1. Trang chủ
  2. » Luận Văn - Báo Cáo

Tìm hiểu bảo mật dữ liệu phân tán và ứng dụng

25 4 0
Tìm hiểu bảo mật dữ liệu phân tán và ứng dụng

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BO GIAO DUC VA DAO TAO DAI HOC HUE TRUONG DAI HOC KHOA HOC NGUYEN THI TUYET TRINH TIM HIEU BAO MAT DU LIEU PHAN TAN VA UNG DUNG CHUYÊNNGÀNH MA SO : KHOA HỌC MÁY TÍNH : 60 48 01 01 LUAN VAN THAC SI KHOA HOC ĐỊNH HƯỚNG NGHIÊN CỨU NGƯỜI HƯỚNG DÂN KHOA HOC PGS.TS NGUYÊN MẬU HẦN Thừa Thiên Huế, 2018 1.3 AN TOAN THONG TIN 1.3.1 Khái niệm An tồn thơng tin hành động ngăn cản, phòng ngừa sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại phá hủy thơng tin chưa có cho phép Là bảo tồn việc bảo mật, tồn vẹn tính sẵn có thong tin 1.3.2 Những nguyên tắc - Tính Bảo mật: Đảm bảo thơng tin nhất, người muốn tiếp cận phải phân quyền truy cập - Tính Tồn vẹn: Bảo vệ hoàn chỉnh toàn diện cho hệ thống thong tin - Tính ln sẵn sàng: Việc bảo mật thơng tin ln phải sẵn sang, co thể thực bắt đâu, - Tính xác: Thơng tin đưa phải xác, đầy đủ, khơng sai lệch hay không vi phạm quyên nội dung 1.3.3 Mục đích an tồn thơng tin - Đảm bảo tính bí mật thơng tin: tức thơng tin phép truy cập (đọc) đối tượng (người, chương trình máy tính ) cấp phép Tính bí mật thơng tin đạt cách giới hạn truy cập mặt vật lý, ví dụ tiếp cận trực tiếp tới thiết bị lưu trữ thơng tin logic, ví dụ truy cập thơng tin từ xa qua mơi trường mạng - Đảm bảo tính tồn vẹn thơng tin, tức thơng tin phép xóa sửa đối tượng phép phải đảm bảo thơng tin cịn xác lưu trữ hay truyền Về điểm này, nhiều người thường hay nghĩ tính “tồn vẹn” đơn giản dam bao thông tin không bị thay đổi chưa đủ - Đảm bảo độ sẵn sàng thông tin, tức thơng tin truy xuất người phép vào họ muốn Như vậy, van dé bao mật thông tin không đơn việc chống lại tan công từ hacker, ngăn chặn phần mềm độc hại để đâm bảo thông tin không bị phá hủy bị tiết lộ 12 DANH MỤC CÁC CHỮ VIẾT TẮT CSDL Cơ sở liệu GDNN-GDTX Giáo dục nghề nghiệp — Giáo dục thường xuyên GD & ĐT Giáo dục Đào tạo HTTT Hệ thống thông tin THPT Trung học phổ thông Vill - Cài đặt thử nghiệm ứng dụng mã hóa liệu gửi giải mã liệu nhận, ứng dụng chữ ký điện tử trao đổi, toán tiền khai ứng dụng Cử PHAM VI NGHIEN CUU CUA DE TAI - Nghiên cứu phương pháp mã hóa thơng tin - Áp dụng an tồn thơng tin việc bảo mật, xác thực thông báo, văn thông qua email hệ thống quản lý văn Sở giáo dục đào tạo Tỉnh Quảng Trị CẤU TRÚC LUẬN VĂN Chương 1— An tồn thơng tin môi trường phân tán Chương này, giới thiệu tổng quan an tồn thơng tin, số giải pháp an tồn thơng tin ứng dụng Chương khái quát hệ phân tán, lợi ích vấn đề cần giải phân tán liệu Chương — Các phương pháp mã hóa xác thực thơng tin Chương này, tập trung trình bày tiết số phương pháp mã hóa đữ liệu, nguyên tắc xác thực hệ phân tán cụ thể là: xác thực người đùng: xác thực liệu; kết hợp phương pháp để đưa nguyên tắc xác thực phù hợp số trường hợp cụ thé Chương — Ứng dụng bảo mật thông tin trao đổi công văn Sở Giáo dục Đào tạo Quảng Trị Chương này, mơ ta tình hình thực tế việc trao đổi thơng tin Sở Giáo dục Đào tạo Quảng