Kỹ thuật xác nhận & dịch vụ bảo mật

Ủy thác cho khóa hệ thống Server do MIT đưa ra. Cung cấp khóa tập trung xác thực khóa nhóm 3 (third-party key )trong một mạng phân tán(distributed network) Cho phép các users có thể truy cập đến dịch vụ phân tán xuyên trong mạng. Không có sự ủy thác ở tất cả các máy trạm( workstations). Đúng hơn tất cả được ủy thác ở server xác thực trung tâm. Hai phiên bản sử dụng phổ biến : Keberos 4 & 5. Hoạt động trên Unix và Linux. Sự dụng các thuật tóan mã hóa DES, 3DES, AES và RC4, Microsoft phát triển...
Nội dung trích xuất từ tài liệu:
Kỹ thuật xác nhận & dịch vụ bảo mật Kỹ thuật xác nhận & dịch vụ bảo mật (Authentic Technologies & Service Securities) Nguyễn Minh Nhật Cryptography and netword Security 2006 Duy Tan University Ứng dụng xác thực(Authentication Applications) Dùng để đanh giá các hàm xác thực  Phát triển và hỗ trợ cho các cấp độ phát triển cho xác thực và chữ ký  điện tử(digital signatures) Xây dựng dịch vụ xác thực khóa riêng - Kerberos  Dịch vụ xác thực X.509  Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 2 04/01/11 Kerberos Ủy thác cho khóa hệ thống Server do MIT đưa ra  Cung cấp khóa tập trung xác thực khóa nhóm 3 (third-party key )trong  một mạng phân tán(distributed network)  Cho phép các users có thể truy cập đến dịch vụ phân tán xuyên trong mạng  Không có sự ủy thác ở tất cả các máy trạm( workstations)  Đúng hơn tất cả được ủy thác ở server xác thực trung tâm Hai phiên bản sử dụng phổ biến : Keberos 4 & 5. Hoạt động trên  Unix và Linux. Sự dụng các thuật tóan mã hóa DES, 3DES, AES và RC4  Microsoft phát triển kỹ thuật Kerberos ở Windows 2000/2003 cho  Actice Directory (AD) với các Client sử dụng Window XP Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 3 04/01/11 Kerberos Các yêu cầu Kerberos Trước tiên đảm bảo được các yêu cầu như:   Bảo mật(security)  Tin cậy(reliability)  Minh bạch(transparency)  Uyển chuyển(scalability) Phương thức xác thực đựơc sử dụng là xác thực protocol dựa nguyên  lý vào Needham-Schroeder(1978 ) Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 4 04/01/11 Kerberos với bộ giao thức TCP/IP Kerberos Telnet FTP DNS Application Application Presentation Session TCP UDP Transport Transport IP Network Internet Network Datalink Packet LAN Access radio Physical OSI TCP/IP Protocols Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 5 04/01/11 Kerberos Giới thiệu Kerberos 4 Là một sự phối hợp xác thực nhóm 3 cơ bản( third-party authentication)  Có hệ thống Server xác thực AS(Authentication Server). Các họat động  của AS :  Người dùng ban đầu phải được AS để định danh  AS sẽ cung cấp một chứng nhận xác thực (ticket granting ticket TGT) Có một Server cung cấp vé TGS(Ticket Granting server -TGS)   Users yêu cầu truy cập đến các dịch vụ từ TGS trên chứng nhận xác thực của users TGT Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 6 04/01/11 Kerberos Giới thiệu Kerberos 4 Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 7 04/01/11 Kerberos Kerberos Realms  Môi trường bao gồm :  Một Kerberos server  Một số Clients, tất cả phải đăng ký với server  ứng dụng servers, phân bổ các khóa với server Kerberos  Để có Keberos Realms  Một vùng một quản trị (administrative domain)  Nếu như có nhiều realms, Kerberos servers phải phân bổ các khóa và ủy thác cho các realms Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 8 04/01/11 Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 9 04/01/11 Kerberos Kerberos version 5  Được phát triển ở giữa năm 1990’s  Cung cấp những cải tiến mới vượt trội hơn so với Ver 4  Những thiếu sót ở môi trường địa chỉ :  encryption alg, network protocol, byte order, ticket lifetime, authentication forwarding, interrealm authentication  Các thiếu sót về kỹ thuật như :  double encryption, non-std mode of use, session keys, password attacks  Đặc biệt sử dụng Internet standard RFC 1510 Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 10 04/01/11 X.509 Authentication Service Học viên tự tìm hiểu thêm  Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 11 04/01/11 Bảo mật thư điện tử E-mail là một trong những dịch vụ được sử dụng phổ biến và quan  tâm nhất trong các dịch vụ mạng hiện nay Tuy nhiên, nội dung các thông điệp không được bảo vệ an toàn đúng  mức, do đó cần :  Có thể kiểm tra trên lối đi thông điệp  Bảo mật thích hợp của các user trên hệ thống đến/nhận Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 12 04/01/11 Sự tăng cường bảo mật Email Tăng cường sự bảo mật cho mail là cần thiết và nhằm đảm bảo :  Tính tin cẩn(confidentiality)  Thông tin không bị phơi bày  Tính xác nhận  Đúng là thông điệp của người gởi  Toàn vẹn thông điệp(integrity)  Không có sự thay đổi so với ban đầu  Sự thối thác ban đầu (non-repudiation of origin)  Bảo vệ từ sự phủ nhận của người gởi Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật 13 04/01/11 Pretty Good Privacy (PGP) PGP là một tiện ích/giao thức được sử dụng để tăng cương tính  bảo mật cho thư điện tử và tư liệu. Trong khi S/MINE sử dung ̣ thuât toan khoa công công cua RSA, thì PGP sử dung thuât toan khoa ̣ ́ ́ ̣ ̉ ̣ ̣ ́ ́ ̣ ̉ công công (public-key) cua Diffie-Hellman. Được phát triển bởi Phil Zimmermann,  + Bao đam tinh cá nhân cac thư điên tử, cung như cac cuôc thoai ̉ ̉ ́ ...