Bài giảng Nhập môn An toàn thông tin: Chương 5 - PGS. Nguyễn Linh Giang

Chương 5 - Bài toán xác thực. Những nội dung chính được trình bày trong chương này gồm có: Bài toán xác thực, tấn công vào hệ xác thực, các phương pháp xác thực thông điệp, chữ ký số. Mời các bạn cùng tham khảo.
Nội dung trích xuất từ tài liệu:
Bài giảng Nhập môn An toàn thông tin: Chương 5 - PGS. Nguyễn Linh Giang om Nhập môn An toàn thông tin .c ng co an PGS. Nguyễn Linh Giang th ng Bộ môn Truyền thông và o du Mạng máy tính u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt om Bài toán xác thực .c ng co an th o ng du u cu CuuDuongThanCong.com https://fb.com/tailieudientucntt Nội dung om .c ng l Bài toán xác thực. co l Tấn công vào hệ xác thực an Các phương pháp xác thực thông điệp th l ng – Mã xác thực thông điệp o Hàm băm du – Chữ ký số u l cu 3 CuuDuongThanCong.com https://fb.com/tailieudientucntt Bài toán xác thực om .c ng l Các yêu cầu của bài toán xác thực co – Điểm lại các dạng tấn công an l Tấn công vào tính riêng tư: th – Giải mật: giải mật nội dung thông điệp. ng – Phân tích luồng truyền tải: xác định mẫu thông điệp, xác định o tần suất trao đổi thông điệp, định vị, xác định chức năng các du trạm, định vị u – Dạng tấn công thụ động. cu – Đảm bảo tính riêng tư: ngăn chặn bằng mật mã và làm nhiễu thông tin. 4 CuuDuongThanCong.com https://fb.com/tailieudientucntt Bài toán xác thực om .c ng l Tấn công vào tính xác thực: Trá hình: đưa ra các thông điệp vào hệ thống với tên giả mạo. co – – Thay đổi nội dung thông điệp: phá huỷ tính toàn vẹn. an – Thay đổi trình tự trao đổi thông điệp: tấn công vào giao thức. th – Thay đổi theo tiến trình thời gian: làm trễ hoặc phát lại thông ng điệp. Từ chối dịch vụ: từ chối gửi hoặc nhận thông điệp: sử dụng o – du chữ ký điện tử. – Xác thực: u l Xác thực các bên trao đổi thông điệp. cu l Làm rõ nguồn gốc thông điệp. l Xác định tính toàn vẹn thông điệp – xác thực nội dung l Xác thực phiên làm việc l Chống phủ nhận. 5 CuuDuongThanCong.com https://fb.com/tailieudientucntt Bài toán xác thực om .c Các tiêu chuẩn xác thực ng l – Xác thực chủ thể tham gia vào trao đổi thông tin co – Thông điệp có nguồn gốc; an – Nội dung thông điệp toàn vẹn, không bị thay đổi trong quá trình truyền tin (xác thực nội dung thông điệp); th – Thông điệp được gửi đúng trình tự và thời điểm (xác thực phiên); ng l Mục đích của bài toán xác thực: o – Chống lại các tấn công chủ động: du l Chống giả mạo; l Thay đổi nội dung dữ liệu; u cu l Thay đổi trình tự trao đổi thông tin (hoạt động của các giao thức). l Các phương pháp xác thực và chống giả mạo: – Mã hoá thông điệp; – Sử dụng mã xác thực thông điệp; – Sử dụng hàm băm; 6 – Sử dụng các giao thức xác thực CuuDuongThanCong.com https://fb.com/tailieudientucntt Bài toán xác thực om .c ...