[Discussion] Cần giúp đở về bảo mật thông tin. |
14/10/2010 06:31:14 (+0700) | #1 | 222797 |
dowhile13
Member
|
0 |
|
|
Joined: 23/03/2009 23:50:15
Messages: 5
Offline
|
|
Em đang học môn bảo mật thông tin, cô giao cho đề tài "mật mã không cần chuyễn khoá", nó không có trong giáo trình học,em tìm hoài trên mạng củng không có. Anh em nào biết giúp mình với. Xin cảm ơn. |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
14/10/2010 14:09:26 (+0700) | #2 | 222832 |
worm86ht
Member
|
0 |
|
|
Joined: 30/09/2010 02:10:22
Messages: 16
Offline
|
|
Trong CNTT, mình cũng chỉ mới tiếp xúc được các cách thức bảo mật thông tin dựa qua
- khoá private.
- khoá kết hợp cả public và private.
- chữ ký điện tử. (cái này nhằm kiểm tra đảm bảo sự toàn vẹn gói tin)
....
Chứ cũng chưa nghe nói tới cái nào là "mật mã không cần chuyển khoá" cả? Không biết có cao nhân nào có thể giải đáp cho mọi người mở mang kiến thức với. |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
14/10/2010 20:18:16 (+0700) | #3 | 222847 |
sharkvn10
Member
|
0 |
|
|
Joined: 18/10/2009 22:18:56
Messages: 10
Offline
|
|
cụm từ này mình cũng chưa nghe nói,nếu có thì cho mình học hỏi tí nha,kiểm tra tính toàn vẹn bằng chữ ký số điện tử mình thấy rất hay,áp dụng rất nhìu trong các nghành bảo mật |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
14/10/2010 21:42:48 (+0700) | #4 | 222853 |
|
WinDak
Researcher
|
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
|
|
Cũng không hiểu cái bạn nói là gì, có tên tiếng Anh thì tốt.
Mình đoán có thể là bạn đang nói đến one-time password (vì mật mã có thể dịch là password), password sẽ được generate mỗi phiên đầu authentication rồi sau đó sẽ bị xóa khỏi hệ thống
http://en.wikipedia.org/wiki/One-time_password |
|
-- w~ -- |
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
15/10/2010 11:50:57 (+0700) | #5 | 222900 |
MrNothing
Member
|
0 |
|
|
Joined: 04/01/2008 11:05:37
Messages: 76
Offline
|
|
Theo mình nghĩ thì nó chính là mô hình PKI. Public key được verify bởi CA rồi.
|
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
15/10/2010 13:12:32 (+0700) | #6 | 222903 |
|
dreamcatcher
Member
|
0 |
|
|
Joined: 28/03/2009 12:47:35
Messages: 28
Offline
|
|
Đến từng máy một đặt password/key, thế có phải là "mật mã không cần chuyển khoá" khoá không? |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
15/10/2010 15:10:41 (+0700) | #7 | 222911 |
|
nature8x
Member
|
0 |
|
|
Joined: 22/09/2009 11:04:10
Messages: 132
Offline
|
|
Theo mình hiểu thì vấn đề có thể là như sau:
Sau khi mã hoá 1 file rồi gửi cho người nhận, người nhận không cần có khoá để giải mã file đó. Mà việc giải mã được thực hiện khi chỉ cần gửi đến đúng đích (mình lấy ví dụ thế), người nhận chỉ cần dùng 1 phần mềm đã thống nhất từ trước để đọc file đó. |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
15/10/2010 15:48:03 (+0700) | #8 | 222915 |
dowhile13
Member
|
0 |
|
|
Joined: 23/03/2009 23:50:15
Messages: 5
Offline
|
|
Mình có đọc tài liệu thế này: khi A muốn gửi gói tin cho B,khi đó A sẽ dùng khoá của mình để khoá lại,sau đó gửi cho B,khi B nhận được thì củng dùng khoá của mình khoá gói tin đó lại luôn,vậy là lúc này gói tin có 2 khoá và gửi lại cho A,khi A nhận được thì dùng khoá của mình để mở khoá,khi đó gói tin chỉ còn khoá của B. Khi đó A gửi gói tin lại cho B,khi đó B nhận gói tin và dùng khoá của mình để mở và đọc được nội dung gói tin.
Như thế không biết có đúng không nửa,mong các anh cho em xin vài ý kiến thêm. Em xin cảm ơn. |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
15/10/2010 17:30:39 (+0700) | #9 | 222918 |
cr4zyb0y
Member
|
0 |
|
|
Joined: 27/05/2010 11:50:30
Messages: 51
Offline
|
|
Đã là mã hóa rồi mà không cần khóa cũng giải mã được thì gọi là mật mã làm gì :/ . |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
16/10/2010 10:22:46 (+0700) | #10 | 222954 |
worm86ht
Member
|
0 |
|
|
Joined: 30/09/2010 02:10:22
Messages: 16
Offline
|
|
nature8x wrote:
Theo mình hiểu thì vấn đề có thể là như sau:
Sau khi mã hoá 1 file rồi gửi cho người nhận, người nhận không cần có khoá để giải mã file đó. Mà việc giải mã được thực hiện khi chỉ cần gửi đến đúng đích (mình lấy ví dụ thế), người nhận chỉ cần dùng 1 phần mềm đã thống nhất từ trước để đọc file đó.
vậy là dùng private key rồi bạn ah.và thực ra nó cũng phải đc encrypt trước khi gửi. chứ ko thì người nhận dùng phần mềm để giải mã làm gì? việc encrypt này cũng phải đc thống nhất trước ở 2 đầu truyền và nhận. (giống như IPsec).... etc.... (ai quan tâm thì tìm hiểu thêm). |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
16/10/2010 10:28:23 (+0700) | #11 | 222955 |
worm86ht
Member
|
0 |
|
|
Joined: 30/09/2010 02:10:22
Messages: 16
Offline
|
|
dowhile13 wrote:
Mình có đọc tài liệu thế này: khi A muốn gửi gói tin cho B,khi đó A sẽ dùng khoá của mình để khoá lại,sau đó gửi cho B,khi B nhận được thì củng dùng khoá của mình khoá gói tin đó lại luôn,vậy là lúc này gói tin có 2 khoá và gửi lại cho A,khi A nhận được thì dùng khoá của mình để mở khoá,khi đó gói tin chỉ còn khoá của B. Khi đó A gửi gói tin lại cho B,khi đó B nhận gói tin và dùng khoá của mình để mở và đọc được nội dung gói tin.
Như thế không biết có đúng không nửa,mong các anh cho em xin vài ý kiến thêm. Em xin cảm ơn.
mình có thể hiểu như vậy. khi B nhận đc gói tin thì khoá gói tin đã khoá từ A. Vậy khi gói tin đó gửi sang cho A lại thì A dùng khoá của A để mở một gói tin mà đã được khoá bởi B???? vậy là quá vô lý!!!!!
Ko hiểu làm sao mà A mở đc. Trong khi chưa có khoá từ B? mà khoá A thì cũng đã bị khoá luôn vòng ngoài của khoá B thì key A sao dùng để mở đc nữa ?
Hay ý của bạn là khoá B sẽ đc thêm vào rồi gửi ngược trở lại cho A cùng với khoá A và khoá B? rồi A sẽ bóc tách khoá A ra để xác thực, rồi gởi ngược lại B theo khoá B? vậy dữ liệu gửi ngược lại sẽ là thêm vào hay là encrypt 1 lần nữa? mà nếu thêm vào thì đâu thể coi là mã hoá đc? còn nếu gửi lại và sử dụng encrypt thì dùng thuật toán của khoá A nữa ah? |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
17/10/2010 21:32:43 (+0700) | #12 | 223037 |
|
_KjlL_
Member
|
0 |
|
|
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
|
|
worm86ht wrote:
mình có thể hiểu như vậy. khi B nhận đc gói tin thì khoá gói tin đã khoá từ A. Vậy khi gói tin đó gửi sang cho A lại thì A dùng khoá của A để mở một gói tin mà đã được khoá bởi B???? vậy là quá vô lý!!!!!
Ko hiểu làm sao mà A mở đc. Trong khi chưa có khoá từ B? mà khoá A thì cũng đã bị khoá luôn vòng ngoài của khoá B thì key A sao dùng để mở đc nữa ?
Hay ý của bạn là khoá B sẽ đc thêm vào rồi gửi ngược trở lại cho A cùng với khoá A và khoá B? rồi A sẽ bóc tách khoá A ra để xác thực, rồi gởi ngược lại B theo khoá B? vậy dữ liệu gửi ngược lại sẽ là thêm vào hay là encrypt 1 lần nữa? mà nếu thêm vào thì đâu thể coi là mã hoá đc? còn nếu gửi lại và sử dụng encrypt thì dùng thuật toán của khoá A nữa ah?