Trị với Trường đơn vị trực thuộc, từ đưa giải pháp ứng dụng bảo mật thông tin trao đổi công văn Sở Mạng truyền đữ liệu CSDL | Tram Tram Hinh 1.1 Méi trường hệ thống CSDL phân tán 1.1.2 Các phương thức phân tán liệu Có chiến lược phân tán liệu[2][3]: * Tập trung đữ liệu: Tất đữ liệu tập trung chỗ Cách đơn giản có nhược điểm: Dữ liệu khơng sẵn sàng cho người sử dụng truy cập từ xa; Chi phí truyền thông lớn, thường làm cực đại việc truy cập liệu tới nơi tập trung: Toàn hệ thống ngừng CSDL bị cố * Chia nhỏ liệu (phân hoạch đữ liệu): CSDL chia thành phan nho, không trùng lặp liên kết với Mỗi phần liệu đưa đến trạm cách thích hợp để sử đụng * Sao lặp liệu (nhân liệu): CSDL chia thành nhiều phần đầy đủ đặt nhiều trạm mạng Nếu CSDL lưu giữ trạm hệ thống ta có trường hợp lập đầy đủ Hiện nay, mơi trường client-sever có nhiều kỹ thuật cho phép tạo không đầy đủ phù hợp với yêu cầu liệu trạm đủ quản lý sever Sau khoảng thời gian định làm đồng với ứng đụng * Phương thức lai: Trong phương thức này, CSDL chia thành nhiều phần: quan trọng không quan trọng Phần quan trọng lưu giữ nơi, phần quan trọng lưu giữ nhiều nơi khác 1.1.3 Giao tac phan tan 1.1.3.1 Cac khai niém Giao tác lần thực chương trình Chương trình câu truy vấn hay chương trình ngơn ngữ chủ với lời gọi gắn vào ngơn ngữ truy vấn Có hai giao tác sở: đọc liệu từ CSDL đọc/ghi liệu vào CSDL ghi liệu vào CSDL Cần Ý, giao tác sử dụng không gian làm việc riêng để thực thao tác tính tốn Các thao tác tính tốn không ảnh hưởng đến CSDL Một giao tác phải đảm bảo bốn thuộc tính ACID (Atomicity, Consistency, Isolation Durability) Chúng coi bốn thuộc tính quan trọng hệ thống phân tán xử lý giao tác Nếu thiếu thuộc tính tính tồn vẹn đữ liệu khó đảm bảo Các tính chất ACID đảm bảo giao tác thực cách đáng tin cậy: - Tinh nguyén tir (Atomicity): Mét giao tác có nhiều thao tác khác biệt tồn thao tác không thao tác hồn thành - Tính qn (Consistency): Một giao tác tạo trạng thái hợp lệ cho liệu, trường hợp có lỗi chun tồn liệu trạng thái trước thực thị giao tác - Tính biệt lập (Isolafion): Một giao tác thực thi không thê đưa kết cho giao tác khác hoạt động trước uỷ thac (commit) Nếu giao tác cho phép giao tác khác sử đụng kết chưa hoàn tất trước uỷ thác sau định huỷ bỏ (abør?) Khi giao tác đọc giá trị chưa hồn tất phải huỷ bỏ, khơng xâu mắc xích đễ dàng tăng nhanh gây phí tổn đáng kế cho hệ thống - Tính bên vững (Durabili): Tính bền vững muốn nói đến tính chất giao tác, bảo đảm giao tác uỷ thác, kết trì cố định khơng bị xố khỏi hệ thống Vì hệ thống phân tán bảo đảm kết giao tác vân tơn dù có xảy cô hệ thông Cần ý rằng, giao tác thực thi đưa kết cho giao tác khác hoạt động trước ủy thác Nếu giao tác cho phép giao tác khác sử dụng kết chưa hồn tất trước ủy thác, sau định hủy bỏ, giao tác đọc giá trih chưa hồn tất phải hủy bỏ khơng xâu mắt xích đễ dàng tăng nhanh gây phí tổn đáng kể cho Hệ quản trị CSDL phân tán Giao tác phân tán: Là giao tác bao gồm bó thao tác hai nhiều máy khác hệ thống phân tán Một giao tac tir may tram (client) gọi giao tác phân tán gọi hoạt động nhiều