پاورپوینت مفهوم احراز اصالت پیام

بخشی از پاورپوینت

اسلاید 1 :

فهرست مطالب
مفاهيم اوليه
رمزگذاری پیام و کدهای تشخیص خطا
کد هاي احراز اصالت پيام
اصول توابع درهم ساز
توابع درهم ساز مهم
HMAC

اسلاید 2 :

مفهوم احراز اصالت پيام
اطمينان از:
صحت پيام؛ يعني پيام دريافتي دستکاري نشده است:
بدون تغيير،
بدون درج،
بدون حذف Data Integrity
بدون تكرار و تغيير توالي
اين كه پيام از جانب فرستنده ادعا شده ارسال شده است

Data Origin Authentication

اسلاید 3 :

اهميت اصالت پيام
در بسياري از کاربرد ها مانند:
تراکنشهاي مالي
ثبت احوال و اسناد
بانكهاي اطلاعاتي
ممكن است ارائه سرويس محرمانگي اهميت زيادي نداشته باشد ولي اينکه محتواي اطلاعات قابل اعتماد باشند از اهميت بسيار بالاتري برخوردار است.

اسلاید 4 :

راهکارهای احراز اصالت پیام

اسلاید 5 :

فهرست مطالب
مفاهيم اوليه
رمزگذاری پیام و کدهای تشخیص خطا
کد هاي احراز اصالت پيام
اصول توابع درهم ساز
توابع درهم ساز مهم
HMAC

اسلاید 6 :

رمزگذاری پیام برای احراز اصالت پیام

اسلاید 7 :

کاربرد رمزگذاری پیام

اسلاید 8 :

مشکلات رمزنگاری

اسلاید 9 :

انواع کدهای تشخیص خطا
دو مدل اضافه کردن کد تشخیص خطا (اولی مناسب تر است)
تابع F کد تشخیص خطا

اسلاید 10 :

ناامن بودن کدهای تشخیص خطا
کدهاي تشخيص خطا مانند CRC براي تشخيص خطاي حاصل از نويز در کاربردهاي مخابراتي طراحي شده اند.
نويز:
تغييرات غير هوشمندانه و غير عمدي
دشمن:
تغييرات هوشمندانه و عمدي
حملات موفقي به الگوريتمهايي که از کدهاي تشخيص خطا استفاده ميکردند، صورت پذيرفته است.
مثال: پروتکل 802.11

اسلاید 11 :

ناامن بودن کدهای تشخیص خطا
کد تشخیص خطا نمی تواند در حالت کلی از دستکاری بسته ها جلوگیری کند
راه حل : استفاده از کدهای احراز اصالت پیام

اسلاید 12 :

فهرست مطالب
مفاهيم اوليه
رويكردهاي ممكن
کد هاي احراز اصالت پيام
اصول توابع درهم ساز
توابع درهم ساز مهم
HMAC

اسلاید 13 :

کد هاي احراز اصالت پيام
توليد يک برچسب با طول ثابت:
وابسته به پيام
لزوماً برگشت پذير نيست
نيازمند يک کليد مخفي مشترک بين طرفين
آنرا به اختصار MAC مينامند. نام ديگر:
“Cryptographic Checksum”
اين برچسب را به پيام اضافه ميکنند.
گيرنده خود برچسب پيام را محاسبه نموده و با برچسب ارسالي مقايسه ميکند.
از اصالت پيام (يا اصالت فرستنده آن) اطمينان حاصل ميشود.

اسلاید 14 :

سرويس صحت:
کد هاي احراز اصالت پيام

اسلاید 15 :

سرويس محرمانگي و صحت:
ويژگيها:
هزينه کل » ( هزينه رمز نگاري) + (هزينه تهيه MAC)
نياز به دو کليد
کد هاي احراز اصالت پيام

اسلاید 16 :

کداحراز اصالت پيام DAA
DAA (Data Authentication Algorithm)
استاندارد NIST و ANSI X9.17
بر اساس رمز قالبي DES و مد کاري CBC
همانند رمز نگاري CBC، پيام را پردازش کرده و تنها آخرين قالب را به عنوان برچسب استفاده ميکنيم.

اسلاید 19 :

فهرست مطالب
مفاهيم اوليه
رويكردهاي ممكن
کد هاي احراز اصالت پيام
اصول توابع درهم ساز
توابع درهم ساز مهم
HMAC

اسلاید 20 :

توابع درهم ساز
تابع يكطرفه،
طول ورودي متغير
طول خروجي ثابت (نگاشت از فضاي بزرگتر به فضاي كوچكتر) به گونه اي كه:
یافتن پیامهای متفاوتی که به یک رشته یکسان نگاشته شوند دشوار باشد.
به این رشته عصاره یا چکیده پیام(Digest) میگوییم.
در حالت کلي، کليدي در کار نيست!