Bài giảng An ninh mạng - Chương 4: Xác thực và chữ ký số (TS Nguyễn Đại Thọ) trình bày về xác thực bằng cách mã hóa; mã xác thực thông báo (MAC); yêu cầu đối với hàm băm; kiểu tấn công ngày sinh; yêu cầu đối với chữ ký số; các kỹ thuật chữ ký số gián tiếp. | Chương 4 XÁC THỰC amp CHỮ KÝ SỐ Nguyễn Đại Thọ An ninh Mạng 109 https tailieudientucntt Vấn đề xác thực Các tiêu chuẩn cần xác minh Thông báo có nguồn gốc rõ ràng chính xác Nội dung thông báo toàn vẹn không bị thay đổi Thông báo được gửi đúng trình tự và thời điểm Mục đích để chống lại hình thức tấn công chủ động xuyên tạc dữ liệu và giao tác Các phương pháp xác thực thông báo Mã hóa thông báo Sử dụng mã xác thực thông báo MAC Sử dụng hàm băm Nguyễn Đại Thọ An ninh Mạng 110 https tailieudientucntt Xác thực bằng cách mã hóa Sử dụng mã hóa đối xứng Thông báo gửi từ đúng nguồn vì chỉ có người gửi đó mới biết khóa bí mật dùng chung Nội dung không thể bị thay đổi vì nguyên bản có cấu trúc nhất định Các gói tin được đánh số thứ tự và mã hóa nên không thể thay đổi trình tự và thời điểm nhận được Sử dụng mã hóa khóa công khai Không chỉ xác thực thông báo mà còn tạo chữ ký số Phức tạp và mất thời gian hơn mã hóa đối xứng Nguyễn Đại Thọ An ninh Mạng 111 https tailieudientucntt Mã xác thực thông báo MAC Khối kích thước nhỏ cố định gắn vào thông báo tạo ra từ thông báo đó và khóa bí mật chung Bên nhận thực hiện cùng giải thuật trên thông báo và khóa để so xem MAC có chính xác không Giải thuật tạo MAC giống như giải thuật mã hóa nhưng không cần nghịch được Có thể nhiều thông báo cùng có chung MAC Nhưng nếu biết một thông báo và MAC của nó rất khó tìm ra một thông báo khác có cùng MAC Các thông báo có cùng xác suất tạo ra MAC Đáp ứng 3 tiêu chuẩn xác thực Nguyễn Đại Thọ An ninh Mạng 112 https tailieudientucntt Nguồn A Đích B So sánh a Xác thực thông báo So sánh b Xác thực thông báo và bảo mật MAC gắn vào nguyên bản So sánh c Xác thực thông báo và bảo mật MAC gắn vào bản mã Nguyễn Đại Thọ An ninh Mạng 113 https tailieudientucntt Vì sao dùng MAC Nhiều trường hợp chỉ cần xác thực không cần mã hóa tốn thời gian và tài nguyên Thông báo hệ thống