giao tác khác Giao tác phân tán phải đảm bảo thuộc tính ACID Quản lý giao tác phân tán nhằm giải số vấn đề q trình truyền thơng hệ phân tán như: độ tin cậy, điều khiển tương tranh, hiệu sử dụng tài nguyên hệ thống Đặc biệt lĩnh vực phục hồi giao tác phân tán điều khiển tương tranh nghiên cứu vấn để nhằm mục đích giải chúng cách rõ ràng Do dé, hiểu việc quản lý giao tác phân tán điều cần thiết cho việc hiểu liên quan điều khiển tương tranh, chế phục hồi cầu trúc hệ thống 1.1.4 An toàn liệu hệ phân tán 1.1.4.1 Xử lý bễ tắc giao tác phân tán Sự bế tắc xây với giao tác đơn lẻ đùng chế điều khiển tương tranh khóa Các server phải ngăn chặn phát giải bế tắc Dùng thời gian chờ cịn chưa tốt khó khăn để lựa chọn khoảng thời gian thích hợp, có trường hợp giao tác hủy bỏ khơng cần thiết Đồ thị chờ (Hình 1.2) đồ thị có hướng nút đại điện cho giao tác đối tượng, cạnh đại diện cho đối tượng giữ giao tác giao tác chờ đối tượng Xảy bế tắc có vòng lặp dé thi chờ Hầu hết chương trình phát bế tắc hoạt động cách tìm vịng lặp dé thi chờ giao tác Trong hệ thống phân tán bao gồm nhiều giao tác truy cập đến nhiều server, đỗ thị chờ tồn cục lý thuyết xây dựng từ dé thi cục Có thể có vòng lặp đồ thị chờ toản cục mà khơng có dé thị cục nào, điều có tắc nghẽn phân tán ta) (b) ue “we fc ER ao 3E) = \ Waits NN for a Held by Waits rc + for " Hình 1.2 Đồ thị chờ Đồ thị chờ hồn chỉnh (Hình 1.2a) cho thấy chu kỳ bế tắc bao gồm cạnh khác nhau, chúng đại diện cho giao tác chờ đối tượng giao tác nắm giữ đối tượng Khi bat kỳ giao tac nao dang chờ đối tượng thời điểm, đối tượng có thê lấy khỏi đồ thị chờ, minh họa (Hình 1.2b) 1.1.4.2 Phuc héi giao tac Phục hồi giao tác trì tính ngun tử hệ thống có cố Khi server chạy giữ đối tượng nhớ khả biến (RAM) lưu lại đối tượng ủy thác xong vào tệp để có thê phục hồi lại Vì phục hồi bao gồm việc khôi phục lại giao tác với phiên ủy thác sau đối tượng từ tệp Trong số trường hợp, yêu cầu quản lý phục hồi phải chống chịu thất bại phương tiện Sự sai lệch cố, hư hong vat ly ngẫu nhiên hay thất bại thường xuyên dẫn đến hỏng hóc tệp, 1.3 AN TOAN THONG TIN 1.3.1 Khái niệm An tồn thơng tin hành động ngăn cản, phòng ngừa sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại phá hủy thơng tin chưa có cho phép Là bảo toàn việc bảo mật, toàn vẹn tính sẵn có thong tin 1.3.2 Những ngun tắc - Tính Bảo mật: Đảm bảo thơng tin nhất, người muốn tiếp cận phải phân quyền truy cập - Tính Tồn vẹn: Bảo vệ hoàn chỉnh toàn diện cho hệ thống thong tin - Tính ln sẵn sàng: Việc bảo mật thông tin phải sẵn sang, co thể thực bắt đâu, - Tính xác: Thơng tin đưa phải xác, đầy đủ, không sai lệch hay không vi phạm qun nội dung 1.3.3 Mục đích an tồn thơng tin - Đảm bảo tính bí mật thơng tin: tức thông tin phép truy cập (đọc) đối tượng (người, chương trình máy tính ) cấp phép Tính bí mật thơng tin đạt cách giới hạn truy cập mặt vật lý, ví dụ tiếp cận trực tiếp tới thiết bị lưu trữ thơng tin logic, ví dụ truy cập thơng tin từ xa qua mơi trường mạng - Đảm bảo tính tồn vẹn thông tin, tức thông tin phép xóa sửa đối tượng phép phải đảm