Theo mình biết : Khi A mã hoá 1 gói tin thì trong tay A phải đang dùng khoá của B để đóng gói 1 gói tin muốn gửi cho B , còn B thì giải mã gói tin đó bằng chính khoá của mình ( tức là khoá B ) và đóng gói gửi cho A thì lại bằng khoá của A và tương tự A sẽ giải mã gói tin = khoá của mình ( Có nghĩa là A biết khoá của B và B cũng biết khoá của A )
Nếu bạn muốn tìn hiểu thêm thì đọc về CA |
|
... |
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
18/10/2010 10:28:11 (+0700) | #13 | 223069 |
worm86ht
Member
|
0 |
|
|
Joined: 30/09/2010 02:10:22
Messages: 16
Offline
|
|
_KjlL_ wrote:
worm86ht wrote:
mình có thể hiểu như vậy. khi B nhận đc gói tin thì khoá gói tin đã khoá từ A. Vậy khi gói tin đó gửi sang cho A lại thì A dùng khoá của A để mở một gói tin mà đã được khoá bởi B???? vậy là quá vô lý!!!!!
Ko hiểu làm sao mà A mở đc. Trong khi chưa có khoá từ B? mà khoá A thì cũng đã bị khoá luôn vòng ngoài của khoá B thì key A sao dùng để mở đc nữa ?
Hay ý của bạn là khoá B sẽ đc thêm vào rồi gửi ngược trở lại cho A cùng với khoá A và khoá B? rồi A sẽ bóc tách khoá A ra để xác thực, rồi gởi ngược lại B theo khoá B? vậy dữ liệu gửi ngược lại sẽ là thêm vào hay là encrypt 1 lần nữa? mà nếu thêm vào thì đâu thể coi là mã hoá đc? còn nếu gửi lại và sử dụng encrypt thì dùng thuật toán của khoá A nữa ah?
Theo mình biết : Khi A mã hoá 1 gói tin thì trong tay A phải đang dùng khoá của B để đóng gói 1 gói tin muốn gửi cho B , còn B thì giải mã gói tin đó bằng chính khoá của mình ( tức là khoá B ) và đóng gói gửi cho A thì lại bằng khoá của A và tương tự A sẽ giải mã gói tin = khoá của mình ( Có nghĩa là A biết khoá của B và B cũng biết khoá của A )
Nếu bạn muốn tìn hiểu thêm thì đọc về CA
Vâng, mình cũng hiểu sơ về CA.
Đúng như bạn nói là trong CA encrypt dữ liệu dựa vào 1 khoá riêng sinh ra và việc trao đổi dữ liệu này dựa vào khoá riêng đó.
Nhưng vấn đề ở đây ko liên quan tới khoá riêng, hay chính xác hơn là hoàn toàn ko liên quan tới CA. (ở đây chủ topic đã nói rõ là A và B có 2 khoá riêng biệt, và việc trao đổi khoá là hoàn toàn ko xảy ra)
Mong bạn đọc kỹ hơn về topic. |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
21/10/2010 01:21:32 (+0700) | #14 | 223240 |
|
_KjlL_
Member
|
0 |
|
|
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
|
|
mình chỉ trả lời theo ý của các bác đang thảo luận thôi chứ nếu theo ý của bác chủ topic thì ... Bó Tay ... |
|
... |
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
22/10/2010 10:23:56 (+0700) | #15 | 223378 |
|
louisnguyen27
Member
|
0 |
|
|
Joined: 12/08/2008 18:04:41
Messages: 321
Offline
|
|
@dowhile13 không thể được vì bản thân gói tin từ B đã bị mã hoá rồi không dịch ngược được, chỉ trừ khi có ít nhất một cơ chế trung gian negotiate khoá B tại A. A - AB - C - BA - B |
|
Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!! |
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
22/10/2010 11:45:28 (+0700) | #16 | 223386 |
worm86ht
Member
|
0 |
|
|
Joined: 30/09/2010 02:10:22
Messages: 16
Offline
|
|
_KjlL_ wrote:
mình chỉ trả lời theo ý của các bác đang thảo luận thôi chứ nếu theo ý của bác chủ topic thì ... Bó Tay ...
