Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 31 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
31
Dung lượng
2,29 MB
Nội dung
HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN MƠN HỌC CƠ SỞ AN TỒN THƠNG TIN Đề tài: Tìm hiểu giải pháp mã hóa liệu lưu trữ MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ .4 1.1 GIẢI PHÁP MÃ HÓA DỮ LIỆU TRÊN OFFICE 1.1.1 Đối với tài liệu officw 2003 .5 1.1.2 Đối với tài liệu Office 2007 .10 1.1.3 Đối với tài liệu Office 2010 11 1.1.4 Sử dụng công cụ trực tuyến 11 1.2 GIẢI PHÁP MÃ HÓA DỮ LIỆU TRONG PDF 11 1.2.1 Khái niệm định dạng PDF 11 1.2.2 Ưu điểm định dạng PDF 11 1.2.3 Phần mềm đọc file PDF 12 1.2.4 Cách đặt mật khẩu, khóa file PDF khơng cho mở, chỉnh sửa, in ấn, copy 13 1.2.5 Sử dụng công cụ trực tuyến 20 CHƯƠNG MÃ HÓA DỮ LIỆU KHI ĐỒNG BỘ ĐÁM MÂY(BOXCRYPTO) 20 2.1 Định hướng mã hóa liệu đồng qua đám mây .20 2.1.1 Tầm quan trọng mã hóa liệu .20 2.2 Mã hóa liệu đám mây .21 2.2.1 Mã hóa phía máy chủ so với mã hóa phía máy khách 22 2.2.2 Ưu nhược điểm Mã hóa Dữ liệu 22 2.3 Thuật toán mật mã: AES-256, RSA 23 2.3.1 AES-256 23 2.3.2 RSA 28 2.3.3 Mã hoá BoxCryptor .30 2.3.4 Mã hóa AES-256 31 2.3.5 Mã hóa RSA 31 LỜI MỞ ĐẦU Trong môi trường xã hội ngày hội nhập phát triển nay, xu hướng đại hóa, IoT (Internet hóa vật), người ngày có xu hướng sử dụng thiết bị điện tử di động smartphone, máy vi tính, laptop, để truy cập mạng Internet lưu trữ liệu, thơng tin mà truy cập Tuy nhiên, mạng máy tính mơi trường mở, thông tin gửi lên nhận từ Internet bị nghe trộm can thiệp vào Do nhu cầu bảo mật thông tin cần thiết cấp bách Xã hội phát triển, ngành nghề công nghệ thông tin ngày phổ biến nên biện pháp để bảo mật thông tin ngày phổ biến hoàn thiện Một biện pháp để bảo mật thông tin hữu hiệu mã hóa liệu Mã hóa liệu ngày phổ biến nên ngày có nhiều ứng dụng, phần mềm vi tính dùng cho việc mã hóa liệu cách hiệu Chính đề tài “ GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ VÀ MÃ HÓA DỮ LIỆU ĐỒNG BỘ QUA ĐÁM MÂY” lựa chọn với mong muốn tài liệu bổ ích để giúp người phát triển hiểu kỹ khái niệm, lợi ích vấn đề liên quan đến lưu trữ đám mây Ngoài ra, đề tài nghiên cứu xây dựng giải pháp nhằm nâng cao tính an toàn bảo mật cho liệu lưu trữ đám mây Báo cáo trình bày chương: Chương 1:Giải pháp mã hóa liệu lưu trữ(Offlice, PDF) Chương 2: Mã hóa liệu qua đờng đám mây(Boxcrypto) CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 1.1 GIẢI PHÁP MÃ HÓA DỮ LIỆU TRÊN OFFICE Từ lâu, Microsoft cung cấp cho người dùng tính đặt mật mã hóa tài liệu phần mềm Microsoft Office (Word, Excel PowerPoint) Tính thực hiệu việc bảo vệ tài liệu quan trọng Tuy cách đặt mật ứng dụng đơn giản nhiều người cảm thấy lạ lẫm với tính tuyệt vời 1.1.1 Đối với tài liệu office 2003 Việc tạo mật mã hóa liệu thực tương tự cho Word, Excel PowerPoint Các bước thực sau: - Đầu tiên, bạn mở tài liệu cần bảo mật chọn menu Tools