bảo thơng tin cịn xác lưu trữ hay truyền Về điểm này, nhiều người thường hay nghĩ tính “tồn vẹn” đơn giản dam bao thông tin không bị thay đổi chưa đủ - Đảm bảo độ sẵn sàng thơng tin, tức thơng tin truy xuất người phép vào họ muốn Như vậy, van dé bao mật thông tin không đơn việc chống lại tan công từ hacker, ngăn chặn phần mềm độc hại để đâm bảo thông tin không bị phá hủy bị tiết lộ 12 1.3.4 Các nguy an tồn thơng tin - Nguy bị mất, hỏng, sửa đổi nội dung thông tin - Nguy xâm nhập từ lỗ hổng bảo mật - Nguy an tồn thơng tin đo sử đụng e-mail - Nguy an tồn thơng tin q trình truyền tin 1.4 ỨNG DỤNG AN TỒN THÔNG TIN 1.4.1 Dat van dé Cùng với phát triển mạng Internet hoạt động Thương mại điện tử vấn để an tồn thơng tin cảng trở nên cần thiết Các công mạng diễn ngày tinh vi, có tổ chức với quy mơ mục tiêu cơng có chủ định Nếu trước đây, kẻ công nhằm vào cá nhân, Hacker chuyển hướng tới tập đồn kinh tế, khối doanh nghiệp phủ Kéo theo nhiều doanh nghiệp, tổ chức bị ảnh hưởng nặng nẻ kinh tế Đảm bảo an toàn thông tin mạng vấn đề thách thức tô chức, doanh nghiệp cá nhân 1.4.2 Một số giải pháp an tồn thơng tin 1421 Theo thống kê, trung bình tháng có 500 virus đời, đo đoanh nghiệp thường xun; khơng gửi cảnh báo virus thư dây chuyển cho người sử dụng khác 1.4.2.2 Bảo mật mật Sử dụng password đủ mạnh, kích hoạt tự động việc khóa khơng cho truy cập hệ thống sau từ 3-5 lần nhập mật khâu không Không sử dụng chức tự động điển (auto complete) số phần mềm ứng dung nhu Microsoft Explorer để lưu mật số tài khoản 1.4.2.3 Giải pháp an ninh nguồn nhân lực Các doanh nghiệp, quan cần lưu ý nhân viên, cán tô chức ý thức vấn để an ninh mạng nguy cơng doanh nghiệp chịu trường hợp thiếu kinh nghiệm thiếu lưu tâm mức từ phía nhân viên 1.4.2.4 Giải pháp trang thiết bị an ninh mạng Sử dụng thiết bị kiểm soát việc vào trụ sở làm việc như: thẻ từ, mã điện tử, thẻ thông minh thiết bị nhận dang nhân trắc kiểm tra vân tay, trịng mắt giọng nói Các biện pháp khác lưu đữ liệu vào nơi an toàn, đánh dấu nhận đạng tia cực tím, hệ thống phát xâm phạm camera vào chng báo động 1.42.5 An tồn liệu, thông tin Những thông tin quan trọng không cần chia sẻ cho nhiều người khơng nên lưu mạng nội bộ, lưu thư mục có password bảo vệ, nên có back-up (sao lưu) lưu đĩa CD 142.6 Mã hóa liệu Đề bảo mật thông tin đường truyền người ta sử dụng phương pháp mã hoá Dữ liệu bị biến đổi từ dạng nhận thức sang dạng không nhận thức theo thuật tốn biến đổi trở lại người nhận Đây cách bảo mật thông tin quan trọng 14 1.4.3 Ung dung an toan théng tin té chite chinh pha g tin, mang Internet, da lam thay đổi nhiều hoạt động đời sống xã hội, đó, có nảy sinh hoạt động giao dịch điện tử bên cạnh giao tác truyền thống Các giao dịch mạng Internet quan nhà nước chủ yếu để gửi/nhận Email truyền văn bản, thông báo Tuy nhiên giao dịch, trao đổi điện tử môi trường mạng tồn nguy an tồn thơng tin như: đánh cắp sửa đổi thơng tin, mạo đanh người gửi Do đó, u cầu đặt phải có phương thức đảm bảo để thông tin, tài liệu trao đổi mạng phải toàn vẹn, xác định nguồn gốc chống chối bỏ trách