Bài giảng An ninh mạng: Chương 11 - Bùi Trọng Tùng

Số trang: 29 Loại file: pdf Dung lượng: 1.15 MB Lượt xem: 26 Lượt tải: 0

Jamona

Báo xấu

Xem trước 3 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Bài giảng "An ninh mạng: Chương 11 - Một số giao thức mật mã trong mạng TCP/IP" trình bày các nội dung chính sau đây: Một số dạng tấn công quá trình truyền tin; IPSec; SSL/TLS; SSH; Các giao thức mật mã trong WLAN. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng An ninh mạng: Chương 11 - Bùi Trọng Tùng BÀI 11. MỘT SỐ GIAO THỨC MẬT MÃ TRONG MẠNG TCP/IP Bùi Trọng Tùng, Viện Công nghệ thông tin và Truyền thông, Đại học Bách khoa Hà Nội 11 Nội dung • Một số dạng tấn công quá trình truyền tin (nhắc lại) • IPSec • SSL/TLS • SSH • Các giao thức mật mã trong WLAN 22 1 1. MỘT SỐ DẠNG TẤN CÔNG Bùi Trọng Tùng, Viện Công nghệ thông tin và Truyền thông, Đại học Bách khoa Hà Nội 33 Nghe lén • Thu nhận trái phép các thông tin trong quá trình truyền  tấn công vào tính bí mật của thông tin M M Kênh truyền Alice Bob M Kẻ tấn công 44 2 Mạo danh • Kẻ tấn công mạo danh một bên và chuyển các thông điệp cho bên kia. Alice Bob “Tôi là Bob. “Tôi là Alice. Đây là số tài Đây là số tài khoản của tôi. khoản của tôi. Hãy chuyển tiền Hãy chuyển tiền Kẻ tấn cho tôi!” cho tôi!” công 55 Thay đổi nội dung thông điệp • Chặn thông điệp, thay đổi nội dung và chuyển tiếp cho bên kia “Tôi là Alice. Số tài khoản của tôi là 123. Hãy chuyển tiền cho tôi!” Kênh truyền X Alice Bob “Tôi là Alice. Số tài khoản của tôi là 456. Hãy Kẻ tấn chuyển tiền cho công tôi!” 66 3 Phát lại thông điệp • Lỗ hổng: trên các thông điệp có dấu hiệu xác thực tính tin cậy, nhưng không có giá trị xác định thời điểm thông điệp được gửi đi  kẻ tấn công phát lại các thông điệp cũ “Tôi là Alice. Hãy chuyển tiền cho David! Đây là chữ ký của tôi.” Kênh truyền Alice Bob “Tôi là Alice. Hãy chuyển tiền cho David! Đây là David chữ ký của tôi.” 77 Tấn công phủ nhận gửi • Bên gửi phủ nhận việc đã gửi đi một thông tin “Tôi là Alice. Hãy chuyển tiền của tôi vào tài khoản 123!” “Tôi là Bob. Alice Bob Tôi đã chuyển tiền của cô vào tài khoản 123.” “Không. Tôi chưa bao giờ yêu cầu chuyển tiền của tôi vào tài khoản 123!” 88 4 Tấn công phủ nhận nhận • Bên nhận phủ nhận đã nhận được thông tin “Tôi là Alice. Hãy chuyển tiền của tôi vào tài khoản 123!” “Tôi là Alice. Alice Bob Tại sao anh chưa chuyển tiền?” “Không. Tôi chưa nhận được yêu cầu của cô!” ...