tailieunhanh - Bài giảng An ninh mạng máy tính - Chương 5: Phân phối khóa (ThS. Lương Minh Huấn)
Bài giảng An ninh mạng máy tính - Chương 5: Phân phối khóa (ThS. Lương Minh Huấn) cung cấp cho học viên kiến thức về phân phối khóa dùng mã hóa đối xứng, phân phối khóa dùng mã hóa bất đối xứng, hạ tầng khóa công khai, kerbero, phương pháp chuyển giao khóa, . Mời các bạn cùng tham khảo chi tiết nội dung bài giảng! | TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 5 PHÂN PHỐI KHÓA GV LƯƠNG MINH HUẤN NỘI DUNG I. Phân phối khóa dùng mã hóa đối xứng. II. Phân phối khóa dùng mã hóa bất đối xứng. III. Hạ tầng khóa công khai. . I. PHÂN PHỐI KHÓA DÙNG MÃ HÓA ĐỐI XỨNG Phân phối khóa dùng mã hóa đối xứng còn được gọi là phân phối khóa cho mật mã khóa bí mật. Với mật mã đối xứng hai đối tượng tham gia vào việc trao đổi số liệu cần Phải sử dụng cùng một khoá. Khóa phải được bảo vệ chống lại sự sử dụng của các đối tượng khác. Thay đổi khóa thường xuyên làm cho dữ liệu ít bị tổn thương với tấn công. Độ tin cậy của một hệ thống mật mã phụ thuộc vào công nghệ phân phối khóa key distribution technique . KHÁI NIỆM PHÂN PHỐI KHÓA Phương pháp chuyển giao khóa đến hai thực thể muốn trao đổi dữ liệu và không cho phép phía thứ ba biết được khóa. 1. Khoá có thể được lựa chọn bởi A và vận chuyển vật lý đến B. 2. Khoá có thể được lựa chọn bởi phía thứ 3 và vận chuyển vật lý đến cả hai phía A và B. 3. Nếu các phía A và B đã sử dụng một khoá chung nào đấy một phía có thể phát sinh khoá và truyền nó về phía kia. Khóa mới được mã hoá nhờ khoá chung cũ. 4. Nếu cả hai phía tham gia A và B có một kênh được mã hóa với phía thứ ba C C có thể truyền khoá trên kênh mã hóa đến A và B. NHẬN XÉT Phương án 1 và 2 được cho là truyền khoá thủ công. Đối với mã hóa kênh link encryption đây là các phương án khả thi. Đối với mã hóa xuyên suốt end-to-end encryption không sử dụng. Trong các hệ thống phân tán một đầu cuối có thể thực hiện đồng thời trao đổi số liệu với nhiều nút khác cần một số khóa được cung cấp động sẽ là vấn đề rất khó trong các mạng lớn. NHẬN XÉT ĐÁNH GIÁ Phạm vi của vấn đề phụ thuộc số các cặp truyền thông cần hỗ trợ. Nếu thực hiện mã hóa xuyên suốt trên mạng có N nút số lượng khóa cần thiết là N N-1 2. Số lượng khóa yêu cầu hỗ trợ số lượng kết nối bất kỳ giữa các đầu cuối NHẬN XÉT Đối với phương án 3 Có khả năng ứng dụng cho mã hóa kênh hoặc xuyên suốt. Nhưng nếu đối phương thành công trong việc đột nhập để .
đang nạp các trang xem trước