NHÓM 7 CSATTT mã hóa dữ liệu

Mã hóa dữ liệu là gì?Mã hóa dữ liệu là chuyển dữ liệu từ dạng này sang dạng khác hoặc sang dạng code mà chỉ có người có quyền truy cập vào khóa giải mã hoặc có mật khẩu mới có thể đọc đ

CƠ SỞ AN TOÀN THÔNG TIN

Chuyên đề:

Tìm hiểu giải pháp mã hóa dữ liệu lưu trữ

Giảng Viên : Sinh Viên :

Vũ Thị Vân Đặng Thị Thu Hòa – AT150220

Vũ Huy Hiệu – AT150418 Nguyễn Thị Thanh Hoa – AT150519

Nhóm 7

GIẢI PHÁP MÃ HÓA DỮ LIỆU

I Mã hóa dữ liệu là gì?

Mã hóa dữ liệu là chuyển dữ liệu từ dạng này sang dạng khác hoặc sang dạng code mà

chỉ có người có quyền truy cập vào khóa giải mã hoặc có mật khẩu mới có thể đọc được

nó Bằng cách sử dụng các thuật toán lồng vào nhau, thường dựa trên 1 khóa (key) để mã

hóa dữ liệu Dữ liệu được mã hóa thường gọi là ciphertext, dữ liệu thông thường, không

được mã hóa thì gọi là plaintext

Có hai loại mã hóa dữ liệu chính tồn tại: mà hóa bất đối xứng, còn được gọi là mã hóa

khóa công khai, và mã hóa đối xứng

II.Chức năng chính của mã hóa dữ liệu

4

 Mục đích của việc mã hóa dữ liệu là bảo vệ dữ liệu số khi nó được lưu trữ trên các hệ

thống máy tính và truyền qua Internet hay các mạng máy tính khác Các thuật toán mã

hóa thường cung cấp những yếu tố bảo mật then chốt như xác thực, tính toàn vẹn và

không thu hồi

- Tính xác thực cho phép truy xuất được nguồn gốc phát của dữ liệu

- Tính toàn vẹn đảm bảo kể từ khi dữ liệu được gửi đi nội dung không bị thay đổi

- Tính không thu hồi khiến người gửi không thể hủy thao tác gửi dữ liệu

III Giải pháp mã hóa dữ liệu lưu trữ

1 File PDF và cách bảo mật tập tin của Microsoft Office

2 Mã hóa dữ liệu Đồng bộ qua đám mây

1 File PDF và cách bảo mật tập tin của Microsoft Office

 File PDF là gì?

PDF (Portable Document Format) là định dạng tài liệu di động, tập tin văn bản khá phổ

biến của hãng Adobe Systems

PDF hỗ trợ văn bản thô cùng với font chữ, hình ảnh, âm thanh và nhiều hiệu ứng khác

Một văn bản PDF sẽ được hiển thị giống nhau trên những môi trường làm việc khác nhau

Phổ biến cho việc phát hành sách, báo hoặc tài liệu khác qua mạng Internet

6

1 File PDF và cách bảo mật tập tin của Microsoft Office

 Ưu điểm của định dạng PDF

File pdf có kích thước vô cùng nhỏ nên việc chia sẻ qua mạng cũng như lưu lại di chuyển là vô cùng

dễ dàng.

Một ưu điểm vượt trội là tính bảo mật của file pdf rất cao, nó được hỗ trợ mã hóa bởi nhiều phần mềm khác nhau.

Việc sử dụng phần mềm để mở file pdf cũng vô cùng đơn giản dễ dàng hỗ trợ trên tất cả các thiết bị

công nghệ hiện tại.

Cách trình bày được đa dạng một cách tối đa cùng với đó là việc chuyển đổi sang các dạng file văn

bản khác vô cùng đơn giản Cách trình bày được đa dạng một cách tối đa cùng với đó là việc chuyển đổi sang các dạng file văn bản khác vô cùng đơn giản.

1 File PDF và cách bảo mật tập tin của Microsoft

Office

 3 Phần mềm đọc file PDF

Hiện nay có rất nhiều phần mềm hỗ trợ đọc được định dạng file PDF nhưng phổ biến hơn cả

là Adobe Reader và  Foxit Reader

8

1 File PDF và cách bảo mật tập tin của Microsoft

Office

 Cách bảo mật tập tin tài liệu của Microsoft Office

Microsoft đã sử dụng chuẩn bảo mật Advanced Encryption Standard (AES) với 128-bit key để bảo mật tập tin tài liệu.

