- Nhập môn An toàn thông tin. - Các hệ mật khóa công khai ( mã hóa bất đối xứng. - Bài toán xác thực. - Cơ sở bài toán xác thực. - Xác thực thông điệp. - Chữ ký số và các giao thức xác thực. - Các cơ chế xác thực trong các hệ phân tán. - l Quản trị và phân phối khóa trong sơ đồ mã hóa đối xứng. - l Quản trị khóa trong sơ đồ mã hóa công khai. - l Chia sẻ khóa phiên bí mật bằng hệ mã hóa công khai. - được đảm bảo bí mật : phải duy trì được kênh mật phân phối khóa.. - Khóa phải được sử dụng một lần: Khoá phải được thường xuyên thay đổi.. - Mức độ an toàn của bất kỳ hệ mật sẽ phụ thuộc vào kỹ thuật phân phối khoá.. - Quản trị và phân phối khóa trong mã hóa đối xứng. - l Một số kỹ thuật phân phối khoá.. - Phân phối khóa không tập trung: Khoá được A lựa chọn và phân phối vật lý tới B.. - Phân phối khóa tập trung: Người thứ ba C lựa chọn khoá và phân phối vật lý tới A và B.. - Khoá phiên sẽ được sử dụng trong thời gian một kết nối lôgic như trong mạng ảo hoặc liên kết vận chuyển, sau đó sẽ được loại bỏ.. - Khoá chính này được chia sẻ giữa KDC và trạm đầu cuối hoặc người sử dụng.. - Sử dụng phân cấp khóa. - l Kịch bản quá trình phân phối khóa.. - Giả thiết: mội người sử dụng cùng chia sẻ một khóa mật chính với trung tâm phân phối khóa ( KDC. - l Người sử dụng A muốn thiết lập kết nối lôgic với người sử dụng B.. - l Hai phía trao đổi thông tin yêu cầu khóa phiên sử dụng một lần để bảo mật dữ liệu truyền qua kết nối.. - l Yêu cầu:. - A->KDC: KDC: xác thực A.. - E KMA [Yêu cầu cấp khóa. - phân phối khóa KDC. - (1)Yêu cầu. - Yêu cầu. - Kịch bản phân phối khóa sử dụng sơ đồ mã. - (3)EKb[Ks ||ID A , Yêu cầu. - Các bước xác thực Các bước phân phối khóa. - l Vấn đề xác thực:. - B cần xác thực:. - l Xác thực A.. - A cần xác thực:. - l Xác thực B.. - l Xác thực phiên làm việc với B.. - Kịch bản phân phối khóa không tập trung. - Quản lý khóa trong sơ đồ mật mã khóa công khai. - Bài toán phân phối khóa: tập trung xây dựng kênh mật phân phối khóa phiên bí mật.. - Hai hướng sử dụng mật mã khóa công khai:. - l Phân phối khóa công khai;. - l Sử dụng mã hóa khóa công khai để phân phối khóa phiên. - Phân phối khóa công khai. - Công bố công khai. - Công bố thư mục công khai. - Trung tâm ủy quyền khóa công khai. - Chứng thư khóa công khai. - l Công bố công khai. - Các bên tham gia trao đổi thông tin tự công bố khóa công khai;. - l Một người thứ 3 có thể giả mạo khóa công khai;. - Bên C giả mạo bên nhận tin B, gửi khóa công khai của mình K PC cho A;. - A mã hóa các bản tin gửi cho B bằng khóa K PC của C;. - l Quản lý thư mục khóa công khai. - Có bên thứ ba C được ủy quyền quản lý khóa công khai;. - Các bên đăng ký và gửi khóa công khai tới C. - Các bên có thể thay thế khóa công khai theo nhu cầu. - l Khi đã sử dụng khóa nhiều lần để mã hóa lượng dữ liệu lớn;. - l Vấn đề xác thực đối với bên thứ ba C.. - Toàn bộ các khóa công khai được lưu trữ có thể bị giả mạo.. - l Ủy quyền khóa công khai. - Các bên A, B biết khóa công khai. - (1)Yêu cầu khóa K PB. - Các bước xác thực. - Kịch bản quản lý khóa công khai. - (4)Yêu cầu khóa K PA. - l Chứng chỉ khóa công khai. - Trung tâm cấp phát chứng thư số CA;. - Chỉ cần xác nhận khóa công khai một lần;. - Không cần truy cập CA mỗi khi cần khóa công khai;. - Khóa công khai sẽ do các bên tự quản lý;. - l Các bên gửi khóa công khai tới CA để chứng thực;. - l Nhận chứng thư số từ CA kèm thời gian hiệu lực;. - l Các bên xuất trình chứng thư số trong các giao dịch;. - (1)Yêu cầu cấp phát chứng thư số. - (2)Chứng thư số A. - (3) Chứng thư số A. - Kịch bản cấp phát chứng thư số. - (2)Chứng thư số B Chứng thư số:. - Số serial của chứng thư số;. - Khóa công khai của người sở hữu;. - Chứng thực của CA: mã hóa bằng khóa riêng của CA – KR CA. - Thời hạn hiệu lực của chứng thư số - Đảm bảo tính toàn vẹn của chứng thư số. - Phân phối khóa mật đối xứng sử dụng mã hóa công khai. - l Sơ đồ kèm xác thực. - l Mỗi đường truyền thông có thể bị tấn công đều được kết nối với các thiết bị mã hóa tại hai đầu Þ mọi quá trình truyền tải trên đường đều được bảo mật.. - Yêu cầu nhiều thiết bị mã hóa – giải mã đối với mạng lớn.. - Do đó nếu phải làm việc với mạng công cộng, người sử dụng không thể kiểm soát được an toàn thông tin tại nút mạng.. - l Quá trình mã hóa mật được thực hiện tại hai hệ thống đầu cuối.. - Máy trạm nguồn mã hóa thông tin và được truyền qua mạng tới trạm đích.. - l Dạng bảo mật này cho phép người sử dụng yên tâm về mức độ an toàn của mạng và đường liên kết truyền thông.. - Mã hóa Bản rõ rời. - Quản lý khóa công khai. - l Giải quyết vấn đề giả mạo khóa công khai.. - l Bên thứ 3 chứng thực khóa công khai.. - Cấp chứng chỉ số xác nhận chủ thể cho các bên tham gia trao đổi thông tin.. - l Dấu hiệu đặc trưng xác định duy nhất chủ thể: khóa công khai (quan hệ 1-1 với khóa riêng bí mật).. - l Dấu hiệu để xác thực tính toàn vẹn về mặt nội dung của chứng chỉ số.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt