Bài giảng môn học AN NINH MẠNG TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Số tín chỉ 3 Tổng số tiết 60 tiết (30 LT + 30 TH) Giảng viên ThS Phạm Đình Tài Tel 0985733939 Email pdtai@ntt ed[.]
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN NINH MẠNG Số tín chỉ: Tổng số tiết: 60 tiết (30 LT + 30 TH) Giảng viên: ThS Phạm Đình Tài Tel: 0985733939 Email: pdtai@ntt.edu.vn Môn học: AN NINH MẠNG Bài Các kỹ thuật công mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài Bảo mật truy cập từ xa -2- Bài 2: Các kỹ thuật mã hóa xác thực Mã hóa khóa đối xứng Mã hóa khóa bất đối xứng Chứng thư số (Certificate Authority) Chữ ký số (Digital Sign) Hàm băm (hash) Trao đổi khóa Mục tiêu an tồn thơng tin • Tiêu chuẩn an tồn thơng tin: • An tồn thơng tin biện pháp nhằm bảo mật thông tin Accountability Reliability Authenticity Non-repudiation Confidentialit y Integrity Availability Information Security People Procedur es Policy Legal Framework Technolo gy ISO/IEC-27001:2005 Mục tiêu an tồn thơng tin • Lớp tảng an tồn thơng tin: • Tính bí mật (Confidentiality) • Chỉ người phân quyền truy cập liệu • Mã hóa liệu trước truyền từ nơi sang nơi khác • Tính tồn vẹn (Integrity) • Người nhận xác minh tồn vẹn liệu • Đảm bảo liệu khơng bị thay đổi đường truyền • Tính sẵn sàng (Avaibility) • Đảm bảo liệu ln tình trạng sẵn sàng người dùng có nhu cầu truy cập $10 $10.0 00 $10.0 00 5 Mục tiêu an tồn thơng tin • Lớp xác thực thơng tin: • Authenticity: xác minh nguồn gốc thơng tin • Non-repudiation (tính chống từ chối): • Đảm bảo người tạo thông tin phủ nhận thông tin tạo • Lớp Accountability Reliability Authenticity Non-repudiation Confidentialit y Integrity Availability Information Security People Procedur es Policy Technolo gy Legal Framework Mã hóa khóa đối xứng • Khái niệm mã hóa: • Mật mã (encryption) dùng thuật tốn (algorithms) để làm biến đổi thơng tin gốc • Giải mã (decryption) dùng thuật tốn để chuyển thông tin bị biến đối thành thông tin gốc • Hệ thống mã hóa (cryptosystem): bao gồm thuật tốn mã hóa giải mã • Khóa mã (Key) chìa khóa (từ khóa, mã khóa…) điều khiển hoạt động việc mã hóa giải mã thuật tốn Mã hóa khóa đối xứng • Mã hóa khóa đối xứng • Thơng tin gốc X mã hóa khóa K để liệu Y • Dữ liệu Y truyền mạng tới nơi nhận • Nơi nhận dùng khóa K để giải mã liệu Y thông tin gốc X Mã hóa khóa đối xứng • Ví dụ mã hóa khóa đối xứng thuật tốn XOR: Bên gởi X = 1000 1011 K = 0101 0101 Y = 1101 1110 Bảng chân trị XOR A B A xor B 0 0 1 1 1 Bên nhận dùng khóa Đúng Y = 1101 1110 K = 0101 0101 X = 1000 1011 Bên nhận dùng khóa Sai Y = 1101 1110 K = 0001 0001 X = 1100 1111 (2 bit giống trả bit khác trả ) Mã hóa khóa đối xứng • Một số thuật tốn mã hóa khóa đối xứng thơng dụng • DES (Data Encryption Standard): • Thơng điệp (message) chia thành khối (block) 64 bits • Dùng khóa 56 bít để mã hóa ( bit để kiểm tra chẳn, lẻ) • Có thể bị cơng giải thuật vét cạn khóa (Brute-force) • Triple DES: thực thuật tốn DES lần • Mã hóa thơng điệp m: EK1 { DK2 [ EK1 (m) ] } => c • Mã hóa thơng tin mã hóa c: DK1 { EK2 [ DK1 (c) ] } => m • AES (Advanced Encryption Standard): thay cho DES • Thơng điệp chia khối tương tự DES • Dùng khóa: 128, 192 256 bits 10 ... học: AN NINH MẠNG Bài Các kỹ thuật cơng mạng Bài Các kỹ thuật mã hóa xác thực Bài Triển khai hệ thống Firewall Bài Chứng thực Firewall Bài Thiết lập sách truy cập Bài Bảo vệ Server công cộng Bài. .. DK2 [ EK1 (m) ] } => c • Mã hóa thơng tin mã hóa c: DK1 { EK2 [ DK1 (c) ] } => m • AES (Advanced Encryption Standard): thay cho DES • Thơng điệp chia khối tương tự DES • Dùng khóa: 128 , 1 92 256... gy ISO/IEC -27 001 :20 05 Mục tiêu an toàn thơng tin • Lớp tảng an tồn thơng tin: • Tính bí mật (Confidentiality) • Chỉ người phân quyền truy cập liệu • Mã hóa liệu trước truyền từ nơi sang nơi khác