Page 84

trường có hạn. Đơn đề nghị của ElGamal bao gồm các cơ cấu của cả chế độ mã hoá và chế độ xác nhận. Trong khi cơ cấu chế độ mã hoá không được khai thác, cơ cấu chế độ xác nhận có nhiều hấp dẫn thú vị và đã thực hiện cơ bản Tiêu chuẩn Chữ ký Kỹ thuật số của Mỹ đã đề nghị (DSS). Thuật toán DSS được thảo luận trong phần 4.4. Để biết chi tiết về sự so sánh của các hệ thống mã RSA và ElGamal, xem [VAN2]. 4.3 Các giá trị kiểm tra tính vẹn toàn ( Niêm phong) Tiện ích của các công nghệ mật mã mở rộng hơn nhiều so với các điều khoản của các dịch vụ tin cậy. Chúng ta cân nhắc tiếp những công nghệ đó có thể cung cấp cơ bản tính vẹn toàn dữ liệu và các dịch vụ xác nhận nguồn gốc dữ liệu như thế nào. Tính ven toàn dữ liệu và/hoặc sự xác nhận nguồn gốc dữ liệu các thông tin có thể được cung cấp như sau. Người sáng tạo tin nhắn phát sinh, sử dụng tất cả các bit dữ liệu trong nội dung tin nhắn, một phụ lục được truyền theo tin nhắn đó. Người nhận tin nhắn kiểm tra nội dung tin nhắn đã nhận và phụ lục đã tồn tại trước khi nhân nội dung tin nhắn khi đang xác thực. Điều này tương tự như các thủ tục dò tìm lỗi chung, như là quá trình tấn công một kiểm độ dư vòng (CRC) vào tin nhắn. Tuy nhiên, có một sự khác biệt lớn. Toàn cảnh cuộc tấn công chủ động đã được đưa ra tính toán. Nếu một kẻ tấn công chủ động thay đổi tin nhắn, sẽ không có gì ngăn cẳn anh ta tính toán lại và thay thế CRC ở tin nhắn đó, vì vậy người nhận tin nhắn sẽ không phát hiện ra là đã có sự thay đổi dữ liệu. Để bảo vệ chống lại những cuộc tấn công đó một lần nữa, sẽ phát sinh phụ lục dùng một khoá bí mật. Người nhận tin nhắn đó có thể tin rằng, nếu nội dung tin nhắn và phụ lục vẫn tồn tại để nhận , phụ lục đã phát sinh bởi ai đó mà biết được khoá đó. Vì vậy, sự thay đổi tin nhắn bởi một kẻ xâm phậm sẽ gần như bị phát hiện. Thủ tục kiểm tra tính vẹn toàn được biết bởi rất nhiều tên. Trong lĩnh vực nhà băng nó được gọi là sự xác nhận thông tin. Trong tiêu chuẩn an toàn OSI, nó thường được gọi là Sự niêm phong. Phụ lục này được biết theo một cách khác là niêm phong, kiểm độ vẹn toàn (ICV), mã xác nhận thông tin (MAC), hoặc mã vẹn toàn thông tin (MIC).

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement