TAILIEUCHUNG - Chương 4 " Hàm băm và các kỹ thuật xác thực thông tin"

Nguyên tắc mật mã là chỉ có những đối tượng hợp lệ mới khôi phục được thông tin gốc từ thông tin mật, nếu sử dụng khóa đối xứng muốn gửi từ bên A sang bên B thì phải mã hóa mật mã bất đối xứng. | CHƯƠNG 4 HÀM BĂM VÀ CÁC KỸ THUẬT XÁC THỰC THÔNG TIN I-XÁC THỰC THÔNG TIN Yêu cầu xác thực thông tin Các nguy cơ bảo mật đối với thông tin trao đổi trên mạng bao gồm Tiết lộ thông tin Disclosure Hacker đọc được thông tin mà không cần có khóa giải mã. Phân tích lưu lượng mạng Traffic analysis phân tích các gói dữ liệu trên mạng để tìm dấu vết của thông tin. Giả mạo thông tin Masquerade Chèn thông tin giả mạo vào luồng thông tin đang trao đổi. Thay đổi nội dung thông tin Content modification Thêm hoặc sửa xóa thông tin đang trao đổi. Thay đổi thứ tự Sequence modification Làm thay đổi thứ tự các gói dữ liệu đang trao đổi bằng cách xóa bỏ chèn thêm lưu và phát lại. Thay đổi thời gian Timing modification làm trì hoãn việc truyền thông tin trên mạng Từ chối nguồn gốc Source repudiation Từ chối nguồn gốc của thông tin. Từ chối nhận Destination repudiation Từ chối việc chấp nhận thông tin ở phía nhận. Trong 8 nguy cơ ở trên thì hai nguy cơ đầu tiên tác động đến tính bảo mật của thông tin được giải quyết bằng các thuật toán mật mã. Các nguy cơ từ 3 đến 6 tác động đến sự toàn vẹn về nội dung thông tin được giải quyết bằng các thủ tục xác thực thông tin. Và cuối cùng hai nguy cơ còn lại tác động đến sự toàn vẹn về nguồn gốc thông tin được khắc phục bởi bằng cách dùng chữ ký số và các giao thức chuyên dụng khác. Như vậy xác thực thông tin message authentication là cơ chế đảm bảo thông tin truyền đi giữa các thực thể thường thông qua hệ thống mạng không bị giả mạo thay đổi nội dung thứ tự và thời gian truyền có ý nghĩa. Cần phân biệt hai mức xác thực thông tin Xác thực thông tin mức thấp dùng các cơ chế như mã hóa hàm băm chữ ký số để xác thực nội dung và nguồn gốc của từng bản tin message riêng lẻ. Xác thực thông tin mức cao dựa trên cơ sở xác thực mức thấp để xây dựng các giao thức xác thực phức tạp ví dụ như Kerberos và một số giao thức xác thực khác . Phần này chỉ đề cập đến các cơ chế xác thực mức thấp với hai kỹ thuật cơ bản là hàm băm và chữ ký số. Các kỹ thuật

• An ninh - Bảo mật
• Các hàm băm bảo mật
• Hàm băm SHA
• thuật toán băm MD5
• nguyên lý hoạt đọng của chữ ký số
• phân loại chữ kỹ số
• chuẩn chữ ký DSS
• Luận văn Thạc sĩ
• Luận văn Thạc sĩ Khoa học máy tính
• Chuẩn chữ ký số DSS
• Thuật toán chữ ký số
• Phương pháp bảo vệ dữ liệu