CHỨNG THỰC VÀ GỬI THÔNG ĐIỆP MỘT CÁCH BẢO MẬT Ngô Văn Công Nội dung  Bảo mật thông tin  Mã hóa dữ liệu  Cơ chế chứng thực Bảo mật thông tin  Bảo mật  Không phải là một thuộc tính đơn thể  Kết hợp của nhiều thuộc tính độc lập với nhau • Không cần thỏa mãn tất cả các thuộc tính tại một thời điểm Bảo mật thông tin  Độ tin cậy(confidentiality)  Thông tin chỉ được truy xuất bởi những người được phép  Áp dung cho thông tin lưu trữ, đang truyền hay đang xử lý  Tính toàn vẹn(integrity)  Tính chính xác và đầy đủ của thông tin  Áp dung cho thông tin lưu trữ, đang truyền hay đang xử lý  Tính sẵn sàng(availability)  Tính có thể truy cập và có thể sử dụng của những đối tượng được phép Bảo mật thông tin  Tính xác thực(Authenticity)  Đảm bảo cho 1 đối tượng chính xác là đối tượng mà khai báo  Non-répudiation  Đảm bảo tính không thể chối tự  Độ tin cậy  Đảm bảo các chức năng hoạt động tốt cũng như kết quả của nó  Authentication  Tiến trình chứng thực một đối tượng  Authorization  Tiến trình kiểm tra quyền của một đối tượng đối với 1 thao tác trên tài nguyên Bảo mật thông tin  Les 4 W’s  What  Who  Where  Why Mã hóa dự liệu Mã hóa dữ liệu là gì  Mã hóa dữ liệu là cơ chế dùng để bảo vệ thông tin bằng cách mã hóa và giải mã các thông điệp  Trước kia, mã hóa chỉ dành cho các kênh truyền thông bảo mật trong quân đội, chính phủ  Ngày nay, mã hóa trở thành nền tảng cho công nghệ bảo mật thông tin và tài nguyên Lịch sử phát triển  Hình thức truyền thống  Chuyển đổi các thông điệp nguồn, hoàn toàn văn bản, sang thông điệp mã hóa, văn bản mật mã và ngược lại.  Mã hóa bằng cách thay thế hoặc sắp xếp lại các ký tự trong thông điệp nguồn  Thông thường quá trình mã hóa và giải mã yêu cầu chia sẻ một thông tin bí mật gọi là khóa giải mã  Chỉ những người nào có khóa giải mã thì mới có thể giải mã được văn bản mật mã (tt)  C=Ek (P) sử dụng khóa k để mã hóa văn bản P cho ra văn bản mã hóa C  Dk (Ek(P)) = P  E,D là các hàm toán học