Cần giúp đở về bảo mật thông tin.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận bảo mật

Cần giúp đở về bảo mật thông tin.

[Discussion] Cần giúp đở về bảo mật thông tin.	14/10/2010 06:31:14 (+0700) \| #1 \| 222797

dowhile13
Member

Joined: 23/03/2009 23:50:15
Messages: 5
Offline

Em đang học môn bảo mật thông tin, cô giao cho đề tài "mật mã không cần chuyễn khoá", nó không có trong giáo trình học,em tìm hoài trên mạng củng không có. Anh em nào biết giúp mình với. Xin cảm ơn.

[Discussion] Cần giúp đở về bảo mật thông tin.	14/10/2010 14:09:26 (+0700) \| #2 \| 222832

worm86ht
Member

Joined: 30/09/2010 02:10:22
Messages: 16
Offline

Trong CNTT, mình cũng chỉ mới tiếp xúc được các cách thức bảo mật thông tin dựa qua
- khoá private.
- khoá kết hợp cả public và private.
- chữ ký điện tử. (cái này nhằm kiểm tra đảm bảo sự toàn vẹn gói tin)

....
Chứ cũng chưa nghe nói tới cái nào là "mật mã không cần chuyển khoá" cả? Không biết có cao nhân nào có thể giải đáp cho mọi người mở mang kiến thức với.

[Discussion] Cần giúp đở về bảo mật thông tin.	14/10/2010 20:18:16 (+0700) \| #3 \| 222847

sharkvn10
Member

Joined: 18/10/2009 22:18:56
Messages: 10
Offline

cụm từ này mình cũng chưa nghe nói,nếu có thì cho mình học hỏi tí nha,kiểm tra tính toàn vẹn bằng chữ ký số điện tử mình thấy rất hay,áp dụng rất nhìu trong các nghành bảo mật

[Discussion] Cần giúp đở về bảo mật thông tin.	14/10/2010 21:42:48 (+0700) \| #4 \| 222853

WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline

Cũng không hiểu cái bạn nói là gì, có tên tiếng Anh thì tốt.
Mình đoán có thể là bạn đang nói đến one-time password (vì mật mã có thể dịch là password), password sẽ được generate mỗi phiên đầu authentication rồi sau đó sẽ bị xóa khỏi hệ thống

http://en.wikipedia.org/wiki/One-time_password

-- w~ --

[Discussion] Cần giúp đở về bảo mật thông tin.	15/10/2010 11:50:57 (+0700) \| #5 \| 222900

MrNothing
Member

Joined: 04/01/2008 11:05:37
Messages: 76
Offline

Theo mình nghĩ thì nó chính là mô hình PKI. Public key được verify bởi CA rồi.

[Discussion] Cần giúp đở về bảo mật thông tin.	15/10/2010 13:12:32 (+0700) \| #6 \| 222903

dreamcatcher
Member

Joined: 28/03/2009 12:47:35
Messages: 28
Offline

Đến từng máy một đặt password/key, thế có phải là "mật mã không cần chuyển khoá" khoá không? smilie

[Discussion] Cần giúp đở về bảo mật thông tin.	15/10/2010 15:10:41 (+0700) \| #7 \| 222911

nature8x
Member

Joined: 22/09/2009 11:04:10
Messages: 132
Offline

Theo mình hiểu thì vấn đề có thể là như sau:
Sau khi mã hoá 1 file rồi gửi cho người nhận, người nhận không cần có khoá để giải mã file đó. Mà việc giải mã được thực hiện khi chỉ cần gửi đến đúng đích (mình lấy ví dụ thế), người nhận chỉ cần dùng 1 phần mềm đã thống nhất từ trước để đọc file đó.

