mat ma hoc 2012 phan 3
TRANSCRIPT
Cac ky thuât xac thưc
PTIT Lê Thi Thanh
Page 2Giao viên Lê Thi Thanh
Cac yêu câu xac thưc thông tin
• Confidentiality: tinh bi mât, riêng tư cua thông tin.
• Integrity:thông tin đươc truyên đi va thông tin nhân đươc phai giông nhau.
• Authentication: thông tin cân đươc xac thưc.
• Identification.
• Non-repudiation.
• Timestamping.
Page 3Giao viên Lê Thi Thanh
Chư ky sô (digital signature)
• La môt cơ chê xac thưc cho phep ngươi tao ra thông tin dung khoa riêng đê “ky” vao ban tin. Ngươi nhân se căn cư vao chư ky sô đê kiêm chưng đươc tinh toan ven vê nôi dung va nguôn gôc cua thông tin.
• Chư ky sô con đươc dung đê bao vê thông tin không bi thay đôi bơi môt trong hai bên thưc hiên trao đôi thông tin.
• Ngăn can khi bên gưi thông tin tư chôi la đa gưi thông tin (non-repudiation)
•
Page 4Giao viên Lê Thi Thanh
• Alice gưi thư cho Bob vơi chư ky đươc mât ma hoa băng khoa riêng.
Dear Bob
Oh, how I have missed you. I think of you all the time! …(blah blah blah)
Alice
Alice’s message, m
Public keyencryptionalgorithm
Alice’s privatekey
K B-
Alice’s message, m, signed
(encrypted) with his private key
K B-(m)
Page 5Giao viên Lê Thi Thanh
• Gia sư Bob nhân msg m, chư ky sô KA+(m).
• Bob kiêm tra lai m đa đươc ky bơi Alice băng cach ap dung Alice public key KA
+ vao KA- (m) sau đo kiêm tra
KA +(KA
- (m)) = m?
• Nêu KA +(KA
- (m)) thi ai đo đa ky vao m phai sư dung
khoa riêng cua Alice• Bob nhơ đo kiêm tra đươc:
Alice đa ky vao m.Không co ai khac ky m.Alice đa ky m and không phai m’.
Non-repudiation:Bob co thê mang m, and va chư ky KA
+(m) tơi toa an va chưng minh răng Alice đa ky vao m.
-
Page 6Giao viên Lê Thi Thanh
large message
mH: Hashfunction H(m)
digitalsignature(encrypt)
Alice’s private
key K B-
+
Alice sends digitally signed message:
Bob verifies signature and integrity of digitally signed message:
KA(H(m))-
encrypted msg digest
large message
m
H: Hashfunction
H(m)
digitalsignature(decrypt)
H(m)
Alice’s public
key K A+
equal ?
KA(H(m))-
encrypted msg digest
Page 7Giao viên Lê Thi Thanh
Sư cân thiêt co khoa
Page 8Giao viên Lê Thi Thanh
Lưu y
• Chư ky sô cân khoa công khai (public-key system).
• Ngươi gưi se ky vơi khoa bi mât cua minh (private key); ngươi kiêm tra se kiêm tra băng khoa bi mat cua ngươi đa ky vao văn ban.
Page 9Giao viên Lê Thi Thanh
Lưu y
• Trong hê thông mât ma hoa khoa công khai sư dung khoa công khai va khoa bi mât cua ngươi nhân.
• Trong hê thông chư ky sô sư dung khoa công khai va khoa bi mât cua ngươi gưi.
Page 10Giao viên Lê Thi Thanh
Sư dung ham băm đê ky
Page 11Giao viên Lê Thi Thanh
Cac dich vu cua chư ky sô
• Message authetication
• Message integrity
• Nonrepudiation
• Confidentiality
Page 12Giao viên Lê Thi Thanh
Nonrepudiation
Page 13Giao viên Lê Thi Thanh
Confidentiality
Page 14Giao viên Lê Thi Thanh
Cac kiêu tân công đôi vơi chư ky sô
• Key-only attack: adversary know only the public key.
• Known-message attack: adversary has signatures for a set of messages which are known to the adversary but not chosen by him.
• Chosen-message attack: adversary obtains valid signatures from a chosen list of his choice (non adaptive).
Page 15Giao viên Lê Thi Thanh
Chư ky sô dung RSA
d la khoa bi mât, e va n la khoa công khai
Page 16Giao viên Lê Thi Thanh
Ky va kiêm tra
Page 17Giao viên Lê Thi Thanh
Chư ky RSA sư dung ham băm
Page 18Giao viên Lê Thi Thanh
Sơ đô chư ky sô El Gammal
Page 19Giao viên Lê Thi Thanh
Ky va kiêm tra
Page 20Giao viên Lê Thi Thanh
Cac ham băm (Hash function)
• H(m) = C- M co đô dai bât ky
- C co đô dai cô đinh (128 bits, 160 bits, ...)
- C đươc goi la gia tri hash value, message digest hay fingerprint.
• C la môt kiêu ham môt chiêu- Rât kho đê tim M khi biêt gia tri cua H(m).
- Nêu H(m1) = C1 , rât kho tim đươc m2 ≠ m1 sao cho H(m2) = C1
- Many-to-one
• Usage: checksum, digital signature, Timestamping...
•