Bài giảng Mật mã ứng dụng: Hệ mã có xác thực - Đại học Bách khoa Hà Nội

Bài giảng "Mật mã ứng dụng: Hệ mã có xác thực" trình bày các nội dung chính sau đây: Tấn công chủ động hệ mã CPA-an toàn; Tấn công chọn bản mã; Xây dựng từ hệ mã và MAC; Case study: TLS; CBC pading attack; Attacking non-atomic decryption;... Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng Mật mã ứng dụng: Hệ mã có xác thực - Đại học Bách khoa Hà NộiMật mã ứng dụng Hệ mã có xác thực HỆ MÃ CÓ XÁC THỰC ‣ Tấn công chủ động hệ mã CPA-an toàn ‣ Định nghĩa ‣ Tấn công chọn bản mã ‣ Xây dựng từ hệ mã và MAC ‣ Case study: TLShttps://class.coursera.org/crypto-preview/class/index ‣ CBC pading attack ‣ Attacking non-atomic decryption HỆ MÃ CÓ XÁC THỰC ‣ Tấn công chủ động hệ mã CPA-an toàn ‣ Định nghĩa ‣ Tấn công chọn bản mã ‣ Xây dựng từ hệ mã và MAC ‣ Case study: TLShttps://class.coursera.org/crypto-preview/class/index ‣ CBC pading attack ‣ Attacking non-atomic decryption Nhắc lạiBí mật: An toàn ngữ nghĩa chống lại tấn công CPA・ Mã hóa chỉ chống kẻ nghe trộmToàn vẹn:・ Không thể giả mạo dưới tấn công với thông điệp chọn sẵn・ CBC-MAC, HMAC, PMAC, CW-MACTiếp theo: Mã hóa an toàn chống lại tấn công chủ động・ Đảm bảo cả bí mật và toàn vẹn 4Ví dụ tấn công chủ động: TCP/IP WWW
 d ata port = 80 pack dest = 80 datasource machine TCP/IP Bob stack port = 25 Máy đích 5Ví dụ tấn công chủ động: TCP/IP WWW
 TCP/IP d ata port = 80 packet stack dest = 80 data stuff k dest = 25 k packets encrypted
 Bob using key k port = 25 6Đọc thông tin của người khác WWW
 IV, dest = 80 data port = 80 Bob: dat a k IV’, dest = 25 data k Bob port = 25 Dễ làm với CBC với rand. IV (chỉ thay đổi IV) 7Sửa gói tin IV dest = 80 data IV’ dest = 25 data・Giả sử gói tin được mã hóa bằng CBC mode với IV ngẫu nhiên. ・Vậy ta nên sửa IV’ như thế nào để m[0] = D(k, c[0]) ⨁ IV = “dest=80…” 1. IV’ = IV ⨁ (…25…) 2. IV’ = IV ⨁ (…80…) 3. IV’ = IV ⨁ (…80…) ⨁ (…25…) 4. Không thể làm được 8 Một cách tấn công chỉ cần truy cập mạng Ứng dụng đầu cuối từ xa: ・ Mỗi lần gõ phím được mã hóa với CTR mode TCP/IP packet k T D IP hdr TCP hdr k 16 bit TCP checksum 1 byte keystrokefor all t, s send: ⨁t ⨁s IP hdr TCP hdr ACK if valid checksum, nothing otherwise { checksum(hdr, D) = t ⨁ checksum(hdr, D⨁s) } can find D 9Bài họcCPA an toàn:・không đảm bảo giữ bí mật khỏi phương pháp tấn công chủ độngChỉ nên dùng 2 mode:・Nếu thông điệp chỉ cần toàn vẹn không cần bí mật: sử dụng MAC・Nếu thông điệp ...