[Discussion] Cần giúp đở về bảo mật thông tin.	15/10/2010 15:48:03 (+0700) \| #8 \| 222915

dowhile13
Member

Joined: 23/03/2009 23:50:15
Messages: 5
Offline

Mình có đọc tài liệu thế này: khi A muốn gửi gói tin cho B,khi đó A sẽ dùng khoá của mình để khoá lại,sau đó gửi cho B,khi B nhận được thì củng dùng khoá của mình khoá gói tin đó lại luôn,vậy là lúc này gói tin có 2 khoá và gửi lại cho A,khi A nhận được thì dùng khoá của mình để mở khoá,khi đó gói tin chỉ còn khoá của B. Khi đó A gửi gói tin lại cho B,khi đó B nhận gói tin và dùng khoá của mình để mở và đọc được nội dung gói tin.
Như thế không biết có đúng không nửa,mong các anh cho em xin vài ý kiến thêm. Em xin cảm ơn.

[Discussion] Cần giúp đở về bảo mật thông tin.	15/10/2010 17:30:39 (+0700) \| #9 \| 222918

cr4zyb0y
Member

Joined: 27/05/2010 11:50:30
Messages: 51
Offline

Đã là mã hóa rồi mà không cần khóa cũng giải mã được thì gọi là mật mã làm gì :/ .

[Discussion] Cần giúp đở về bảo mật thông tin.	16/10/2010 10:22:46 (+0700) \| #10 \| 222954

worm86ht
Member

Joined: 30/09/2010 02:10:22
Messages: 16
Offline

nature8x wrote:

Theo mình hiểu thì vấn đề có thể là như sau:
Sau khi mã hoá 1 file rồi gửi cho người nhận, người nhận không cần có khoá để giải mã file đó. Mà việc giải mã được thực hiện khi chỉ cần gửi đến đúng đích (mình lấy ví dụ thế), người nhận chỉ cần dùng 1 phần mềm đã thống nhất từ trước để đọc file đó.

vậy là dùng private key rồi bạn ah.và thực ra nó cũng phải đc encrypt trước khi gửi. chứ ko thì người nhận dùng phần mềm để giải mã làm gì? việc encrypt này cũng phải đc thống nhất trước ở 2 đầu truyền và nhận. (giống như IPsec).... etc.... (ai quan tâm thì tìm hiểu thêm).

[Discussion] Cần giúp đở về bảo mật thông tin.	16/10/2010 10:28:23 (+0700) \| #11 \| 222955

worm86ht
Member

Joined: 30/09/2010 02:10:22
Messages: 16
Offline

dowhile13 wrote:

Mình có đọc tài liệu thế này: khi A muốn gửi gói tin cho B,khi đó A sẽ dùng khoá của mình để khoá lại,sau đó gửi cho B,khi B nhận được thì củng dùng khoá của mình khoá gói tin đó lại luôn,vậy là lúc này gói tin có 2 khoá và gửi lại cho A,khi A nhận được thì dùng khoá của mình để mở khoá,khi đó gói tin chỉ còn khoá của B. Khi đó A gửi gói tin lại cho B,khi đó B nhận gói tin và dùng khoá của mình để mở và đọc được nội dung gói tin.
Như thế không biết có đúng không nửa,mong các anh cho em xin vài ý kiến thêm. Em xin cảm ơn.

mình có thể hiểu như vậy. khi B nhận đc gói tin thì khoá gói tin đã khoá từ A. Vậy khi gói tin đó gửi sang cho A lại thì A dùng khoá của A để mở một gói tin mà đã được khoá bởi B???? vậy là quá vô lý!!!!!
Ko hiểu làm sao mà A mở đc. Trong khi chưa có khoá từ B? mà khoá A thì cũng đã bị khoá luôn vòng ngoài của khoá B thì key A sao dùng để mở đc nữa ?

Hay ý của bạn là khoá B sẽ đc thêm vào rồi gửi ngược trở lại cho A cùng với khoá A và khoá B? rồi A sẽ bóc tách khoá A ra để xác thực, rồi gởi ngược lại B theo khoá B? vậy dữ liệu gửi ngược lại sẽ là thêm vào hay là encrypt 1 lần nữa? mà nếu thêm vào thì đâu thể coi là mã hoá đc? còn nếu gửi lại và sử dụng encrypt thì dùng thuật toán của khoá A nữa ah?