chọn mục Options - Hộp thoại Options xuất hiện, bạn chọn tab Security Tại mục File encryption options for this document, bạn nhập vào mật để mở tài liệu mục Password to open - Tại mục File sharing options for this document, bạn nhập mật vào mục Password to modify, có nghĩa bạn cho phép người khác xem tài liệu bạn chế độ đọc (Read Only) muốn chỉnh sửa nội dung file người dùng phải nhập mật - Sau bấm nút OK, hình xuất hộp thoại Confirm Password Tại đây, bạn nhập lại mật tạo phần Password to open (hoặc Password to modify) bấn nút OK để chương trình lưu lại cài đặt 1.1.2 Đối với tài liệu Office 2007 Khác với phiên Office 2003, Office 2007 cho phép bạn đặt mật thực lưu tài liệu với tên khác Các bước thực sau: - Đầu tiên, bạn nhấn vào biểu tượng Microsoft Office rồi chọn Save As (hoặc dùng phím tắt F12) - Bạn nhập tên tài liệu cần lưu lại mục File name Tiếp đó, bạn tìm Tools chọn General Options (Phím tắt ALT + L bấm tiếp phím G) - Lúc có hộp thoại mở ra, hộp thoại giống Office 2003 Bạn nhập mật để mở tài liệu mục Password to open nhập mật vào Password to modify người khác xem nội dung để chỉnh sửa liệu phải nhập lại mật Bấm nút Ok để lưu lại thiết lập - Sau bấm Ok, có hộp thoại khác xuất yêu cầu bạn xác nhận lại mật Bạn nhập lại mật mục Confirm Password bấm nút OK để chương trình lưu lại cài đặt 1.1.3 Đối với tài liệu Office 2010 Từ giao diện ribbon, bạn truy cập vào menu File chọn Info chọn tiếp Protect Document Trong menu xổ xuống, bạn chọn chức Encrypt with Password nhập vào mật mã hóa văn vào, bấm nút OK để hoàn tất Một cửa sổ khác xuất hiện, bạn nhập lại mật lần để xác nhận Và bấm nút OK để áp dụng 1.1.4 Đối với tài liệu Office 2013 Tính đặt mật mã hóa tài liệu Office 2013 áp dụng cho Word, Excel PowerPoint hiệu việc bảo vệ liệu nhạy cảm thực vô đơn giản Tuy nhiên, nhiều người cịn lạ lẫm với hai tính tuyệt vời Các bước thực tạo mật mã hóa hồn tồn giống Word, Excel PowerPoint 2013 sử dụng Word làm hướng dẫn - Đầu tiên, kích vào File - Trong phần thẻ Info, nhấn Protect Document - Có vài tùy chọn xuất giúp bảo vệ tài liệu Kích vào tùy chọn Encrypt with Password - Nhập mật vào cửa sổ lên rồi nhấn OK Word 2013 yêu cầu xác nhận lại mật sau hoàn tất, trang Info hiển thị thông báo cho biết tài liệu bảo vệ cần nhập mật để mở Nếu muốn bỏ mật giải mã tài liệu, cần lặp lại bước sau gỡ mật yêu cầu 1.2 GIẢI PHÁP MÃ HÓA DỮ LIỆU TRONG PDF 1.2.1 Khái niệm định dạng PDF PDF (Portable Document Format) định dạng tài liệu di động, tập tin văn phổ biến hãng Adobe Systems Cũng giống định dạng Word, PDF hỗ trợ văn thô với font chữ, hình ảnh, âm nhiều hiệu ứng khác Một văn PDF hiển thị giống môi trường làm việc khác Đây ưu điểm vượt trội mà PDF sở hữu khiến cho định dạng trở nên phổ biến cho việc phát hành sách, báo tài liệu khác qua mạng Internet 1.2.2 Ưu điểm định dạng PDF - File pdf có kích thước vơ nhỏ nên việc chia sẻ qua mạng lưu lại di chuyển