Bài giảng An toàn an ninh thông tin: Chương 3 Xác thực thông điệp cung cấp cho người học những kiến thức như: Các vấn đề xác thực thông điệp; Mã xác thực thông điệp (MAC); Hàm băm và hàm băm mật HMAC. Mời các bạn cùng tham khảo! | BÀI 3. XÁC THỰC THÔNG ĐIỆP Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 1 Nội dung Các vấn đề xác thực thông điệp Mã xác thực thông điệp MAC Hàm băm và hàm băm mật HMAC 2 1 2 1. ĐẶT VẤN ĐỀ 3 3 1. Đặt vấn đề M Kênh truyền Alice Bob Thay đổi nội dung M M thành M Mallory Hoặc bản tin M M giả danh Alice 4 2 4 Xác thực thông điệp Bản tin phải được xác minh Nội dung toàn vẹn bản tin không bị sửa đổi Bao hàm cả trường hợp Bob cố tình sửa đổi Nguồn gốc tin cậy Bao hàm cả trường hợp Alice phủ nhận bản tin Bao hàm cả trường hợp Bob tự tạo thông báo và vu khống Alice tạo ra thông báo này Đúng thời điểm Các dạng tấn công điển hình vào tính xác thực Thay thế Substitution Giả danh Masquerade tấn công phát lại Replay attack Phủ nhận Repudiation 5 5 2. MÃ XÁC THỰC THÔNG ĐIỆP MAC 6 3 6 Message Authentication Code Hai bên đã trao đổi một cách an toàn khóa mật k Hàm MAC S V là một cặp thuật toán Sinh mã t S k m Đầu ra kích thước cố định không phụ thuộc kích thước của M Xác minh V k m t Nếu t S k m thì V true Ngược lại V false M t Alice S V Bob K K 7 7 MAC Ví dụ 1 Khách hàng chuyển V k m t True khoản 1. Chia sẻ khóa k M t 2. Xác thực thông tin CK V Ngân hàng t S k SoTK money M t V k m t False Kẻ tấn công Mã MAC cho phép phát hiện thông tin bị t S SoTK money sửa đổi Thay đổi số tài khoản nhận tiền 8 4 8 MAC Ví dụ 2 Phần mềm Tripwire Khi cài đặt tính giá trị MAC của các file cần bảo vệ file file F F t S k F1 t S k F1 V k F t False Khi máy tính khởi động các file được kiểm tra mã MAC Cho phép phát hiện các file bị sửa đổi ví dụ do nhiễm virus 9 9 An toàn của MAC Thử thách Tấn công 1. Sinh khóa k m1 . mq 2. Chọn m1 . mq 3. Tính ti S k mi t1 . tq 4. Chọn m và sinh t sao cho m t m1 t1 . mq tq m t 5. b V k m t b true false MAC là an toàn nếu với mọi thuật toán tấn công hiệu quả thì xác suất P b true ε kẻ tấn công không thể tạo giá trị t hợp lệ nếu không có khóa k 10 5 10 An toàn của MAC MAC còn an toàn không nếu một trong các trường hợp sau 1 Kẻ tấn .