Chương Bảo mật mạng Computer Networking: A Top Down Approach Featuring the Internet, 3rd edition Jim Kurose, Keith Ross Addison-Wesley, July 2004 Slide biên dịch sang tiếng Việt theo cho phép tác giả All material copyright 1996-2006 J.F Kurose and K.W Ross, All Rights Reserved Bảo mật mạng Chương 7: Bảo mật mạng Mục tiêu:  hiểu nguyên lý bảo mật mạng:  mật mã  chứng thực  tính tồn vẹn  khóa phân bố  bảo mật thực tế:  firewall  bảo mật lớp application, transport, network, link Bảo mật mạng 7.1 Bảo mật mạng gì? Bảo mật mạng Bảo mật mạng gì? Sự bảo mật: có người gửi, người nhận “hiểu” nội dung thông điệp  người gửi mã hóa thơng điệp  người nhận giải mã thông điệp Chứng thực: người gửi, người nhận xác định nhận Sự tồn vẹn thơng điệp: người gửi, người nhận muốn bảo đảm thông điệp không bị thay đổi (trên đường truyền sau nhận) mà khơng bị phát Truy cập & tính sẵn sàng: dịch vụ phải có khả truy cập sẵn sàng user Bảo mật mạng Bạn kẻ thù: Alice, Bob, Trudy  Bob, Alice (bạn bè) muốn truyền thơng “an tồn”  Trudy (kẻ xâm nhập) ngăn chặn, xóa, thêm thơng điệp Alice liệu kênh truyền an tồn liệu, thơng điệp điều khiển nhận an tồn Bob liệu Trudy Bảo mật mạng Bob, Alice ai?  trình duyệt Web/server cho giao dịch điện tử  client/server ngân hàng trực tuyến  DNS servers  router trao đổi thông tin cập nhật bảng routing  v.v Bảo mật mạng Bạn kẻ thù Hỏi: Kẻ xấu làm việc gì? Đáp: nhiều!  nghe lén: ngăn chặn thơng điệp  kích hoạt chèn thơng điệp vào kết nối  giả danh: giả mạo địa nguồn gói (hoặc trường đó)  cướp: “tiếp tục” kết nối hành thay người gửi người nhận họ  từ chối dịch vụ: dịch vụ bị người khác dùng (đồng nghĩa tải)  v.v Bảo mật mạng 7.2 Các nguyên lý mã hóa Bảo mật mạng Ngơn ngữ mã hóa khóa mã K Alice A văn gốc giải thuật mã hóa văn mã hóa khóa mã K Bob B giải thuật giải mã văn gốc khóa đối xứng: khóa bên gửi bên nhận giống khóa cơng cộng: khóa mã chung, khóa giải mã bí mật (riêng) Bảo mật mạng Mã hóa khóa đối xứng mật mã thay thế: thay thứ thành thứ khác  mã hóa ký tự đơn: thay ký tự văn gốc: abcdefghijklmnopqrstuvwxyz văn mã hóa: mnbvcxzasdfghjklpoiuytrewq ví dụ: văn gốc: bob i love you alice mã hóa thành: nkn s gktc wky mgsbc Hỏi: Bẻ khóa kiểu mã hóa đơn giản dễ khơng?  brute force (khó nào?)  khác? Bảo mật mạng 10