vô dễ dàng - Một ưu điểm vượt trội tính bảo mật file pdf cao, hỗ trợ mã hóa nhiều phần mềm khác - Việc sử dụng phần mềm để mở file pdf vô đơn giản dễ dàng hỗ trợ tất thiết bị cơng nghệ - Cách trình bày đa dạng cách tối đa với việc chuyển đổi sang dạng file văn khác vô đơn giản - Một dạng văn pdf hiển thị giống mơi trường khác Với ưu điểm nên file pdf ứng dụng cho việc phát hành sách, báo tài liệu chia sẻ mạng Lúc hiển thị giao diện để nhập mật cho tập tin PDF Khi nhập xong bạn nhấn vào nút OK để lưu lại mật file PDF Cuối nhấn nút Save để lưu lại tập tin Như mở file PDF phần mềm mở file PDF bạn yêu cầu nhập mật file hình Chúng ta có file PDF tạo, file có đặt mật file gốc khơng có mật nên khơng muốn dùng mật chuyển sang dùng file PDF gốc 1.2.5 Sử dụng công cụ trực tuyến 1.2.5.1 Online2pdf Online2pdf trang web hỗ trợ người dùng chỉnh sửa file PDF trực tuyến dễ dàng Bạn sử dụng Online2pdf để đặt mật khẩu, chặn copy, in ấn chỉnh sửa hiệu Hướng dẫn nhanh: Truy cập trang web Online2pdf > Nhấn Select files > Chọn file PDF > Nhấn Open > Nhấn Protection > Check chọn Create password for opening nhập mật khẩu, lock printing, lock copying, lock modifying >Chọn Convert > Chọn thư mục lưu file, đặt tên > Nhấn Save để lưu 1.2.5.2 Smallpdf Bạn sử dụng Smallpdf để chỉnh sửa file PDF dễ dàng Bạn cần tải file PDF lên Smallpdf để đặt mật mở file với thao tác đơn giản Hướng dẫn nhanh: Truy cập vào trang web Smallpdf > Nhấn Chọn tệp > Chọn file PDF bạn muốn khóa > Nhấn Open > Nhập mật bạn muốn đặt > Nhấn Mã hóa PDF > Nhấn vào Tải file xuống > Chọn thư mục lưu file > Nhấn Save 1.2.5.3 Soda PDF Online Bạn cần tải file PDF lên Soda PDF Online đặt mật mở file với vài thao tác đơn giản Hướng dẫn nhanh: Mở trang web Soda PDF Online > Nhấn Choose file > Chọn file PDF bạn muốn khóa > Nhấn Open > Nhập mật bạn muốn đặt > Nhấn Protect > Nhấn vào View Download in Browser > Chọn thư mục lưu file > Nhấn Save CHƯƠNG MÃ HÓA DỮ LIỆU KHI ĐỒNG BỘ ĐÁM MÂY(BOXCRYPTO) 2.1 Định hướng mã hóa liệu đồng qua đám mây 2.1.1 Tầm quan trọng mã hóa liệu Các nhà cung cấp dịch vụ lưu trữ đám mây khơng đảm bảo tính tồn vẹn tính sẵn có liệu mà cịn đảm bảo tính bảo mật Có nghĩa là, trường hợp vi phạm kẻ cơng có quyền truy cập vào thông tin đăng nhập bạn, liệu bạn mã hóa kẻ cơng khơng thể hiểu Đề phịng trường hợp kẻ cơng muốn có quyền truy cập vào liệu bạn cách đăng nhập qua thông tin đăng nhập muốn bán dark web Mã hóa liệu bảo vệ tính riêng tư liệu bạn cách hiển thị cho thiếu quyền truy cập vào "chìa khóa" để mở khóa liệu hiểu Dữ liệu mã hóa trơng giống l̀ng dài ký tự ngẫu nhiên Mã hóa quan trọng quyền riêng tư liệu khơng phải giải pháp cho tất vấn đề bảo mật bạn Các phương pháp bảo mật tốt áp dụng cách tiếp cận nhiều lớp Dữ liệu phải bảo mật từ đầu đến cuối Mã hóa liệu chìa khóa để xác thực người dùng, tính tồn vẹn liệu, chữ ký số tính khơng từ chối Dữ liệu phải mã hóa chuyển tiếp