MÃ HÓA & BẢO MẬT MẠNG “Cryptography and Network Security” Giáo viên Nguyễn Minh Nhật Mob : 0905125143 Lớp K12CDT - ĐHDT ĐN, 08/2008 Nội dung CHƯƠNG I CHƯƠNG II CHƯƠNG III CHƯƠNG IV CHƯƠNG V CHƯƠNG VI Tổng quan an tồn mạng Mã hóa dịch vụ xác nhận Các công nghệ dịch vụ bảo mật Firewall Bảo mật hệ thống Cấu hình bảo mật Window ÔN TẬP VÀ KIỂM TRA Chương II Mã hóa dịch vụ xác nhận 2.1 Kỹ thuật mã hóa truyền thống (Classical EncryptionTechniques) - Các thuật ngữ (Basic Terminology) + plaintext : thông điệp gốc (original message ) + Ciphertext : thơng điệp mã hóa ( coded message ) + cipher : algorithm for transforming plaintext to ciphertext + key : info used in cipher known only to sender/receiver + encipher (encrypt) : converting plaintext to ciphertext + decipher (decrypt) : recovering ciphertext from plaintext + cryptography : study of encryption principles/methods + cryptanalysis (codebreaking) : the study of principles/ methods of deciphering ciphertext without knowing key + cryptology : lĩnh vực nghiên cứu cryptography cryptanalysis 2.1 Kỹ thuật mã hóa truyền thống (Classical EncryptionTechniques) - Mã hóa khóa đối xứng (Symmetric Encryption) +Quy ước tục(conventional) / khóa riêng / khóa đơn +Người gởi (sender) người nhận dùng chung khóa phổ biến (common key) +Tất thuật tóan mã hóa truyền thống có khóa riêng +Chỉ kiểu người ta đưa trước có phát minh thuật tóan mã hóa khóa cơng khai vào năm 1970 - Ví dụ : người (Alice Bob) trao đổi thơng tin mật thơng qua hệ thống bưu Alice cần gửi thư có nội dung cần giữ bí mật tới cho Bob sau nhận lại thư trả lời (cũng cần giữ bí mật) từ Bob A cho thư vào hộp khóa lại gửi hộp theo đường bưu bình thường tới cho B Khi B nhận hộp, dùng khóa giống hệt khóa A dùng để mở hộp, đọc thông tin gửi thư trả lời theo cách tương tự Vấn đề đặt A B phải có khóa giống hệt cách an tồn từ trước (chẳng hạn gặp mặt trực tiếp) - Mơ hình mã hóa đối xứng (Symmetric Cipher Model) Yêu cầu (Requirements)  Có yêu cầu để đảm bảo sử dụng cho mã hóa khóa đối xứng :  Có thuật tóan encryption tốt  Có khóa bí mật đươc biết người gởi / nhận   Do đó, việc giữ bí mật khóa đủ để đảm bảo để bảo mật cho thông điệp mã hóa  Có quan hệ phụ thuộc plaintext X, ciphertext Y, key K, encryption algorithm Ek, decryption algorithm Dk Y = EK(X) X = DK(Y)  Cung cấp kênh bí mật để phân phát key Mã hóa khóa bất đối xứng (Non - Symmetric Encryption) B A có hai khóa khác Đầu tiên, A u cầu B gửi cho khóa (cơng khai) theo đường bưu bình thường giữ lại khóa bí mật Khi cần gửi thư, A sử dụng khóa nhận từ B để khóa hộp Khi nhận hộp khóa khóa cơng khai mình, B mở khóa đọc thơng tin Để trả lời A, B thực theo trình tương tự với khóa A Mã hóa khóa bất đối xứng (Non - Symmetric Encryption) -B A không cần phải gửi khóa bí mật  Điều làm giảm nguy kẻ thứ (chẳng hạn nhân viên bưu biến chất) làm giả khóa q trình vận chuyển đọc thông tin trao đổi người tương lai Thêm vào đó, trường hợp B sơ suất làm lộ khóa thơng tin A gửi cho người khác giữ bí mật (vì sử dụng cặp khóa khác) Mã hóa khóa bất đối xứng (Non - Symmetric Encryption) -Không phải tất thuật tốn mật mã hóa khóa bất đối xứng hoạt động giống phần lớn gồm khóa có quan hệ tốn học với nhau: cho mã hóa để giải mã Để thuật tốn đảm bảo an tồn khơng thể tìm khóa giải mã biết khóa dùng mã hóa  Điều cịn gọi mã hóa cơng khai khóa dùng để mã hóa công bố công khai mà không ảnh hưởng đến bí mật văn mã hóa