1. Khái niệm về toàn vẹn và xác thực thông điệp
• Toàn vẹn là gì
• Phương pháp nhận diện dữ liệu không toàn vẹn
• Mục tiêu của MAC; Các phương pháp để xác thực
thông điệp
2. Tìm hiểu về MAC
• Mô hình tổng quát MAC
• Bảo mật MAC
• Đặc tính của MAC
• Yêu cầu đối với MAC
• An toàn của MAC
3. Thảo luận về và cơ chế MAC
• Nested MAC
• Keyed Hash Function
• HMAC
• CMAC
46 trang |
Chia sẻ: candy98 | Lượt xem: 1756 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Bài giảng Nhập môn An toàn thông tin - Chương 3: Toàn vẹn dữ liệu - Phần 2: Mã xác thực thông điệp, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
3PHẦN II: MÃ XÁC THỰC THÔNG ĐIỆP
(MESSAGE AUTHENTICATION CODES)
Nội dung chính
1. Khái niệm toàn vẹn và xác thực thông điệp
2. MAC (Message Authentication Code)
3. Thảo luận vài cơ chế MAC
• Nested MAC
• HMAC
• CMAC
(Cryptography & Network Security. McGraw-
Hill, Inc., 2007., Chapter 11)
Mục tiêu
• Khái niệm về toàn vẹn và xác thực thông điệp
• Toàn vẹn là gì
• Phương pháp nhận diện dữ liệu không toàn vẹn
• Mục tiêu của MAC; Các phương pháp để xác thực
thông điệp
• Tìm hiểu về MAC
• Mô hình tổng quát MAC
• Bảo mật MAC
• Đặc tính của MAC
• Yêu cầu đối với MAC
• An toàn của MAC
3
Mục tiêu
• Thảo luận về và cơ chế MAC
• Nested MAC
• Keyed Hash Function
• HMAC
• CMAC
4
1. Khái niệm xác thực thông điệp
1.1 Toàn vẹn thông điệp
(Message Integrity)
1.2 Xác thực thông điệp
(Message Authentication )
5
Integrity Message
Tính toàn vẹn thông điệp:
• Cho phép các bên liên lạc xác minh rằng các tin nhắn
nhận được được xác thực.
• Nội dung thông điệp chưa bị thay đổi
• Nguồn của thông điệp tin cậy
• Thông điệp chưa bị phát lại
• Thông điệp được xác minh đúng thời điểm
• Sự liên tục của thông điệp được duy trì
6
1.1 Integrity Message
• Đối phương insert/modify/delete nội dung thông điệp
7
1.1 Integrity Message
8
1.1 Integrity Message
9
1.1 Integrity Message
10
1.1 Integrity Message
11
1.1 Integrity Message
12
Mã xác thực thông điệp
Message Authentication
Mục tiêu
• Xác nhận nguồn gốc của dữ liệu
• Thuyết phục với NSD là dữ liệu này chưa bị
sửa đổi hoặc giả mạo.
• Là cơ chế quan trọng để duy trì tính toàn vẹn
và không thể từ chối dữ liệu
13
Mã xác thực thông điệp
Message Authentication
14
Message Authentication
Các phương pháp Message Authetication:
• Mã hóa thông điệp: sử dụng mã hóa khóa bí mật,
mã hóa khóa công khai
• Hàm băm (Hash Function): Một hàm ánh xạ một
thông điệp có chiều dài bất kỳ vào một giá trị băm có
chiều dài cố định sử dụng để chứng thực.