nghỉ ngơi Mã hóa liệu chuyển tiếp sở để bảo mật thông tin liên lạc hai bên Mã hóa liệu hồn tồn việc trì tính bảo mật liệu lưu trữ Bảo mật khơng cịn điều xa xỉ mà điều cần thiết khơng cịn mối quan tâm Giám đốc An ninh thông tin (CISO) bạn Ngày nay, bảo mật liệu trách nhiệm chuyên gia CNTT Hãy xem cách mã hóa liệu hoạt động với nhà cung cấp dịch vụ lưu trữ đám mây 2.2 Mã hóa liệu đám mây Khi bạn nói việc lưu trữ liệu từ trung tâm liệu vào kho lưu trữ đám mây bao gồm Amazon S3, Google Cloud Storage Azure Blob Storage, bạn phải hiểu họ có trách nhiệm bảo vệ sở hạ tầng lưu trữ đám mây họ khỏi xâm nhập trộm liệu Các nhà cung cấp dịch vụ lưu trữ đám mây lớn sử dụng bảo mật cấp doanh nghiệp đó, khơng thể xâm phạm Một người giả dạng nhân viên có quyền truy cập vào liệu bạn, giải mã đẩy liệu lên máy chủ mà khơng cần nhà cung cấp đưa cờ Để chống lại điều này, nhà cung cấp dịch vụ lưu trữ đám mây cung cấp công cụ để hạn chế quyền kiểm soát truy cập giám sát liệu khỏi tài khoản lưu trữ bạn Tổ chức bạn chịu trách nhiệm tạo hầu hết công cụ để bảo đảm quyền liệu bạn cấp độ chi tiết Khi nói đến liệu trạng thái nghỉ, nhà cung cấp dịch vụ lưu trữ đám mây mang đến cách tiếp cận mật mã riêng mình, bao gờm kỹ thuật mã hóa, quản lý khóa cá nhân mật mã Tất tất cả, có hai mặt mã hóa: Phía máy chủ phía Máy khách 2.2.1 Mã hóa phía máy chủ so với mã hóa phía máy khách Với mã hóa phía máy chủ, liệu khơng mã hóa chuyển đến người nhận, trường hợp dịch vụ lưu trữ đối tượng May mắn thay, tất nhà cung cấp dịch vụ lưu trữ đám mây lớn cung cấp mã hóa phía máy chủ với số điểm khác biệt chi tiết triển khai, đặc biệt liên quan đến việc lưu trữ khóa riêng tư Với mã hóa phía máy khách, liệu mã hóa đầu người gửi trước chuyển đến người nhận, trường hợp dịch vụ lưu trữ đối tượng Một lần nữa, tất nhà cung cấp dịch vụ lưu trữ đám mây lớn cho phép mã hóa phía máy khách với số mức độ khác 2.2.2 Ưu nhược điểm Mã hóa Dữ liệu Mã hóa liệu quan trọng giới ngày vụ trộm cắp tội phạm mạng ngày gia tăng Mã hóa liệu quan trọng theo quan điểm bảo mật Nếu bạn khơng cần thơng tin cá nhân cung cấp cho bên tổ chức bạn, cách tối ưu bảo vệ liệu bạn mã hóa end-to-end đến từ tổ chức bạn Hơn nữa, liệu rủi ro cao hồ sơ y tế tài phải mã hóa lúc, người ủy quyền tổ chức bạn truy cập phải giám sát chặt chẽ gửi bên tổ chức bạn ... lưu trữ(Offlice, PDF) Chương 2: Mã hóa liệu qua đờng đám mây(Boxcrypto) CHƯƠNG GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ 1.1 GIẢI PHÁP MÃ HÓA DỮ LIỆU TRÊN OFFICE Từ lâu, Microsoft cung cấp... “ GIẢI PHÁP MÃ HÓA DỮ LIỆU LƯU TRỮ VÀ MÃ HÓA DỮ LIỆU ĐỒNG BỘ QUA ĐÁM MÂY” lựa chọn với mong muốn tài liệu bổ ích để giúp người phát triển hiểu kỹ khái niệm, lợi ích vấn đề liên quan... mục lưu file > Nhấn Save CHƯƠNG MÃ HÓA DỮ LIỆU KHI ĐỒNG BỘ ĐÁM MÂY(BOXCRYPTO) 2.1 Định hướng mã hóa liệu đồng qua đám mây 2.1.1 Tầm quan trọng mã hóa liệu Các nhà cung cấp dịch vụ lưu trữ