Đó cũng là điều mình bó tay luôn. Thật sự sau khi nghe bạn chủ topic giải thích thì mình càng không thể nào hiểu được "mật mã không cần chuyễn khoá" là như thế nào?
|
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
22/10/2010 15:07:59 (+0700) | #17 | 223417 |
dowhile13
Member
|
0 |
|
|
Joined: 23/03/2009 23:50:15
Messages: 5
Offline
|
|
Có ai có ý kiến nào không,giúp mình với. |
|
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
22/10/2010 19:38:32 (+0700) | #18 | 223428 |
|
_KjlL_
Member
|
0 |
|
|
Joined: 04/11/2009 21:21:46
Messages: 137
Offline
|
|
worm86ht wrote:
_KjlL_ wrote:
mình chỉ trả lời theo ý của các bác đang thảo luận thôi chứ nếu theo ý của bác chủ topic thì ... Bó Tay ...
Đó cũng là điều mình bó tay luôn. Thật sự sau khi nghe bạn chủ topic giải thích thì mình càng không thể nào hiểu được "mật mã không cần chuyễn khoá" là như thế nào?
Thật xin lỗi bác vì em cũng không hiểu
Có lẽ bác chủ topic muốn sử dụng thì chỉ có cách là Mã Hoá lại rồi gọi ĐT cho người đang có dữ liệu bác vừa Mã Hoá rồi đọc cho người ta key
Đây chắc đúng ý của bác chủ topic "mật mã không cần chuyễn khoá" mà đây là đọc khoá |
|
... |
|
|
|
[Discussion] Cần giúp đở về bảo mật thông tin. |
23/10/2010 00:08:11 (+0700) | #19 | 223446 |
|
WinDak
Researcher
|
Joined: 27/01/2002 11:15:00
Messages: 223
Offline
|
|
dowhile13 wrote:
Mình có đọc tài liệu thế này: khi A muốn gửi gói tin cho B,khi đó A sẽ dùng khoá của mình để khoá lại,sau đó gửi cho B,khi B nhận được thì củng dùng khoá của mình khoá gói tin đó lại luôn,vậy là lúc này gói tin có 2 khoá và gửi lại cho A,khi A nhận được thì dùng khoá của mình để mở khoá,khi đó gói tin chỉ còn khoá của B. Khi đó A gửi gói tin lại cho B,khi đó B nhận gói tin và dùng khoá của mình để mở và đọc được nội dung gói tin.
Như thế không biết có đúng không nửa,mong các anh cho em xin vài ý kiến thêm. Em xin cảm ơn.
Thật ra mình nghĩ đây là một điều trong lý thuyết của trao đổi key.
Tưởng tượng nếu 1 cái hòm có thể có 2 ổ khóa:
Code:
- A khóa hòm với khóa A, rồi gửi hòm đến cho B
- B khóa hòm với khóa của B rồi gửi lại A
- A cởi khóa của A ra và gửi lại hòm
- B nhận hòm chỉ bị khóa bởi khóa của B => mở được hòm.
Lý thuyết này trên thực tế cỏ thể làm được nếu có 1 phương pháp Encryption đảm bảo
E( E(P,ka) , kb) = E ( E(P,kb), ka ). Đối chiều với phương thức trên sẽ thấy sự hợp lý.
Nhưng có phương pháp nào như vậy hay không thì mình không chắc, mình chỉ nghĩ ra được 1 cách đơn giản như sau dựa trên diffi-hellman protocol :
*** Nhận xét thấy (P^x)^y = (P^y)^x
*** Giả xử có 1 thuật toán tốt và chính xác D ( A^x, x ) = A. thì ta có:
Code:
A tính E( P , ka ) = P^ka gửi cho B
B tính E( E(P,ka) , kb ) = P^ka^kb gửi lại cho A
A tính D( P^ka^kb, ka ) = P^kb gửi lại cho B
B tính D( P^kb, kb ) ==> ta có kết quả P.
Phương pháp trên dĩ nhiên có cái "giả xử" và có nhiều lỗ hổng. Diffi-Hellman key exchange protocol tối ưu hơn giúp bạn có thể có key mà không cần trao đổi cho nhau biết.
Có thể đọc thêm ở đây để rõ hơn phương pháp này : http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
|
|
-- w~ -- |
|
|
|
|