nhiệm bên tham gia giao dịch Dé đâm bảo tính bảo mật việc trao đổi, điều hành quan nhà nước việc gửi/nhận Email, truyền tải văn qua mạng việc triển khai hệ thống chứng thực chữ ký điện tử chuyên dùng nhằm đảm bảo an toàn giao dịch điện tử trở nên cấp thiết Cùng với trình mạnh ứng đụng công nghệ thông tin công tác quản lý, điều hành, trao đổi văn bản, tai liệu quan nhà nước, việc triển khai ứng dụng chữ ký điện tử chuyên dùng góp phần xây dựng môi trường làm việc đại, minh bạch cải cách hành Tăng cường triển khai ứng dụng chữ ký điện tử trao đổi văn điện tử, bước đầu tô chức ứng dụng chữ ký điện tử hoạt động nội đơn vị qua việc ký số văn gửi nhận văn hồn tồn mơi trường mạng thông qua phần mềm quản lý văn hồ sơ công việc, hộp thư điện tử văn sau: Giấy mời họp nội bộ; tài liệu phục vụ họp; văn để biết, để báo cáo; thông báo chung quan; tài liệu cần trao đổi q trình xử lý cơng việc; thông tin đạo, điều hành lãnh đạo; lịch cơng tác quan; chương trình, kế hoạch quan; công văn Đề bảo mật thông tin đường truyền người ta sử dụng phương pháp mã hóa Đây cách để bảo vệ thông tin quan trọng 15 1.5 TIEU KET CHUONG Trong chương luận văn trình bày tổng quan an tồn bảo mật thơng tin hệ phân tán, CSDL phân tán: CSDL phân tán, phương thức phân tán đữ liệu, loại CSDL phân tán, giao tác phân tán Đồng thời nêu lên lợi ích vấn đề cần giải phân tán liệu Đây kiến thức sở làm tảng cho chương 16 Tóm lại, an tồn va bao mat CSDL la viéc bảo vệ thông tin, liệu HTT tránh bị truy cập, sử dụng, xâm phạm, gián đoán, thay đổi, hủy hoại trái phép Nói chung phải bảo vệ liệu hệ thống tránh khỏi người tìm cách sử dụng sai chúng Có hai loại mã hóa liệu tồn tại: mã hóa bất đối xứng, cịn gọi mã hóa khóa cơng khai, mã hóa đối xứng 2.2 CAC YEU CAU VE BAO MAT CƠ SỞ DỮ LIỆU 2.2.1 Tính bí mật (Confidentiality) Một hệ thống an toàn phải đảm bảo tính bí mật liệu Điều có nghĩa hệ thống cho phép user đăng nhập thành công thực thao tác mà user có đủ quyền đề thực thi thao tác Bảo mật bao gồm mặt sau [2]: + Tính riêng tư truyền thơng: Làm có thê đảm bảo tính bi mật truyền thơng, bí mật khái niệm rộng Đối với cá nhân, liên quan đến khả kiểm sốt thơng tin sức khỏe, cơng việc Đổi với kinh doanh, liên quan đến bí mật thương mại, thơng tin độc quyền quy trình sản phẩm, phân tích cạnh tranh tiếp thị bán hàng Đối với Chính phủ, liên quan đến vấn dé bí mật lợi ích quốc gia, bí mật quốc phịng an ninh + Lưu trữ an tồn liệu nhạy cảm: Làm đảm bảo liệu bí mật sau tổng hợp Một liệu bí mật đưa vào CSDL tính tồn vẹn bí mật cân bảo vệ server + Chứng thực người dùng giám sát truy cập: Thông thường truy cập đến CSDL, người dùng phải trải qua trình xác thực Xác thực cách thức xác minh định danh người dùng thời điểm đăng nhập vào hệ thống Phương pháp xác thực phổ biến thơng qua mật Tuy nhiên, thực tế có nhiều phương pháp xác thực khác Ví dụ, sử dụng kỹ thuật nhận dạng sinh trắc học, máy đọc thẻ nhân viên Sau xác thực thành công, người dùng trao quyền phù hợp truy cập đến CSDL 18 2.2.2 Tinh toan ven (Integrity) Dữ liệu phải bảo toàn, khơng sửa đổi, bị xóa cách bat hợp