  Office 2016 còn cung cấp thêm tùy chọn thiết lập mật khẩu hạn chế chỉnh sửa “Restrict Editing” Tùy chọn này sẽ cho phép người dùng thiết lập chế độ xem tài liệu nhưng nếu muốn chỉnh sửa, phải cần đến mật khẩu

để “mở khóa” khả năng này.

 Cách bảo mật tập tin PDF của Microsoft Office

Mở tài liệu, nhấp vào nút “File” menu, và chọn “Xuất khẩu” Nhấp vào nút

“Tạo PDF / XPS” để xuất khẩu các tài liệu như một tập tin PDF

10

Nhấp vào nút “Tùy chọn” ở cuối cửa sổ hộp thoại lưu xuất hiện Ở cuối cửa sổ

tùy chọn, bật tùy chọn “Mã hoá tài liệu bằng mật khẩu” và nhấp vào “OK”

 Nhập mật khẩu bạn muốn mã hóa tệp PDF bằng và sau đó nhấp vào “OK”.

 Khi bạn hoàn tất, nhập tên cho tệp PDF và nhấp vào nút “Xuất bản” Office sẽ xuất

khẩu tài liệu sang tệp PDF được bảo vệ bằng mật khẩu.

Cảnh báo : Bạn sẽ không thể xem tệp PDF nếu bạn quên mật khẩu Hãy chắc chắn để theo

dõi nó hoặc bạn sẽ mất quyền truy cập vào tập tin PDF của bạn

12

Bạn sẽ phải nhập mật khẩu của tệp PDF khi mở nó Ví dụ: nếu bạn mở tệp PDF

trong trình xem PDF mặc định của Microsoft Edge-Windows 10-bạn sẽ được

yêu cầu nhập mật khẩu trước khi có thể xem nó Điều này cũng hoạt động

trong các trình đọc PDF khác

• Tính năng này có thể giúp bảo vệ tài liệu đặc biệt nhạy cảm, đặc biệt là khi

bạn lưu trữ chúng trên ổ USB hoặc trong một dịch vụ lưu trữ trực tuyến như

Microsoft OneDrive

Mã Hoá dữ liệu Đồng bộ qua đám mây

 Khái Niệm

 Định hướng mã hoá dữ liệu được đồng bộ qua đám mây

 Thuật toán mật mã: AES, RSA

 Thực nghiệm

14

I.Khái niệm

Các dịch vụ ĐTĐM cho phép lưu trữ và đồng bộ tập tin trực tuyến được dùng

phổ biến hiện nay

Dữ liệu của người dùng được đồng bộ một cách tự động mà không đòi hỏi các

thiết bị phải kết nối với nhau, chỉ cần kết nối Internet

Không lo mất mất mát dữ liệu

Tiện lợi khi cần truy xuất dữ liệu

Vì vậy vấn đề an toàn đám mây được đặt ra

16

không có nhà cung cấp dịch vụ nào trong số trên cam kết đảm bảo bí mật dữ liệu

người dùng khi lưu trữ trên đám mây

Google còn đòi hỏi phải được sử dụng dữ liệu của người dùng

Theo thống kê, cứ mỗi 5 phút, người dùng DropBox lại thực hiện lưu trữ khoảng

một triệu tập tin Có khoảng 25 triệu người đang sử dụng dịch vụ này

Ngày 19/6/2011 là ngày “thả cửa” của DropBox

II Định hướng mã hoá dữ liệu được đồng bộ qua

đám mây

Dữ liệu cần phải được mã hóa trên máy khách (trên thiết bị của người dùng) và

truyền lên máy chủ ở dạng đã mã hóa

Thuật toán mật mã: AES-256, RSA

18

III Thuật toán mật mã: AES-256, RSA

 AES (viết tắt của  Advanced Encryption Standard  ) là một chuẩn  mã hóa  dùng để bảo

vệ, mã hóa các dữ liệu riêng.

