Bảo mật trong hệ thống truyền tin

Bảo mật trong hệ thống truyền tin

Nghiên c u khoa h c sinh viên ứ ọ

TRUYỀỀN TIN

B o m t trong h thốỐng truyềỀn tin ả ậ ệ

 Là việc đảm bảo an toàn thông tin và dữ liệu từ người gửi đến người nhận và ngược lại trong quá

trình truyền tin

 Các phương thức xâm nhập hệ thống truyền tin :

 Vi phạm thụ động : không làm sai lệch hoặc hủy hoại nội dung thông tin dữ liệu được trao đổi

 Vi phạm chủ động : có thể làm thay đổi nội dung, xóa bỏ, làm trễ, sắp xếp lại thứ tự để làm sai lệch nội dung thông tin trao đổi

Các bi n pháp ngăn ch n ệ ặ

 Bảo vệ thông tin dữ liệu bằng biện pháp hành chính

 Bằng các biện pháp kĩ thuật

 Bằng thuật toán

 Ngăn chặn thông tin bên ngoài vào trong mạng được bảo vệ.

 Là khâu quan trọng trong chính sách kiểm soát truy nhập, có thể ghi nhận mọi cuộc trao đổi thông tin, điểm xuất phát, đích,

thời gian

Nhược điểm :

 Firewall chỉ ngăn chặn sự xâm nhập của những nguồn thông tin đã xác định rõ thông số địa chỉ.

 Firewall không thể chống lại một cuộc tấn công không đi qua nó như tấn công từ một đường dial-up.

 Firewall không thể chống lai các cuộc tấn công bằng dữ liệu.

 Firewall không thể làm nhiệm vụ quét virus trên các dữ liệu chuyển qua nó.

 Firewall không tham gia vào quá trình bảo mật trên đường truyền

Mã hóa đối xứng khóa bí mật

Là thuật toán mà khóa mã hóa có thể tính toán được từ khóa giải mã.

Thuật toán yêu cầu người gửi và người nhận phải thỏa thuận một khóa trước khi thông tin được gửi đi, và khóa này phải được cất giữ

 Khóa phải được giữ bí mật tuyệt đối vì từ khóa này có thể xác định được khóa kia.

 Không bảo vệ an toàn nếu người gửi bị lộ khóa.

 Vấn đề quản lý và phân phối khóa là khó khăn và phức tạp khi sử dụng hệ mã hóa cổ điển.

 Khóa ngắn lại không được thay đổi thường xuyên

Mã hóa phi đối xứng khóa công khai

- Khóa sử dụng vào việc mã hóa là khác so với khóa giải mã.

- Từ khóa giải mã không thể tính toán được khóa mã hóa.

- Trong nhiều hệ thống, khóa mã hóa gọi là khóa công khai (pubilc key), khóa giải gọi là khóa riêng (private key)

Một số thuật toán ứng dụng nhiều nhất trong mã hóa công khai như :

+ Thuật toán Diffie-Hellman

+ Thuật toán RSA

Ưu điểm :

 Tính bảo mật cao do độ khó của bài toán phân tích một số nguyên dương lớn ra thừa số nguyên tố

 Kiểm tra được tính toàn vẹn của dữ liệu.

Nhược điểm:

 Tốc độ mã hóa chậm hơn nhiều so với mã hóa đối xứng

 Dung lượng dữ liệu trên đường truyền lớn

THU T TOÁN DES Ậ

 DES có tên gọi là chuẩn mã bảo mật dữ liệu (data encryption standard) do hãng IBM đề xuất

 Thuật toán DES là một giả thuật mật mã đối xứng đang được dùng rộng rãi và được xem như một

cải biên cuả hệ mật LUCIPHER

 Thuật toán DES được ứng dụng rộng rãi trong các hệ thống thông tin, truyền tin số hay truyền dữ

liệu

CẤU TRÚC THUẬT TOÁN DES

 Thuật toán gồm hai đầu vào (64 bit) và một đầu ra (64 bit) Trong đó hai đầu vào bao gồm 64 bit

của bản tin rõ và 64 bit khóa mã Trong 64 bit khóa mã có 58 bit được dùng cho phép biến đổi còn 8 bit kiểm tra chẵn lẻ cho 8 từ mã 8 bit của khóa mã Các phần tử cấu thành của thuật toán là các phép thay thế, chuyển vị và cộng modul-2

 Các phép chuyển vị trong thuật toán DES được ký hiệu đưới dạng các hộp S với đầu vào là 6 bit

và đầu ra là 8 bit

L U ĐỐỀ THU T TOÁN DES Ư Ậ

 Lưu đồ thuật toán biểu thị mối quan hệ giữa các chu trình kế tiếp nhau của thuật toán Qua lưu đồ thuật toán ta có thể thấy cách đổi vị trí lẫn nhau giữa các thanh ghi R và L cũng như việc trộn dự liệu của các chu trình với các khóa mã riêng biệt

CHU TRÌNH THU T TOÁN DES Ậ

U ĐI M C A DES

 Thuật toán DES có thể thực hiện rất hữu hiệu bằng cả phần cứng lẫn phần mềm

 Việc thực hiện thuật toán trở nên đơn giản, đặc biệt là khi thực hiện bằng phần cứng

 Thuật toán DES có tốc độ nhanh

NH ƯỢ C ĐI M C A DES Ể Ủ

 Đ dài 56 bit c a khóa trong DES là quá nh , khống đ an toàn cho nhiềỀu ng d ng.ộ ủ ỏ ủ ứ ụ

 DES cầỀn s d ng nhiềỀu khóa h n nền vi c qu n lý khóa c a DES cũng ph c t p h n ử ụ ơ ệ ả ủ ứ ạ ơ

NG D NG C A DES

 DES thường được dùng đ mã hoá b o m t các thống tin trong quá trình truyềỀn tin ể ả ậ

cũng nh l u tr thống tin ư ư ữ

 DES còn dùng ki m tra tính xác th c c a m t kh u truy nh p vào m t h thốỐng.ể ự ủ ậ ẩ ậ ộ ệ

 Vì DES đượ ức c ng hóa trong các chíp nền d dàng ng d ng trong các lo i th thống ễ ứ ụ ạ ể

minh

S đốỀ mã hóa RSA ơ

CÁC B ƯỚ C TH C HI N MÃ HÓA Ự Ệ

U ĐI M

 Trong các h m t mã RSA, m t b n tin có th đ ệ ậ ộ ả ể ượ c mã hóa trong th i gian tuyêến tính. ờ

 Các khóa cho h mã hóa RSA có th đ ệ ể ượ ạ c t o ra mà không ph i tính toán quá nhiêều. ả

 Tính b o m t caoả ậ

NH ƯỢ C ĐI M Ể

S ĐỐỀ TẤỐN CỐNG Ơ

MAN-IN-THE-MIDDLE-ATTACK

ng d ng th c tềỐ trong h thốỐng truyềỀn tin

Đặt vấn đề :

 Có những thông tin chỉ được truy nhập bởi người có liên quan Vd: tài khoản cá

nhân, hồ sơ sức khoẻ…

 Nhiều dịch vụ cần biết chính xác người gửi/nhận hay nội dung thông tin có bị thay

đổi khi gửi/nhận không Vd: ký kết hợp đồng qua mạng, nộp thầu…

Ch ký sốỐ (Digital Signature) ữ

 M t d ng ch ký đi n t ộ ạ ữ ệ ử

 D a trền cống ngh khóa cống khai (PKI): ự ệ

M i ngỗ ười cầỀn 1 c p khóa gốỀm khóa cống khai & khóa bí m t.ặ ậ

 Khóa bí m t dùng đ t o ch ký sốỐ (CKS)ậ ể ạ ữ

 khóa cống khai dùng đ th m đ nh CKS-> xác th cể ẩ ị ự

Th m đ nh ch ký sốỐ ẩ ị ữ

Bản tóm lược Hàm băm

Tách

Giải mã Thông điệp dữ liệu

Khóa công khai

Giống nhau ?

Nội dung thông điệp bị thay đổi

Nội dung thông điệp

tòan vẹn

D ch v ch ng th c ch ký sốỐ ị ụ ứ ự ữ

 cung cấp bởi Tổ chức cung cấp dịch vụ chứng thực Chữ ký số (Certification Authority - CA) -

Người thứ ba đáng tin cậy

 bao gồm:

 kiểm tra, xác minh một chủ thể

 cấp cặp khóa

 bao gồm cả khóa công khai

 duy trì trực tuyến CSDL Chứng thư số

 khác

Cung cầỐp và s d ng d ch v ử ụ ị ụ

Hi n tr ng ng d ng ch ký sốỐ Vi t Nam ệ ạ ứ ụ ữ ở ệ

 Ứng d ng ch ký sốỐ còn ch a phát tri n ch yềỐu đáp ng nhu cầỀu giao d ch n i bụ ữ ư ể ủ ứ ị ộ ộ

 Ch a có đ n v cầỐp phát CA ph c v nhu cầỀu trong nư ơ ị ụ ụ ước.

 Đang hoàn thi n h tầỀng pháp lýệ ạ

 Lu t Giao d ch đi n t , 11/2005ậ ị ệ ử

 Ngh đ nh hị ị ướng d n Lu t giao d ch đi n t vềỀ Ch ký sốỐ và d ch v Ch ng th c ch ký sốỐẫ ậ ị ệ ử ữ ị ụ ứ ự ữ

XIN CHẤN THÀNH C M N ! Ả Ơ