• Mã chứng thực thông điệp (MAC): một hàm và
một khóa bí mật tạo ra một giá trị có chiều dài cố
định sử dụng để chứng thực
15
• Xác thực bằng mật mã khóa đối xứng
• Đảm bảo thông báo được gửi đúng nguồn do chỉ bên
gửi biết khóa bí mật
• Không thể bị thay đổi bởi bên thứ ba do không biết
khóa bí mật
• Xác thực bằng mật mã khóa công khai
• Không những xác thực mà còn tạo ra được chữ ký số
• Tuy nhiên, phức tạp và tốn thời gian hơn mã đối xứng
16
Xác thực bằng mật mã khóa
đối xứng
• Xác thực bằng mã hóa có nhược điểm:
• Tốn thời gian để mã hóa cũng như giải mã toàn bộ
thông báo
• Nhiều khi chỉ cần xác thực mà không cần bảo mật
thông báo (cho phép ai cũng có thể biết nội dung, chỉ
cần không được sửa đổi)
17
Xác thực bằng mật mã khóa
đối xứng
Xác thực bằng mật mã khóa
đối xứng
18
Xác thực bằng mật mã khóa
công khai
19
Message Digest
• Tạo bản băm của thông điệp m: y=h(M)
• Giống như “fingerprint” của thông điệp
20
Modification Detection Code
(MDC)
• Một MDC là message digest mà có thể chứng
minh tính toàn vẹn của thông điệp: thông điệp
không bị thay đổi.
21
Message Authentication Code
• Là một khối dữ liệu có kích thước nhỏ, cố định
• Được tạo ra từ thông báo và khóa bí mật với môt giải
thuật cho trước:: MAC =CK(M)
• Đính kèm vào thông báo
• Lưu ý: Từ mã xác thực, không xác định ngược lại được
thông báo (Tính một chiều)
• Mã xác thực thông báo thực chất là kết hợp giữa các tính
chất của mã hóa và hàm băm
• Có kích thước nhỏ, đặc trưng cho thông báo (Tính chất
của hàm băm)
• Tạo ra bằng khóa bí mật (Tính chất của mã hóa)
22
Message Authentication Code
23
Message Authentication Code
• Bên nhận thực hiện cùng giải thuật của bên gửi trên
thông báo và khóa bí mật và so sánh giá trị thu được với
MAC trong thông báo
24
Message Authentication Code
• Cơ chế tổng quát
25
Message Authentication Code
Ưu điểm của MAC:
• MAC chỉ hỗ trợ xác thực, không hỗ trợ bảo mậtcó lợi
trong nhiều trường hợp (các thông báo công cộng,)
• Có kích thước nhỏ, thời gian tạo ra nhanh hơn so với mã
hóa toàn bộ thông báo
• Chú ý: MAC không phải là chữ ký điện tử
26
Message Authentication Code
Xây dựng trên cơ sở hệ mật mã khóa đối xứng:
• Hai bên đã trao đổi một cách an toàn khóa mật K
• Sử dụng các thuật toán mã hóa khối ở chế độ CBC-MAC
• Bên gửi:
• Tính toán tag t = MAC(K, M) : kích thước cố định, không
phụ thuộc kích thước của M
• Truyền (M||t)
• Bên nhận: xác minh Verify(K, M,t)
• Tính t’ = MAC(K,M’)
• So sánh: nếu t’ = t thì Verify(K, M,t) = 1, ngược lại
Verify(K, M,t) = 0
27
Message Authentication Code
Bảo mật của MAC tùy thuộc vào
bảo mật của hàm băm
28
Đặc điểm của MAC
• MAC là một cryptographic checksum
MAC=CK(M)
•Nén một thông điệm M có chiều dài bất kỳ
•Dùng một khóa bí mật K
•Thành một xác thực kích thước cố định
• Một hàm many-to-one function
•Nhiều thông điệp có cùng MAC
•Nhưng tìm ra ra chúng là không dễ
29
Yêu cầu đối với MAC
• Tính toán đến các loại tấn công
• MAC phải thỏa mãn những điều sau:
• Biết một thông điệp và MAC, thì không thể
tìm ra một thông điệp khác có cùng MAC
• Các MAC nên được phân bố đồng đều
• MAC nên tùy thuộc ngang nhau trên tất cả
các bit của thông điệp
30
An toàn của MAC
• Brute-force attacks:
• Cho một hoặc nhiều cặp [xi, MAC(K, xi)], rất khó để tính toán
tìm ra xxi mà có cùng giá trị MAC của xi
• Có 2 hướng:
• Tấn công không gian khóa: 2k (với k – kích cở khóa)
• hoặc giá trị MAC: 2n (Ít nhất 128-bit MAC thì mới an toàn)
• Cryptanalytic Attacks: Khai thác vài đặt tính của thuận toán
MACs hoặc hàm hash
• Tốt hơn vét cạn
• Có nhiều biến thể trong cấu trúc của MACs hơn hàm hash
nên tấn công MACs khó khăn hơn hàm hash.
31
Vài cơ chế MAC
3.1 Nested MAC
3.2 Keyed Hash Functions as MACs
3.3 MAC dựa vào hàm băm (HMAC)
3.4 MAC dựa vào mã hóa khối (CMAC)
32
Nested MAC
• Để tăng bảo mật của MAC
• Băm được áp dụng nhiều lần
33
Keyed Hash Functions as MACs
• Mong muốn có môt MAC dựa trên hàm băm
• Các hàm băm nhanh hơn mã khối đối xứng
• Mã hàm băm có thể áp dụng một cách rộng rãi
• Băm bao gồm một khóa (key) cùng với thông
điệp
KeyedHash=Hash(Key|Message)
• Một vài điểm yếu đã được chỉ ra với hàm này
Phát triển HMAC
34
MAC dựa vào hàm băm (HMAC)
• Gọi là HMAC
• Đặc điểm
• Dùng hàm băm nguyên mẫu (không chỉnh sửa)
• Cho phép thay thế dễ dàng hàm băm được nhúng vào trong
trường hợp các hàm băm nhanh hơn hoặc nhiều bảo mật
được tìm ra hoặc yêu cầu
• Duy trì hiệu năng ban đầu của hàm băm mà không mắc phải
sự suy giảm nghiêm trọng
• Dùng và quản lý các khóa một cách dễ dàng.
• Có một sự phân tích mật mã hiểu được về sức mạnh của sự
chứng thực
35
MAC dựa vào hàm băm (HMAC)
36
• Quá trình thực hiện
MAC dựa vào hàm băm (HMAC)
Bảo mật của HMAC
•Dựa lên bảo mật của hàm băm
•Tấn công HMAC:
• Tấn công brute force trên khóa được dùng
• Tấn công ngày sinh nhật
• Hàm băm được chọn sử dụng dựa trên ràng
buộc về tốc độ và bảo mật
37
MAC dựa vào mã hóa khối (CMAC)
• Có DAA (Data Authentication Algorithm), hiện
nay đã lỗi thời
• CMAC (Cipher-based Message
Authentication Code), được thiết kế để khắt
phục những yếu kém của DAA
• Được dùng rộng rãi trong chính phủ và doanh
nghiệp
• Có kích cở thông điệp giới hạn
• Dùng 2 khóa và padding
• Được thông qua bởi NIST SO800-38B
38
CMAC
39
Một số sơ đồ sử dụng hàm băm
40
Một số sơ đồ sử dụng hàm băm
41
Một số sơ đồ sử dụng hàm băm
để xác thực
42
Một số sơ đồ sử dụng hàm băm
để xác thực
43
Câu hỏi và bài tập
1. Phân biệt giữa toàn vẹn thông điệp và
chứng thực thông điệp
2. Phân biệt giữa MDC và MAC
3. Phân biệt giữa HMAC và CMAC
4. Giải thích tại sao Public Key không
được dùng trong việc tạo một MAC
44
Câu hỏi và bài tập
1. Về mặt lý thuyết, giá trị băm có thể
trùng không? Vậy tại sao nói giá trị
băm có thể xem là “dấu vân tay của
thông điệp”
2. Tìm hiểu phương pháp sử dụng hàm
băm MD5 và SHA trong thư viện .NET,
viết chương trình mã hóa password
lưu trữ và kiểm tra password.
Trần Thị Kim Chi 1-45