Please enable JavaScript.

Coggle requires JavaScript to display documents.

Chương 3: Mật mã khóa công khai và xác thực thông báo (Xác thực thông báo)

- - - - Có nguồn gốc đúng như tự nhận
      - không bị thay đổi
  - - - 3 kiểu sử dụng
        
        sử dụng mã hóa công khai
        
        sử dụng giá trị bí mật
        
        Sử dụng mã hóa đối xứng
      - Một số giải thuật
        
        SHA (sercure Hash Algorithm)
        
        HMAC
        
        CMAC
        
        CCM
      - Các yêu cầu
        
        các yêu cầu về an ninh đối với hàm băm H
        
        tính chống tiền ảnh thứ hai hay chống xung đột yếu
        
        không thể tìm thấy y khác x bằng tính toán sao cho H(y) = H(x) với bất kỳ dữ liệu x cho trước nào
        
        Tính chống xung đột hay chống dung đột mạnh
        
        Không thể tìm được cặp (x,y) bằng tính toán sao cho H(x) = H(y)
        
        tính một chiều hay chống tiền ảnh
        
        không thể tìm được x bằng tính toán sao cho H(x) = h với bất kì giá trị băm h cho trước nào
      - Độ an toàn
        
        Độ an toàn đối với tấn công vét cạn
        
        chống tiền ảnh: 2^n
        
        Chống tiền ảnh thứ hai: 2^n
        
        Chống xung đột: 2^(n/2)
        
        Giá trị 2^(n/2) xác định sức mạnh của hàm băm => 128 bit là không đủ, 160 bit là không chắc chắn
        
        Hai kiểu tấn công
        
        thám mã
        
        phân tích vét cạn
  - - - Có thể kiểm tra tính xác thực của thông báo
        
        Bên nhận biết là chỉ bên gửi tạo ra nó
        
        Bên nhận yên tâm không có sự thay đổi nào
      - Có thể kiểm tra trình tự và thời điểm
      - Điều kiện: bên nhận có thể nhận biết thông báo hợp lệ hoặc thông báo có chứa mã phát hiện lỗi
    - - Tạo thẻ xác thực gắn vào mỗi thông báo
        
        bản thân thông báo không được mã hóa
      - Những tính huống mong muốn xác thực thông báo cần bảo mật
        
        Xác thực một cách ngẫu nhiên để làm nhẹ tải
        
        Xác thưc chương trình ở dạng nguyên bản
        
        Phát tỏa thông báo đến nhiều đích với chỉ một đích chịu trách nhiệm giám sát tính xác thực
    - - Sử dụng một khóa bí mật để tạo một khối nhỏ kích thước cố định (MAC) gắn với thông báo
      - Cung cấp chức năng xác thực thông báo