[Discussion] Cần giúp đở về bảo mật thông tin.	17/10/2010 21:32:43 (+0700) \| #12 \| 223037

_KjlL_
Member

Joined: 04/11/2009 21:21:46
Messages: 137
Offline

worm86ht wrote:

mình có thể hiểu như vậy. khi B nhận đc gói tin thì khoá gói tin đã khoá từ A. Vậy khi gói tin đó gửi sang cho A lại thì A dùng khoá của A để mở một gói tin mà đã được khoá bởi B???? vậy là quá vô lý!!!!!
Ko hiểu làm sao mà A mở đc. Trong khi chưa có khoá từ B? mà khoá A thì cũng đã bị khoá luôn vòng ngoài của khoá B thì key A sao dùng để mở đc nữa ?

Hay ý của bạn là khoá B sẽ đc thêm vào rồi gửi ngược trở lại cho A cùng với khoá A và khoá B? rồi A sẽ bóc tách khoá A ra để xác thực, rồi gởi ngược lại B theo khoá B? vậy dữ liệu gửi ngược lại sẽ là thêm vào hay là encrypt 1 lần nữa? mà nếu thêm vào thì đâu thể coi là mã hoá đc? còn nếu gửi lại và sử dụng encrypt thì dùng thuật toán của khoá A nữa ah?

Theo mình biết : Khi A mã hoá 1 gói tin thì trong tay A phải đang dùng khoá của B để đóng gói 1 gói tin muốn gửi cho B , còn B thì giải mã gói tin đó bằng chính khoá của mình ( tức là khoá B ) và đóng gói gửi cho A thì lại bằng khoá của A và tương tự A sẽ giải mã gói tin = khoá của mình ( Có nghĩa là A biết khoá của B và B cũng biết khoá của A )
Nếu bạn muốn tìn hiểu thêm thì đọc về CA

...

[Discussion] Cần giúp đở về bảo mật thông tin.	18/10/2010 10:28:11 (+0700) \| #13 \| 223069

worm86ht
Member

Joined: 30/09/2010 02:10:22
Messages: 16
Offline

_KjlL_ wrote:

worm86ht wrote:

mình có thể hiểu như vậy. khi B nhận đc gói tin thì khoá gói tin đã khoá từ A. Vậy khi gói tin đó gửi sang cho A lại thì A dùng khoá của A để mở một gói tin mà đã được khoá bởi B???? vậy là quá vô lý!!!!!
Ko hiểu làm sao mà A mở đc. Trong khi chưa có khoá từ B? mà khoá A thì cũng đã bị khoá luôn vòng ngoài của khoá B thì key A sao dùng để mở đc nữa ?

Hay ý của bạn là khoá B sẽ đc thêm vào rồi gửi ngược trở lại cho A cùng với khoá A và khoá B? rồi A sẽ bóc tách khoá A ra để xác thực, rồi gởi ngược lại B theo khoá B? vậy dữ liệu gửi ngược lại sẽ là thêm vào hay là encrypt 1 lần nữa? mà nếu thêm vào thì đâu thể coi là mã hoá đc? còn nếu gửi lại và sử dụng encrypt thì dùng thuật toán của khoá A nữa ah?

