minhhue
02-03-2006, 01:10
Key?
Các bạn cũng biết nguy cơ dữ liệu truyền trên mạng sẽ bị :
· Spoofing
· Main in the middle
. Dos (denial of services)
. Reply , …
Cho nên vấn đề bảo mật dữ liệu là hết sức quan trọng .
Nói đến bảo mật tương đương nói đến Keys và Enprypt .
Mã hoá :
- Đối xứng :(Synmetric Cryptgraphy ):
Bạch văn + key ------> bảng mã
Plaintext + k -------> Ciphertext
Ciphertext –k <------- plaintext
- Mã một chiều : (Asymmetric cryptography):
Plaintext + key --------> Ciphertext
Ciphertext - key -----//---> plaintext
Keys:
* Phe_share key:
Mỗi chủ thể chứa một key giống nhau và sử dụng nó để giải mã
(cách thức mã hoá dùng pre_share key)
(Wep Key Cũng dung Pre_Share key như trên)
* Kerberos:
Chủ thể thứ ba phát sinh key cho hai chủ thẻ kia.
( Key?)
A --------- - > C
< ------------
(key)
B -------------->C
<--------------
*Certificates (nói sau):
Tồn tại p,q số nguyên tố , vô cùng lớn thỏa điều kiện sau :
M + P ----------------------> C
(plaintext) (mã 1 chiều) (ciphertext)
C + q ----------------------> M
(mã 1 chiều)
Nên :
A(PA,qA) ----------> Chủ thể A
B(PB,qB) ----------> Chủ thể B
C(PC,qC) ---------> Chủ thể C
Nếu A gửi cho B
A sẽ làm : MA + PB --------> CA
Nếu C lấy CA
CA +qC ---------> giải không được
Nhưng B lấy
CA + qB --------> MA
=>dựa vào trên mà giải thuật hash ra đời
(hash)
MA -------->CRCA(vô cùng nhỏ so với A tương quan này là duy nhất )
( Khá lớn)
Nên người ta nghĩ ra chử ký điện tử(digital singnature)
Nếu lấy:CRCA + qA --------> SA/MA
SA/MA goila chử ký điện tử củaA/MA
A gửi cho B : (CA + SA/MA)
là (MA +P) và SA/MA
Mã hoá và chử ký điện tử
Vậy muốn biết CA và SA/MA là của ai ?
Thì B làm:
CA +qB ------>MA
Lấy :MA------->CRCA
(hash)
SA/MA +PA------>CRCA'
So sánh CRCA, và CRCA'
Vậy Certificate là gồm:
PA ; SA/MA ; Thông tin của chủ thể A
Các bạn cũng biết nguy cơ dữ liệu truyền trên mạng sẽ bị :
· Spoofing
· Main in the middle
. Dos (denial of services)
. Reply , …
Cho nên vấn đề bảo mật dữ liệu là hết sức quan trọng .
Nói đến bảo mật tương đương nói đến Keys và Enprypt .
Mã hoá :
- Đối xứng :(Synmetric Cryptgraphy ):
Bạch văn + key ------> bảng mã
Plaintext + k -------> Ciphertext
Ciphertext –k <------- plaintext
- Mã một chiều : (Asymmetric cryptography):
Plaintext + key --------> Ciphertext
Ciphertext - key -----//---> plaintext
Keys:
* Phe_share key:
Mỗi chủ thể chứa một key giống nhau và sử dụng nó để giải mã
(cách thức mã hoá dùng pre_share key)
(Wep Key Cũng dung Pre_Share key như trên)
* Kerberos:
Chủ thể thứ ba phát sinh key cho hai chủ thẻ kia.
( Key?)
A --------- - > C
< ------------
(key)
B -------------->C
<--------------
*Certificates (nói sau):
Tồn tại p,q số nguyên tố , vô cùng lớn thỏa điều kiện sau :
M + P ----------------------> C
(plaintext) (mã 1 chiều) (ciphertext)
C + q ----------------------> M
(mã 1 chiều)
Nên :
A(PA,qA) ----------> Chủ thể A
B(PB,qB) ----------> Chủ thể B
C(PC,qC) ---------> Chủ thể C
Nếu A gửi cho B
A sẽ làm : MA + PB --------> CA
Nếu C lấy CA
CA +qC ---------> giải không được
Nhưng B lấy
CA + qB --------> MA
=>dựa vào trên mà giải thuật hash ra đời
(hash)
MA -------->CRCA(vô cùng nhỏ so với A tương quan này là duy nhất )
( Khá lớn)
Nên người ta nghĩ ra chử ký điện tử(digital singnature)
Nếu lấy:CRCA + qA --------> SA/MA
SA/MA goila chử ký điện tử củaA/MA
A gửi cho B : (CA + SA/MA)
là (MA +P) và SA/MA
Mã hoá và chử ký điện tử
Vậy muốn biết CA và SA/MA là của ai ?
Thì B làm:
CA +qB ------>MA
Lấy :MA------->CRCA
(hash)
SA/MA +PA------>CRCA'
So sánh CRCA, và CRCA'
Vậy Certificate là gồm:
PA ; SA/MA ; Thông tin của chủ thể A