Bài giảng An ninh mạng - Bài 3: Xác thực thông điệp. Bài này cung cấp cho sinh viên những nội dung gồm: các vấn đề xác thực thông điệp; mã xác thực thông điệp (MAC); hàm băm và hàm băm mật HMAC; chữ ký số; . Mời các bạn cùng tham khảo! | BÀI 3. XÁC THỰC THÔNG ĐIỆP Bùi Trọng Tùng Viện Công nghệ thông tin và Truyền thông Đại học Bách khoa Hà Nội 1 Nội dung Các vấn đề xác thực thông điệp Mã xác thực thông điệp MAC Hàm băm và hàm băm mật HMAC Chữ ký số 2 1 1. ĐẶT VẤN ĐỀ 3 1. Đặt vấn đề M Kênh truyền Alice Bob Thay đổi nội dung M M thành M Mallory Hoặc bản tin M M giả danh Alice 4 2 Một ví dụ - Tấn công vào sơ đồ trao đổi khóa Diffie-Hellman Nhắc lại sơ đồ B A XA lt q XB lt q YA aXA mod q YB aXB mod q YA KS YA XB mod q YB KS YB XA mod q Kịch bản tấn công C sinh 2 cặp khóa X A Y A và X B Y B Tráo khóa YA bằng Y A YB bằng Y B Hãy suy luận xem tại sao C có thể biết được mọi thông tin A và B trao đổi với nhau 5 Xác thực thông điệp Bản tin phải được xác minh Nội dung toàn vẹn bản tin không bị sửa đổi Bao hàm cả trường hợp Bob cố tình sửa đổi Nguồn gốc tin cậy Bao hàm cả trường hợp Alice phủ nhận bản tin Bao hàm cả trường hợp Bob tự tạo thông báo và vu khống Alice tạo ra thông báo này Đúng thời điểm Các dạng tấn công điển hình vào tính xác thực Thay thế Substitution Giả danh Masquerade tấn công phát lại Reply attack Phủ nhận Repudiation 6 3 Xác thực bằng mật mã khóa đối xứng Câu hỏi 1 Nhắc lại sơ đồ mật mã khóa đối xứng Người nhận có nhận ra được M là thông điệp bị thay thế KS KS M M Mã hóa Giải mã Người Người gửi C C nhận Kênh truyền Câu hỏi 2 C C Mức độ an toàn xác thực của sơ đồ này Kẻ tấn công 7 Xác thực bằng mật mã khóa công khai Chúng ta đã biết sơ đồ bí mật mã hóa bằng khóa công khai của người nhận Sơ đồ xác thực mã hóa bằng khóa cá nhân của người gửi KRA KUA M M Mã hóa Giải mã Người Người gửi C C nhận Kênh truyền Trả lời các câu hỏi tương tự C C Kẻ tấn công 8 4 2. MÃ XÁC THỰC THÔNG ĐIỆP MAC 9 Message Authentication Code Xây dựng trên cơ sở hệ mật mã khóa đối xứng Hai bên đã trao đổi một cách an toàn khóa mật K Sử dụng các thuật toán mã hóa khối ở chế độ CBC-MAC Bên gửi Tính toán tag t MAC K M kích thước cố định không phụ thuộc kích thước của M Truyền M t Bên nhận xác minh Verify K M t Tính t MAC K M