pháp Tính tồn vẹn nói khả ngăn chặn liệu tránh bị thay đổi không mong muốn trái phép Điều có nghĩa thay đổi xóa trái phép liệu phan liệu Đề đảm bảo tính tồn vẹn, khơng cần có phương tiện ngăn chặn thay đổi trái phép đữ liệu chúng ta, mà cịn phải cần có khả phục hồi lại liệu bị thay đổi trái phép Đảm bảo tính tồn vẹn đóng vai trị quan trọng Ví dụ, giả sử liệu chứa kết xét nghiệm bệnh nhân, liệu bị thay đổi trái phép, lúc thấy hệ rõ ràng việc kê toa thuốc điều trị sai, điều gây ảnh hưởng xấu đến sức khỏe bệnh nhân 2.2.3 Tính sẵn sàng (Availabilitp Tính sẵn sàng nói khả truy cập liệu cần liệu Mất khả sẵn sàng liên quan đến gián đoạn vị trí hệ thống, điều dẫn đến không truy cập đữ liệu cần Các vấn để có thê xuất phát từ nguyên nhân bên trong, từ cơng bên ngồi tổ chức gây Khi gián đoạn xảy cơng từ bên ngồi, chúng thường gọi cơng từ chối dịch vụ Tóm lại, tính bí mật liệu đảm bảo cho nội dung liệu không bị đọc trộm người khơng phép Tính tồn vẹn đảm bảo cho nội dung liệu không bị sửa đổi trái phép Mã hóa đữ liệu phương pháp tối ưu đảm bảo tính bí mật liệu người dùng 2.3 HỆ MÃ HĨA THƠNG TIN Mã hóa phương pháp bảo vệ thông tin, cách chuyển đổi thông tin từ dạng rõ (thơng tin đễ đàng đọc hiểu được) sang dạng mờ (thông tin bị che đi, nên không thé đọc hiểu Đề đọc ta cần phải giải mã nó) Nó giúp ta 19 có thê bảo vệ thơng tin, để kẻ đánh cắp thơng tin, đù có thơng tin chúng ta, hiểu nội dung Trong khoa học mát mã việc sử dụng kỹ thuật thích hợp để biển đổi thơng điệp có ý nghĩa thành dãy mã ngẫu nhiên đề liên lạc với người gửi người nhận mà người ngồi có hữu dãy mã ngẫu nhiên khó chuyển thành thơng điệp ban đầu khơng có “khóa” để giải mã thơng điệp Mật mã hay mã hóa đữ liệu (cryptography), công cụ thiết yếu bảo mật thông tin Mật mã đáp ứng nhu cầu tính bảo mật (confidentiality), tính chứng thực (authentication) tính không từ chối (non-repudiation) hệ truyền tin [1] Các khái niệm: - Bản rõ (plaintext or cleartext): Chứa xâu ký tự gốc, thông tin rõ thơng tin cần mã hố để giữ bí mật - Bản mã (ciphertexÐ: Chứa ký tự sau mã hố, mà nội dung giữ bí mật - Mật mã học (Crytography): Là nghệ thuật khoa học để giữ thông tin an tồn - Sự mã hố (Encryption): Q trình che dấu thơng tin phương pháp để làm ấn nội dung bên - Sự giải mã (Decryption): Quá trình biến đổi trả lại mã thành rỡ - Thuật tốn mã hóa thuật tốn nhằm mã hóa thơng tin, biến đổi thơng tin từ đạng rõ sang dạng mờ, để ngăn cản việc đọc trộm nội dung thơng tin (dù hacker có thơng tin khơng hiểu nội dung chứa gì) Thơng thường thuật tốn sử dụng nhiều khóa (một chuỗi chìa khóa đề mã hóa giải mã thơng tin) để mã hóa giải mã (ngoại trừ thuật toán cổ điền) Bạn coi khóa password để đọc nội dung mã hóa Người gửi dùng khóa mã hóa để mã hóa thơng tin sang dạng mờ 20 Với chữ Tiếng Việt: Bảng chữ thường: ALXÄÄĐBCDĐGHIKLMNOPORSTUUVXY Bảng chữ mật mã: BCDPEEGHIKLMNOOOPORSTUUVXYAAA Ví dụ: dùng thuật tốn đổi kí tự câu văn thành kí tự cách vị trí bảng chữ chữ “X7NCHAO” biến thành “4LQ@FKDR” Người nhận nhận chữ “4L@FKDR' việc dịch ngược lại xong 2.4.2 Mã hóa chiều Đơi ta cần mã