Hệ điều hành mạng nâng cao Giảng viên: Hoàng Xuân Dậu Email: dauhx@ptit.edu.vn Khoa Công nghệ thông tin Học viện Công nghệ BC-VT VII Các giải pháp đảm bảo an tồn dựa mã hố • Mã hố khố bí mật (secret key cryptogrphy) • Mã hố khố cơng khai (public key cryptogrphy) • Các hàm băm (hash functions) • Chữ ký điện tử (digital signatures) • Các giao thức/kỹ thuật bảo mật: SSL/TLS, SET, PGP • Một số mơ hình bảo mật HĐH mạng nâng cao VII Bảo mật dựa mã hố Mục đích mã hố thơng tin • Mã hố thơng tin sử dụng để đảm bảo an tồn thơng tin đường truyền với thuộc tính: – Bí mật (confidentiality) – Tồn vẹn (integrity) – Khơng thể chối bỏ (non-repudiation) – Xác thực (authentication) HĐH mạng nâng cao VII Bảo mật dựa mã hoá Các thành phần hệ mã hố • Mỗi hệ thống mã hố cấu thành từ hai phận chính: – Phương pháp mã hố, cịn gọi “giải thuật” (algorithm) – Một tập khố, cịn gọi khơng gian khố (key space) • Ngun lý Kerckhoff: “tính an tồn hệ mã hố khơng nên phục thuộc vào việc giữ bí mật giải thuật mã hố, mã nên phục thuộc vào việc giữ bí mật khố mã” HĐH mạng nâng cao VII Bảo mật dựa mã hoá Lịch sử mã hố • Các kỹ thuật mã hố thơ sơ người cổ Ai cập sử dụng cách 4500 năm • Người cổ Hy lạp, Ấn độ sử dụng mã hoá cách hàng ngàn năm • Các kỹ thuật mã hố thực phát triển mạnh từ kỷ 1800 nhờ cơng cụ tốn học, phát triển vượt bậc kỷ 20 nhờ phát triển máy tính ngành CNTT HĐH mạng nâng cao VII Bảo mật dựa mã hố Các cơng cụ mã hố (cryptographic primitives) HĐH mạng nâng cao VII Bảo mật dựa mã hố Các tiêu chuẩn đánh giá • Độ an toàn (level of security): thường đánh giá thơng qua số lượng tính tốn để phá hệ mã hố • Tính (functionality): hệ thống sử dụng cho nhiều mục đích bảo mật • Chế độ hoạt động (methods of operation): cung cấp tính khác theo chế độ hoạt động • Hiệu (performance): đo tốc độ mã hố (bits/giây) • Độ dễ cài đặt (ease of implementation): độ khó việc cài đặt thuật toán thực tế phần cứng phần mềm HĐH mạng nâng cao VII Bảo mật dựa mã hố Mã hố khố bí mật Mã hố khố cơng khai • Mã hố khố bí mật (khóa đối xứng) – Sử dụng khoá cho hai khâu mã hoá (encryption) giải mã (decryption) – Khố cần giữ bí mật • Mã hố khố cơng khai (khóa bất đối xứng) – Sử dụng cặp khố, khố cơng khai dùng để mã hố (encryption) khố riêng/bí mật để giải mã (decryption) – Chỉ có khố riêng (private key) cần giữ bí mật, khơng cần giữ bí mật khố cơng khai (public key) HĐH mạng nâng cao VII Bảo mật dựa mã hố Mã hố khố bí mật • Trao đổi khoá: – Hai bên gửi nhận trao đổi khố bí mật (secret key) – Việc trao đổi khố phải thực an tồn • Mã hoá bên gửi: – Bản rõ (plaintext) mã hố sử dụng khố bí mật tạo mã (ciphertext); – Bản mã gửi cho bên nhận • Giải mã bên nhận: – Bản mã giải mã sử dụng khố bí mật để khơi phục lại rõ ban đầu HĐH mạng nâng cao VII Bảo mật dựa mã hố Mã hố khố bí mật (tiếp) HĐH mạng nâng cao VII Bảo mật dựa mã hố 10 Kích thước khố RSA HĐH mạng nâng cao VII Bảo mật dựa mã hoá 25