Chương 5
chứng thực thông điệp
Phạm Văn Tho


Nội dung
 Bảo toàn dữ liệu
 Chứng thực thông điệp
 Nhóm chứng thực thông điệp
 Dùng hệ mật mã
 Dùng MAC (Massage Authentication

code)
 Dùng hàm hash


Các kiểu tấn công qua mạng
1. Disclosure
2. Traffic Analysis

Encryption

3. Maquarade
4. Content modification Massage

Authentication
5. Sequence modification
6. Timing modification
7. Repudiation

Digital Signature


thực (autheticator) dùng để chứng thực
thông điệp
 Mức cao: hàm mức thấp được dùng làm

cơ sở cho giao thức chứng thực, cho
phép người nhận kiểm tra tính chính
xác của thông điệp


Phương thức tạo mã chứng thực
Có 3 PP tạo mã chứng thực
 Message encrytion: dùng bản mã của cả

thông báo như mã chứng thực
 Message authentication code (MAC): dùng

hàm dựa vào khóa bí mật để tạo ra một giá
trị có chiều dài cố định làm giá trị chứng thực
 Hash function: hàm ánh xạ thông điệp có

chiều dài bất kỳ thành 1 giá trị hash có chiều
dài cố định làm giá trị chứng thực


Mã hóa thông điệp để chứng thực
 Đối với mã hóa, bản thân nó cũng có

thể dùng để chứng thực thông điệp
 Mã hóa đối xứng

định một bản mã là thông điệp hợp lệ
 Đối thủ có thể gây rối bằng cách tạo ra

các thông điệp có nội dung ngẫu nhiên
và giả như một thông điệp đến từ một
nguồn hợp lệ
Giải pháp: biến bản tin từ dãy bit ngẫu
nhiên thành dãy bit có cấu trúc


Dùng mã đối xứng để chứng thực

 Thông điệp M được đưa vào hàm F để có mã FCS, rồi thêm

mã FCS vào cuối M trước khi mã hóa.
 B mã hóa khối nhận được thông điệp có mã FCS ở cuối. B áp

dụng cùng hàm F để tính FCS, nếu FCS tính bằng FCS nhận
thì thông báo được xem hợp lệ.


Chứng thực bằng mã hóa phi đối xứng
 Nếu dùng khóa công khai Kub thì

không thể chứng thực được, vì bất cứ
ai cũng có thể dùng khoa công khai
của B để mã hóa thông điệp


Chứng thực bằng mã hóa phi đối xứng

Message authentication code (MAC)


Message authentication code (MAC)


Message authentication code (MAC)


Đặc điểm của hàm MAC
 Tương tự như hàm mã hóa nhưng

không cần hàm giải mã
 Hàm MAC là hàm many-to-one
 Input: chuỗi thông điệp có chiều dài

bất kỳ và khóa K
 Output: MAC có chiều dài cố định n-

bit


Hàm băm (hash function)
 Áp dụng cho các thông điệp có chiều dài

khác nhau
 Đầu ra là mã băm có kích thước cố định

và nhỏ
 Không giống như MAC, không cần khóa K

trí bit, được gọi là phép kiểm tra dư thừa
theo độ dài.
 Ci =
 Ci là bit thứ i của mã băm, 1≤ i ≤ n
 m là số khối ngõ vào, mỗi khối n bit
 bij là bit thứ i của khối j


Hàm băm đơn giảm