Theo mình biết : Khi A mã hoá 1 gói tin thì trong tay A phải đang dùng khoá của B để đóng gói 1 gói tin muốn gửi cho B , còn B thì giải mã gói tin đó bằng chính khoá của mình ( tức là khoá B ) và đóng gói gửi cho A thì lại bằng khoá của A và tương tự A sẽ giải mã gói tin = khoá của mình ( Có nghĩa là A biết khoá của B và B cũng biết khoá của A )
Nếu bạn muốn tìn hiểu thêm thì đọc về CA

Vâng, mình cũng hiểu sơ về CA.
Đúng như bạn nói là trong CA encrypt dữ liệu dựa vào 1 khoá riêng sinh ra và việc trao đổi dữ liệu này dựa vào khoá riêng đó.
Nhưng vấn đề ở đây ko liên quan tới khoá riêng, hay chính xác hơn là hoàn toàn ko liên quan tới CA. (ở đây chủ topic đã nói rõ là A và B có 2 khoá riêng biệt, và việc trao đổi khoá là hoàn toàn ko xảy ra)
Mong bạn đọc kỹ hơn về topic.

[Discussion] Cần giúp đở về bảo mật thông tin.	21/10/2010 01:21:32 (+0700) \| #14 \| 223240

_KjlL_
Member

Joined: 04/11/2009 21:21:46
Messages: 137
Offline

mình chỉ trả lời theo ý của các bác đang thảo luận thôi chứ nếu theo ý của bác chủ topic thì ... Bó Tay ...

...

[Discussion] Cần giúp đở về bảo mật thông tin.	22/10/2010 10:23:56 (+0700) \| #15 \| 223378

louisnguyen27
Member

Joined: 12/08/2008 18:04:41
Messages: 321
Offline

@dowhile13 không thể được vì bản thân gói tin từ B đã bị mã hoá rồi không dịch ngược được, chỉ trừ khi có ít nhất một cơ chế trung gian negotiate khoá B tại A. A - AB - C - BA - B

Q+SBtZW1iZXIgb2YgSFZ+B
Back to Linux soon!!!

[Discussion] Cần giúp đở về bảo mật thông tin.	22/10/2010 11:45:28 (+0700) \| #16 \| 223386

worm86ht
Member

Joined: 30/09/2010 02:10:22
Messages: 16
Offline

_KjlL_ wrote:

mình chỉ trả lời theo ý của các bác đang thảo luận thôi chứ nếu theo ý của bác chủ topic thì ... Bó Tay ...

Đó cũng là điều mình bó tay luôn. Thật sự sau khi nghe bạn chủ topic giải thích thì mình càng không thể nào hiểu được "mật mã không cần chuyễn khoá" là như thế nào?

[Discussion] Cần giúp đở về bảo mật thông tin.	22/10/2010 15:07:59 (+0700) \| #17 \| 223417

dowhile13
Member

Joined: 23/03/2009 23:50:15
Messages: 5
Offline

Có ai có ý kiến nào không,giúp mình với.

[Discussion] Cần giúp đở về bảo mật thông tin.	22/10/2010 19:38:32 (+0700) \| #18 \| 223428

_KjlL_
Member

Joined: 04/11/2009 21:21:46
Messages: 137
Offline

worm86ht wrote:

_KjlL_ wrote:

mình chỉ trả lời theo ý của các bác đang thảo luận thôi chứ nếu theo ý của bác chủ topic thì ... Bó Tay ...

Đó cũng là điều mình bó tay luôn. Thật sự sau khi nghe bạn chủ topic giải thích thì mình càng không thể nào hiểu được "mật mã không cần chuyễn khoá" là như thế nào?

Thật xin lỗi bác vì em cũng không hiểu smilie

Có lẽ bác chủ topic muốn sử dụng thì chỉ có cách là Mã Hoá lại rồi gọi ĐT cho người đang có dữ liệu bác vừa Mã Hoá rồi đọc cho người ta key smilie

Đây chắc đúng ý của bác chủ topic "mật mã không cần chuyễn khoá" mà đây là đọc khoá

...