hóa thơng tin khơng cần giải mã thơng tin, ta dùng đến phương pháp mã hóa chiều (chỉ mã hóa khơng thê giải mã) Thơng thường phương pháp mã hóa chiều sử dụng hàm băm (hash function) để biến chuỗi thơng tin thành chuỗi hash có độ dài định Ta khơng có cách đê khôi phục (hay giải mã) chuỗi hash lại chuỗi thông tin ban đầu Hàm băm (Hash function) hàm mà nhận vào chuỗi có độ dài sinh chuỗi kết có độ dài cố định (gọi chuỗi hash) Đặc điểm hàm băm thực băm hai chuỗi đữ liệu nhau, dù hồn cảnh cho chuỗi hash đuy có độ đài định thường nhỏ nhiều so với chuỗi gốc, hai chuỗi thông tin dù khác cho chuỗi hash khác nhiều Do hàm băm thường sử đụng để kiểm tra tính tồn vẹn liệu - Thuật tốn mã hóa chiều mà ta thường gặp MD5 SHA SHA (Secure Hash Algorithm hay thuật giải băm an toàn) gồm năm thuật giải chấp nhận FIPS dùng dé chuyén đoạn đữ liệu định thành đoạn liệu có chiều dài khơng đổi với xác suất khác biệt cao Những thuật giải gọi "an tồn" vì, theo ngun văn chuẩn FIPS 180-2 phát hành ngày tháng năm 2002: 22 Vấn để lớn phương pháp mã hóa đối xứng để “thỏa thuận” khóa bí mật bên gửi bên nhận, truyền khóa bí mật từ bên gửi sang bên nhận mà khơng đùng phương pháp bảo vệ bên thứ ba đễ dàng lấy khóa bí mật Tốc độ: Các thuật tốn đối xứng nói chung địi hỏi cơng suất tính tốn thuật tốn khóa bất đối xứng Trên thực tế, thuật tốn khóa bất đối xứng có khối lượng tính toán nhiều gấp trăm, ngàn lần thuật tốn khóa đối xứng có chất lượng tương đương Những hạn chế: Hạn chế thuật tốn khóa đối xứng bắt nguồn từ yêu cầu phân hưởng chìa khóa bí mật, bên phải có chia Do khả chìa khóa bị phát đối thủ nên chúng thường phải bảo an phân phối dùng Các thuật tốn khóa đối xứng khơng thê dùng cho mục đích xác thực Các thuật tốn mã hóa thường thấy DES AES Trong đó, AES phổ biến thé giới đại đùng đề thay cho DES vốn xuất từ năm 1977 Hiện nhiều quan phủ giới quy định tài liệu gửi qua mạng phải mã hóa AES AES viết tắt Advanced Encryption Standard, có tên gốc Rijndael, kết hợp từ họ nhà khoa học Bi phát minh thuat toan la Joan Daemen & Vincent Rijmen AES dựa yếu tố khối khóa, khối có độ đài cé dinh 128 bit, khóa nhận độ dài 128, 192 256 bit.Thuật toán xây dựng nguyên lý thiết kế lưới giao hoán - thay (substitution-ermufation network) Đây hệ mã có tốc độ tốt cài đặt phần mềm phần cứng Khác với DES, AES không theo mẫu thiết kế mạng Feistel Thay vào thao tác thực khối ma trận liệu 4*4 (bytes), gọi trạng thái (state) Số vịng lặp AES kích thước khóa: 10 vịng lặp cho khóa tham số xác định sở 128 bịt, 12 cho 192 bit, 14 cho 256 bit 12 cho 192 bịt, 14 cho 256 bịt 24 Bob ar Oe wa+n Khoo cong khal cud Alice Khan bỉ Allca Hình 2.1 Quy trình thuật tốn RSA Phương pháp cho phép trao đổi khóa cách dễ đàng tiện lợi Tuy nhiên, tốc độ mã hóa chậm nên sử dụng cho mẫu liệu nhỏ Các bước thực sau: * Tạo khóa (Người gửi) - Chọn số nguyên tố lớnpø g, với p q, lựa chọn ngẫu nhiên độc lập - Tính: „= p.q - Tính: giá trị hàm số Ơle Ø() = (p-1).(g-1); - Chọn số tự nhiên e cho 1< e

Ngày đăng: 11/01/2024, 22:49

Xem thêm:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan