Bài giảng Mạng máy tính - Chương 7: Bảo mật mạng

Download
Chương 7  
Bo mt mng  
Computer Networking:  
A Top Down Approach  
Featuring the Internet,  
3rd edition.  
Jim Kurose, Keith Ross  
Addison-Wesley, July  
2004.  
Slide này được biên dịch sang tiếng Việt theo  
sự cho phép của các tác giả  
All material copyright 1996-2006  
J.F Kurose and K.W. Ross, All Rights Reserved  
Bảo mật mạng  
1
Chương 7: Bo mt mng  
Mc tiêu:  
hiu các nguyên lý ca bo mt mng:  
mt mã  
chng thc  
tính toàn vn  
khóa phân bố  
bo mt trong thc tế:  
các firewall  
bo mt trong các lp application, transport,  
network, link  
Bảo mật mạng  
2
7.1 Bo mt mng là gì?  
Bo mt mng  
3
Bo mt mng là gì?  
Sbo mt: chcó người gi, người nhn mi “hiu”  
được ni dung thông đip  
người gi mã hóa thông đip  
người nhn gii mã thông đip  
Chng thc: người gi, người nhn xác đnh là nhn ra  
nhau  
Stoàn vn thông đip: người gi, người nhn mun  
bo đm thông đip không bthay đi (trên đường  
truyn hoc sau khi nhn) mà không bphát hin  
Truy cp & tính sn sàng: các dch vphi có khnăng  
truy cp và sn sàng đi vi các user  
Bảo mật mạng  
4
Bn và kthù: Alice, Bob, Trudy  
Bob, Alice (bn bè) mun truyn thông “an toàn”  
Trudy (kxâm nhp) có thngăn chn, xóa, thêm các  
thông đip  
Alice  
Bob  
dliu, các thông  
đip điu khin  
kênh  
truyn  
an toàn  
nhn  
an toàn  
dliu  
dliu  
Trudy  
Bảo mật mạng  
5
Bob, Alice có thlà nhng ai?  
trình duyt Web/server cho các giao dch  
đin tử  
client/server ngân hàng trc tuyến  
DNS servers  
các router trao đi thông tin cp nht bng  
routing  
.v.v.  
Bảo mật mạng  
6
Bn và kthù  
Hi: Kxu có thlàm nhng vic gì?  
Đáp: rt nhiu!  
nghe lén: ngăn chn các thông đip  
kích hot chèn các thông đip vào trong kết ni  
(ghiodcanbh:tckótthrưgingmnàoo đtraoncghđnóg)un trong gói  
ncưgưp:i gtiếi photccngkưếtinnhi hnibnhnàgnchhnínhhưnhgthay  
tdùncgh(đidncghnvgh:ĩadqcuhávtih)in ti bngười khác  
.v.v.  
Bảo mật mạng  
7
7.2 Các nguyên lý mã hóa  
Bo mt mng  
8
Ngôn ngmã hóa  
khóa mã  
ca Alice  
khóa mã  
ca Bob  
K
K
A
B
gii thut  
gii thut  
gii mã  
văn bn đã mã hóa  
văn bn gc  
văn bn gc  
mã hóa  
khóa đi xng: khóa bên gi và bên nhn ging nhau  
khóa công cng: khóa mã chung, khóa gii mã bí mt  
(riêng)  
Bảo mật mạng  
9
Mã hóa khóa đi xng  
mt mã thay thế: thay thnày thành thkhác  
mã hóa ký tđơn: thay thế tng ký tmt  
văn bản gốc: abcdefghijklmnopqrstuvwxyz  
văn bản đã mã hóa: mnbvcxzasdfghjklpoiuytrewq  
ví d:  
văn bản gốc: bob. i love you. alice  
mã hóa thành: nkn. s gktc wky. mgsbc  
Hi: Bkhóa kiu mã hóa đơn gin này dkhông?  
brute force (khó như thế nào?)  
khác?  
Bảo mật mạng  
10  
Mã hóa khóa đi xng  
K
K
A-B  
A-B  
giải thuật  
mã hóa  
giải thuật  
giải mã  
văn bn đã mã  
văn bn gc  
văn bn gc, m  
K (m)  
KA-B(m)  
m = KA-B(  
)
A-B  
khóa đi xng: Bob và Alice cùng biết (đi xng)  
A-B  
khóa: K  
vd: khóa được biết trong mu mã hóa ký tự  
đơn  
Hi: Làm thế nào Bob và Alice tha thun giá  
Bảo mật mạng  
11  
trkhóa?  
Mã hóa khóa đi xng: DES  
DES: Data Encryption Standard  
chun mã hóa ca Hoa Kỳ [NIST 1993]  
khóa đi xng 56-bit, văn bn gc vào 64-bit  
Bo mt trong DES như thế nào?  
chưa có cách tiếp cn “backdoor-ca sau” đgii mã  
làm cho DES bo mt hơn:  
dùng 3 khóa tun t(3-DES) trong mi datum  
dùng cơ chế liên kết khi mã  
Bảo mật mạng  
12  
Mã hóa khóa  
đi xng: DES  
DES hot đng  
hoán vđu tiên  
16 vòng ging nhau, mi  
vòng dùng khóa 48  
bit khác nhau  
hoán vcui cùng  
Bảo mật mạng  
13  
AES: Advanced Encryption Standard  
chun NIST khóa đi xng mi (tháng 11-  
2001) thay thế cho DES  
dliu xlý tng khi 128 bit  
các khóa 128, 192, hoc 256 bit  
gii mã brute force (thsai) tn 1s vi  
DES, tn 149 ttnăm vi AES  
Bảo mật mạng  
14  
Mã hóa khóa công cng  
khóa đi xng  
Mã hóa khóa công cng  
yêu cu người gi,  
người nhn phi biết  
khóa công cng  
Hi: làm sao biết khóa  
công cng đó trong ln  
đu tiên (đc bit vi  
nhng người chưa bao  
gigp trước)?  
tiếp cn khác hoàn  
toàn  
người gi, người nhn  
không chia skhóa  
công cng  
khóa công cng cho  
mi người đu biết  
khóa gii mã riêng chỉ  
có người nhn biết  
Bảo mật mạng  
15  
Mã hóa khóa công cng  
KB+  
khóa công  
cng ca Bob  
K B-  
khóa riêng ca  
Bob  
encryption  
algorithm  
decryption  
algorithm  
văn bn gc  
văn bn gc  
văn bn đã mã  
KB+(m)  
m
m = KB-(K+(m))  
B
Bảo mật mạng  
16  
Gii thut mã hóa khóa công cng  
Yêu cu:  
+
-
B
.
.
1 cn K ( ) và K ( ) như sau:  
B
-
+
K (K (m)) = m  
B
B
+
2
cho khóa công cng K , nó phi  
B
không thtính toán ra được  
-
khóa riêng K  
B
gii thut RSA: Rivest, Shamir, Adelson  
Bảo mật mạng  
17  
RSA: chn các khóa  
1. Chn 2 snguyên tln p, q (mi scó thđến 1024 bit)  
2. Tính n = pq, z = (p-1)(q-1)  
3. Chn e (vi e<n) sao cho không có tha schung vi z.  
(e, z là nguyên tcùng nhau).  
4. Chn d sao cho ed-1 chia hết cho z.  
(nói cách khác: ed mod z = 1 ).  
5. khóa công cng (n,e). khóa riêng (n,d).  
-
B
+
B
K
K
Bảo mật mạng  
18  
RSA: mã hóa, gii mã  
0. Cho (n,e) và (n,d) theo tính toán trên  
1. Đmã hóa mu bit, m, tính:  
e
c = m mod n  
2. Đgii mã mu bit, c, tính:  
d
m = c mod n  
d
e
m = (m mod n) mod n  
c
Bảo mật mạng  
19  
RSA ví d:  
Bob chn p=5, q=7. Thì n=35, z=24.  
e=5 (vì e, z nguyên tcùng nhau).  
d=29 (vì ed-1 chia hết cho z)  
e
e
m
m
c = m mod n  
ký tự  
mã hóa:  
l
1524832  
17  
12  
d
d
c
17  
c
ký tự  
m = c mod n  
gii mã:  
481968572106750915091411825223071697  
12  
l
Bảo mật mạng  
20  
Tải về để xem bản đầy đủ
ppt 86 trang myanh 11400
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Mạng máy tính - Chương 7: Bảo mật mạng", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pptbai_giang_mang_may_tinh_chuong_7_bao_mat_mang.ppt