[Discussion] Cần giúp đở về bảo mật thông tin.	23/10/2010 00:08:11 (+0700) \| #19 \| 223446

WinDak
Researcher

Joined: 27/01/2002 11:15:00
Messages: 223
Offline

dowhile13 wrote:

Mình có đọc tài liệu thế này: khi A muốn gửi gói tin cho B,khi đó A sẽ dùng khoá của mình để khoá lại,sau đó gửi cho B,khi B nhận được thì củng dùng khoá của mình khoá gói tin đó lại luôn,vậy là lúc này gói tin có 2 khoá và gửi lại cho A,khi A nhận được thì dùng khoá của mình để mở khoá,khi đó gói tin chỉ còn khoá của B. Khi đó A gửi gói tin lại cho B,khi đó B nhận gói tin và dùng khoá của mình để mở và đọc được nội dung gói tin.
Như thế không biết có đúng không nửa,mong các anh cho em xin vài ý kiến thêm. Em xin cảm ơn.

Thật ra mình nghĩ đây là một điều trong lý thuyết của trao đổi key.

Tưởng tượng nếu 1 cái hòm có thể có 2 ổ khóa:

Code:

- A khóa hòm với khóa A, rồi gửi hòm đến cho B
- B khóa hòm với khóa của B rồi gửi lại A
- A cởi khóa của A ra và gửi lại hòm 
- B nhận hòm chỉ bị khóa bởi khóa của B => mở được hòm.

Lý thuyết này trên thực tế cỏ thể làm được nếu có 1 phương pháp Encryption đảm bảo
E( E(P,ka) , kb) = E ( E(P,kb), ka ). Đối chiều với phương thức trên sẽ thấy sự hợp lý.

Nhưng có phương pháp nào như vậy hay không thì mình không chắc, mình chỉ nghĩ ra được 1 cách đơn giản như sau dựa trên diffi-hellman protocol :

*** Nhận xét thấy (P^x)^y = (P^y)^x
*** Giả xử có 1 thuật toán tốt và chính xác D ( A^x, x ) = A. thì ta có:
Code:

A tính E( P , ka ) = P^ka gửi cho B
B tính E( E(P,ka) , kb ) = P^ka^kb gửi lại cho A
A tính D( P^ka^kb, ka ) = P^kb gửi lại cho B
B tính D( P^kb, kb ) ==> ta có kết quả P.

Phương pháp trên dĩ nhiên có cái "giả xử" và có nhiều lỗ hổng. Diffi-Hellman key exchange protocol tối ưu hơn giúp bạn có thể có key mà không cần trao đổi cho nhau biết.

Có thể đọc thêm ở đây để rõ hơn phương pháp này : http://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

-- w~ --

[Discussion] Cần giúp đở về bảo mật thông tin.	23/10/2010 12:05:32 (+0700) \| #20 \| 223469

BlackParade
Member

Joined: 16/05/2008 23:08:54
Messages: 3
Offline

sharkvn10 wrote:

cụm từ này mình cũng chưa nghe nói,nếu có thì cho mình học hỏi tí nha,kiểm tra tính toàn vẹn bằng chữ ký số điện tử mình thấy rất hay,áp dụng rất nhìu trong các nghành bảo mật

Bạn xem ở đây (9.3.3. Digital signatures: Integrity in public-key systems)

http://gdp.globus.org/gt4-tutorial/multiplehtml/ch09s03.html

Mô hình kiểm tra tính toàn vẹn được thể hiện rất rõ ràng:

http://gdp.globus.org/gt4-tutorial/multiplehtml/images/security_concepts_digitalsig.png

[Discussion] Cần giúp đở về bảo mật thông tin.	09/11/2010 17:22:54 (+0700) \| #21 \| 224561

jihadist219
Member

Joined: 27/04/2010 06:09:53
Messages: 8
Offline

Cái vụ mật mã chuyển khoá này nằm trong lí thuyết căn bản về Crytography nè, trước đây mình cũng bị ông thầy sạc về cái mã hoá đối xứng và bất đối xứng ( đang thuyết trình SQL mà hỏi bất tử -_- ), hình như mấy cái lí thuyết này lâu lắm roh, có từ trước Enigma nữa

Go to:

Users currently in here
1 Anonymous