Tính bí mật Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác.. Hệ thống sẽ cố gắng thực hiện tính bí mật
Trang 1Chủ đề 03:
Câu 1: Hãy nêu các thành phần của một mạng máy tính và các tính chất cơ bản khi
thiết kế và quản lý một mạng thông tin an toàn
Các thành phần của mạng máy tính:
Các thiết bị đầu cuối như máy tính, máy in,… kết nối với nhau tạo thành mạng; Môi trường truyền dẫn (các loại dây dẫn,dây cáp mạng, sóng điện từ, sóng wifi, bức xạ hồng ngoại, sóng truyền qua vệ tinh,…) cho phép các tín hiệu truyền qua đó; Các thiết bị kết nối mạng (hay gọi là thiết bị mạng: router, hub, switch,…) cùng môi trường truyền dẫn
có nhiệm vụ kết nối các thiết bị đầu cuối trong phạm vi mạng Giao thức truyền thông (protocol) là tập hợp các quy tắc quy định cách trao đổi thông tin giữa các thiết bị gửi và nhận dữ liệu trên mạng
Các tính chất cơ bản:
1 Tính bí mật
Bí mật là thuật ngữ được sử dụng để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác Ví dụ: một giao dịch tín dụng qua Internet, số thẻ tín dụng được gửi từ người mua hàng đến người bán, và từ người bán đến nhà cung cấp dịch vụ thẻ tín dụng Hệ thống sẽ cố gắng thực hiện tính bí mật bằng cách
mã hóa số thẻ trong suốt quá trình truyền tin, giới hạn nơi nó có thể xuất hiện (cơ sở dữ liệu, log file, sao lưu (backup), in hóa đơn…) và bằng việc giới hạn truy cập những nơi
mà nó được lưu lại Nếu một bên không được xác thực (ví dụ người dùng không có trong giao dịch, hacker…) lấy số thẻ này bằng bất kì cách nào, thì tính bí mật không còn nữa Tính bí mật rất cần thiết (nhưng chưa đủ) để trì sự riêng tư của người có thông tin được hệ thống lưu giữ
2 Tính toàn vẹn
Trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thể bị chỉnh sửa mà không bị phát hiện Nó khác với tính toàn vẹn trong tham chiếu của cơ sở dữ liệu, mặc dù
nó có thể được xem như là một trường hợp đặc biệt của tính nhất quán như được hiểu trong hô hình cổ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tính tính cách ly (isolation), tính lâu bền (durability) – là một tập các thuộc tính đảm bảo rằng cơ sở dữ liệu đáng tin cậy) của xử lý giao dịch Tính toàn vẹn bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật
Trang 23 Tính sẵn sàng
Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết Điều đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ
và xử lý thông tin, có một hệ thống điều khiển bảo mật sử dụng để bảo vệ nó, và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ
4 Tính xác thực
Trong hoạt động tính toán, kinh doanh qua mạng và an toàn thông tin, tính xác thực
là vô cùng cần thiết để đảm bảo rằng dữ liệu, giao dịch, kết nối hoặc các tài liệu (tài liệu điện tử hoặc tài liệu cứng) đều là thật (genuine) Nó cũng quan trọng cho việc xác nhận rằng các bên liên quan biết họ là ai trong hệ thống
5 Tính không thể chối cãi
Không thể chối cãi có nghĩa rằng một bên giao dịch không thể phủ nhận việc họ đã thực hiện giao dịch với các bên khác Ví dụ: trong khi giao dịch mua hàng qua mạng, khi khách hàng đã gửi số thẻ tín dụng cho bên bán, đã thanh toán thành công, thì bên bán không thể phủ nhận việc họ đã nhận được tiền, (trừ trường hợp hệ thống không đảm bảo tính an toàn thông tin trong giao dịch)
-
Câu 2: Trình bày mô hình phân phối khóa Merkle trong hệ mã hóa khóa đối xứng,
hay còn gọi là hệ mã hóa khóa đồng bộ Mô tả thuật toán mã hóa DH (Diffie Hellman) và ứng dụng của DH trong việc trao đổi khóa
Trao đổi khóa Diffie–Hellman (D-H)[nb 1] là một phương pháp trao đổi khóa được phát minh sớm nhất trong mật mã học Phương pháp trao đổi khóa Diffie–Hellman cho phép hai bên (người, thực thể giao tiếp) thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền thông không an toàn mà không cần có sự thỏa thuận trước
về khóa bí mật giữa hai bên Khóa bí mật tạo ra sẽ được sử dụng để mã hóa dữ liệu với phương pháp mã hóa khóa đối xứng
Giao thức này được công bố đầu tiên bởi Whitfield Diffie và Martin Hellman vào năm 1976, dù rằng trước đó vài năm nó đã được phát minh một cách độc lập trong GCHQ, cơ quan tình báo Anh, bởi James H Ellis, Clifford Cocks và Malcolm J Williamson nhưng được giữ bí mật Năm 2002, Hellman đề xuất thuật toán nên được gọi
là trao đổi khóa Diffie–Hellman–Merkle để ghi nhận sự đóng góp của Ralph Merkle trong phát minh lĩnh vực mật mã hóa khóa công khai (Hellman, 2002)
Trang 3khóa ẩn danh (không xác thực), nó đã đưa ra một nền tảng cơ sở cho nhiều loại giao thức xác thực và được sử dụng để tạo nên bí mật chuyển tiếp hoàn hảo trong chế độ ngắn hạn của giao thức Transport Layer Security (EDH hoặc DHE tùy theo bộ mã hóa)
Mô tả:
Mô tả giao thức
Sau đây là mô tả khái quát của giao thức
Thiết lập khóa
1 A và B thỏa thuận sử dụng chung một nhóm cyclic hữu hạn G và một phần
tử sinh g của G Phần tử sinh g công khai với tất cả mọi người, kể cả kẻ tấn công Dưới đây chúng ta giả sử nhóm G là nhóm nhân
2 A chọn một số tự nhiên ngẫu nhiên a và gửi ga mod p cho B
3 B chọn một số tự nhiên ngẫu nhiên b và gửi gb mod p cho A
4 A tính (gb)a mod p
5 B tính (ga)b mod p
Vì giá trị (gb)a và (ga)b là bằng nhau (do nhóm G có tính kết hợp), cả A và B đều tính được giá trị gab và có thể sử dụng nó cho khóa bí mật chung
Mã hóa[sửa | sửa mã nguồn]
Thông điệp m trước khi được gửi đi bởi A (hoặc B) sẽ được mã hóa thành mgab
Giải mã[sửa | sửa mã nguồn]
Để giải mã thông điệp m, gửi dưới dạng mgab, B (hoặc A) phải tính được giá trị (gab)-1 Giá trị (gab)-1 được tính như sau: Vì B biết |G|, b, và ga, mặt khác theo định
lý Lagrange trong lý thuyết nhóm ta có x|G| = 1 với mọi x thuộc G, nên B tính được (ga)|G|-b = ga(|G|-b) = ga|G|-ab = ga|G|g-ab = (g|G|)ag-ab=1ag-ab=g-ab=(gab)-1 Việc giải mã bây giờ trở nên dễ dàng: B sử dụng (gab)-1 đã tính và phục hồi thông điệp nguyên thủy bằng cách tính: mgab(gab)-1 = m(1) = m
-
Câu 3: Áp dụng thuật toán DES để mã hóa xâu một văn bản
M=”0123456789ABCDEF” với khóa K=”1133557799BBDDFF” (xâu M 64 bits và
khóa K 64 bits được biểu diễn theo dưới dạng hexa) Chú thích: Yêu cầu thực hiện với hai vòng lặp của khóa phụ Ki (i=1,2)
Hexa K
1 0001 111111111101110110111011100110010111011101010101001100110
Trang 40010001
1 0001 111111111101110110111011100110010111011101010101001100110
001
3 0011 11111111110111011011101110011001011101110101010100110011
3 0011 1111111111011101101110111001100101110111010101010011
5 0101 111111111101110110111011100110010111011101010101
5 0101 11111111110111011011101110011001011101110101
7 0111 1111111111011101101110111001100101110111
7 0111 111111111101110110111011100110010111
9 1001 11111111110111011011101110011001
9 1001 1111111111011101101110111001
B 1011 111111111101110110111011
B 1011 11111111110111011011
D 1101 1111111111011101
D 1101 111111111101
F 1111 11111111
F 1111
hexaM
0
0000
111111101101110010111010100110000111011001010100001100100
0010000
1
0001
111111101101110010111010100110000111011001010100001100100
001
2 0010 11111110110111001011101010011000011101100101010000110010
3 0011 1111111011011100101110101001100001110110010101000011
4 0100 111111101101110010111010100110000111011001010100
5 0101 11111110110111001011101010011000011101100101
6 0110 1111111011011100101110101001100001110110
7 0111 111111101101110010111010100110000111
8 1000 11111110110111001011101010011000
9 1001 1111111011011100101110101001
A 1010 111111101101110010111010
B 1011 11111110110111001011
C 1100 1111111011011100
D 1101 111111101101
E 1110 11111110
F 1111
TÍNH HOÁN VỊ
Trang 56 17 1
1
1
1
1
1
1
1
1
1
1
2
2
2
2
2
2
2
2
Trang 68
2
3
3
3
3
3
3
3
3
3
4
4
4
4
4
4
4
4
4
4
Trang 75
5
5
5
5
5
00001111001100110101010111110101010100110011000011111111
0001111001100110101010111110101010100110011000011111111
001111001100110101010111110101010100110011000011111111
01111001100110101010111110101010100110011000011111111
1111001100110101010111110101010100110011000011111111
111001100110101010111110101010100110011000011111111
11001100110101010111110101010100110011000011111111
1001100110101010111110101010100110011000011111111
001100110101010111110101010100110011000011111111
01100110101010111110101010100110011000011111111
1100110101010111110101010100110011000011111111
100110101010111110101010100110011000011111111
00110101010111110101010100110011000011111111
0110101010111110101010100110011000011111111
110101010111110101010100110011000011111111
10101010111110101010100110011000011111111
0101010111110101010100110011000011111111
101010111110101010100110011000011111111
01010111110101010100110011000011111111
1010111110101010100110011000011111111
010111110101010100110011000011111111
10111110101010100110011000011111111
0111110101010100110011000011111111
111110101010100110011000011111111
11110101010100110011000011111111
1110101010100110011000011111111
Trang 8110101010100110011000011111111
10101010100110011000011111111
0101010100110011000011111111
101010100110011000011111111
01010100110011000011111111
1010100110011000011111111
010100110011000011111111
10100110011000011111111
0100110011000011111111
100110011000011111111
00110011000011111111
0110011000011111111
110011000011111111
10011000011111111
0011000011111111
011000011111111
11000011111111
1000011111111
000011111111
00011111111
0011111111
011111111
11111111
1111111
111111
11111
1111
111
11
st
t
1 0000111
1
0F
2 0011001
1
33
3 0101010
1
55
4 1111010
1
F5
5 0101001
1
53
Trang 97 1111111
1
FF
C0 0000111100110011010101011111
D0 0101010100110011000011111111
C1 0001111001100110101010111110
D1 0101010100110011000011111111
C1D1 0001111001100110101010111101010101001100110000111111110