AES khá phổ biến và được sử dụng cho rất nhiều mục đích khác nhau

AES là thuật toán dựa trên mã hóa block, mỗi mã có kích thước 128 bit Các

khóa (key) đối xứng, với ba kích thước khác nhau có sẵn: 128, 192 hoặc 256

bit

Khi sử dụng AES, Thông điệp sẽ được chuyển thành một tin nhắn được mã hóa

thông qua một vài bước

Nó bắt đầu với mỗi khối văn bản thuần túy dưới dạng kích thước chuẩn Tin

nhắn được chèn vào một mảng, và sau đó một phép biến đổi mật mã được thực

hiện để mã hóa tin nhắn Mỗi lớp mã hóa áp dụng các phép thay thế, chuyển vị

và trộn

20

Mô tả thuật toán

AES chỉ làm việc với các khối dữ liệu (đầu vào và đầu ra) 128 bít và khóa có độ dài 128, 192

hoặc 256 bít

Mỗi khóa con cũng là một cột gồm 4 byte

Hầu hết các phép toán trong thuật toán AES đều thực hiện trong một trường hữu hạn của các

byte

Mỗi khối dữ liệu 128 bit đầu vào được chia thành 16 byte (mỗi byte 8 bit),có thể xếp thành 4

cột, mỗi cột 4 phần tử hay là một ma trận 4x4 của các byte

Trong quá trình thực hiện thuật toán các toán tử tác động để biến đổi ma trận trạng thái này

Cấu trúc thuật toán

Mở rộng khoá AES

Rcon là một word (4 bytes) định

nghĩa là Rcon[j] = (RC[j], 0, 0, 0),

với RC[1] =1, RC[j] = 2*RC[j-1]

với phép nhân được định nghĩa

trên trường GF(28) các giá trị của

RC[j] trong cơ số 16 là:

 4 byte đầu tiên của khóa vòng

cho vòng lặp 9 được tính như

sau:

24

 Trong bước

AddRoundKey, mỗi

byte được kết hợp với

một byte trong khóa con

của chu trình sử dụng

phép toán  XOR  ( ) ⊕

 Trong bước SubBytes,

mỗi byte được thay thế

bằng một byte theo

bảng tra, S; bij = S(aij).

26

 Phép SubBytes thay thế mỗi byte

trong State bằng 1 byte trong bảng

S-box.

• Ví dụ:

• Byte {95} được thay thế thành {2A}

(giá trị tại hàng 9, cột 5 của bảng

S-box)

• SubBytes({95}) = {2A}

• SubByte({59}) = {CB}

32

 Aes-128

Kết luận và đánh giá thuật toán

 Thiết kế và độ dài khóa của thuật toán AES ( 128, 192 và 256 bit

) là đủ an toàn để bảo vệ các thông tin được xếp vào loại tối mật

nhưng về an ninh của AES thì các nhà khoa học đánh giá là chưa

cao Nếu các kỹ thuật tấn công được cải thiện thì AES có thể bị

phá vỡ.

 Một vấn đề khác nữa là cấu trúc toán học của AES khá đơn giản.

Giải Thuật RSA

 Phương pháp RSA là một phương pháp mã hóa khóa công khai RSA được

xây dựng bởi các tác giả Ron Rivest, Adi Shamir và Len Adleman tại học

viện MIT vào năm 1977, và ngày nay đang được sử dụng rộng rãi Về mặt

tổng quát RSA là một phương pháp mã hóa theo khối Trong đó bản rõ M và

bản mã C là các số nguyên từ 0 đến 2i với i số bít của khối Kích thước

thường dùng của i là 1024 bít RSA sử dụng hàm một chiều là vấn đề phân

tích một số thành thừa số nguyên tố.

34

Kết luận thuật toán RSA

 Phương pháp tốt nhất được biết đến hiện nay để phá vỡ mã hoá yêu cầu

phân tích sản phẩm được sử dụng trong bộ phận.

 Cấu trúc toán học của RSA khá phức tạp.

38

Cài đặt và cấu hình BoxCryptor

tra xem bạn đã cài đặt

Dropbox hay chưa

 Bạn cần chú ý khi đến màn

hình sau trong bước cài đặt

Cài đặt và cấu hình BoxCryptor

 Bước cuối cùng bạn phải cài

Cài đặt và cấu hình BoxCryptor

 Không đặt file trực tiếp

vào thư mục BoxCryptor

Cài đặt và cấu hình BoxCryptor

 Tất cả các file đều đã được mã

hóa (kể cả tên file)

 Dấu check màu xanh bên góc trái

icon của file thể hiện rằng file đã

được upload lên tài khoản

Dropbox của bạn

44

Thực nghiệm

Cảm ơn các bạn đã lắng nghe

46