Đang chuẩn bị liên kết để tải về tài liệu:
Bài giảng Quản lý khóa trong mật mã - Phân phối khóa cho các mật mã khóa bí mật
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
"Bài giảng Quản lý khóa trong mật mã - Phân phối khóa cho các mật mã khóa bí mật" khái niệm phân phối khóa, mã hóa thông qua một chuyển mạch gói, một kịch bản phân phối khóa, quản lý phân cấp khóa, thời gian tồn tại của khóa phiên, một lược đồ quản lý khóa trong suốt. | Giáo viên Nguyễn Hiếu Minh 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 1 Các vấn đề trình bày 1. Phân phối khoá cho các mật mã khóa bí mật 2. Phân phối khoá cho mật mã khóa công khai 3. Phân phối khóa bí mật sử dụng mật mã khóa công khai 4. Hạ tầng khóa công khai PKI 5. Một số đánh giá về các mô hình phân phối khóa 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 2 1. Phân phối khóa cho mật mã khóa bí mật Với mật mã đối xứng hai đối tượng tham gia vào việc trao đổi số liệu cần Phải sử dụng cùng một khoá. Khóa phải được bảo vệ chống lại sự sử dụng của các đối tượng khác. Thay đổi khóa thường xuyên làm cho dữ liệu ít bị tổn thương với tấn công. Độ tin cậy của một hệ thống mật mã phụ thuộc vào công nghệ phân phối khóa key distribution technique . 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 3 Khái niệm phân phối khóa Phương pháp chuyển giao khóa đến hai thực thể muốn trao đổi dữ liệu và không cho phép phía thứ ba biết được khóa. 1. Khoá có thể được lựa chọn bởi A và vận chuyển vật lý đến B. 2. Khoá có thể được lựa chọn bởi phía thứ 3 và vận chuyển vật lý đến cả hai phía A và B. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 4 tiếp 3. Nếu các phía A và B đã sử dụng một khoá chung nào đấy một phía có thể phát sinh khoá và truyền nó về phía kia. Khóa mới được mã hoá nhờ khoá chung cũ. 4. Nếu cả hai phía tham gia A và B có một kênh được mã hóa với phía thứ ba C C có thể truyền khoá trên kênh mã hóa đến A và B. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 5 Nhận xét Phương án 1 và 2 được cho là truyền khoá thủ công. Đối với mã hóa kênh link encryption đây là các phương án khả thi. Đối với mã hóa xuyên suốt end-to-end encryption không sử dụng. 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 6 Mã hóa thông qua một chuyển mạch gói 10 28 2012 Bộ môn An ninh mạng - Khoa CNTT - HVKTQS 7 tiếp Trong các hệ thống phân tán một đầu cuối có thể thực hiện đồng thời trao đổi số liệu với nhiều nút khác cần một số khóa được cung cấp động sẽ là vấn đề rất