Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
"Bài giảng Quản lý khóa trong mật mã - Phân phối khóa mật sử dụng mật mã khóa công khai" thông tin đến các bạn những kiến thức về phân phối khóa mật đơn giản, phân phối khóa mật với sự bí mật và xác thực, sơ đồ lai ghép, mô hình trao đổi khóa Diffiehellman. | 3. Phân phối khóa mật sử dụng mật mã khóa công khai Phân phối khóa mật đơn giản. Phân phối khóa mật với bảo mật và xác thực. Sơ đồ lai ghép. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 63 3.1. Phân phối khóa mật đơn giản Sơ đồ được đề xuất bởi Merkle. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 64 Các bước thực hiện 1. A phát sinh cặp khoá công khai và khoá riêng KUA KRA và truyền tin tức về phía B bao gồm KUA và định danh của A IDA . 2. B phát sinh khoá mật Ks và truyền khoá này về phía A tin tức được mã hoá bằng khoá công khai của A. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 65 tiếp 3. A tính DKRa EKUa Ks để khôi phục khoá mật . Bởi vì chỉ có A mới có khả năng giải mã bản tin đó và chỉ có các A B biết khoá mật Ks. 4. A bỏ khóa KUa KRa còn B bỏ khóa KUa. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 66 Nhận xét Sau khi kết thúc liên lạc cả A B đều vứt bỏ khoá mật Ks. Không khảo sát tính đơn giản thủ tục này quả là thuận lợi. Không có khoá nào tồn tại trước mỗi phiên liên lạc không có khoá nào còn lại sau mỗi phiên liên lạc. Bởi vậy khả năng bị mất khoá trở nên rất hiếm hoi. Các cuộc liên lạc xem ra có vẻ an toàn. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 67 tiếp Không an toàn khi đối phương có thể chặn tin tức giữ chậm hoặc thay đổi nội dung tấn công theo kiểu man-in-the-middle attack. Đối phương có thể can thiệp vào phiên truyền thông theo cách sau không phát hiện được . 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 68 Mô tả 1. A phát sinh cặp khoá công khai và khoá riêng KUA KRA và truyền tin tức về phía B bao gồm KUA và định danh của A IDA . 2. Đối phương E chặn tin tức và tạo nên một cặp khoá giả KUe KRe và truyền về phía B bao gồm KUe và IDA. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 69 tiếp 3. B phát sinh khoá mật Ks và truyền với EKUe Ks . 4. E chặn tin tức này và biết Ks khi tính DKRe EKUe Ks . 5. E truyền cho A tin tức EKUa Ks . 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 70 Nhận xét A và