malice đóng giả Trent để gửi đến Alice khố lần nói chuyện trước 17 Kết Luận  Việc bảo mật liệu mã hoá thực phức tạp Dù có giải thuật mã hố tốt, hệ thống mã hoá... nhiên, việc trao đổi khoá trình sử dụng điều phải quan tâm Chính khố cần bảo mật  Do đó, giao thức ngày phát triển cải thiện để nâng cao tính bảo mật Ngày nay, có nhiều giao thức khác nhau, tuỳ