1. Trang chủ
  2. » Tất cả

Đồ án an toàn mạng và bảo mật mạng kỹ thuật mã hóa

14 495 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 324,5 KB

Nội dung

Thông thường, để an toàn thì các khoá thường có độ dài 128bits, nghĩa là phương pháp tấn công vét cạn sẽ phải dò 2128 trường hợp.Có 3 kĩ thuật mã hoá chính:1 Mã hoá đối xứng Symmetric-ke

Mã hoá trong Mạng máy tính 06520027 Hồ Thanh Bình 06520031 Võ Khải Hoàng Ca 06520061 Nguyễn Quốc Cường 06520062 Trần Huy Cường 06520069 Đỗ Quang Đạt 06520090 Nguyễn Xuân Đức 06520118 Hoàng Trường Giang 06520212 Cao Văn Huỳnh 06520422 Đinh Xuân Thắng 06520434 Bùi Trung Thành 06520546 Huỳnh Thanh Tùng 06520569 Võ Quốc Việt 06520576 Nguyễn Văn Vỉnh 06520370 Phan Duy Quốc An toàn mạng – Mã hoá Page 1 Các sản phẩm của mã hoá luôn có mặt khắp nơi trong đời sống thường ngày, đối với ngành IT, đây là yếu tố không thể thiếu trong mọi ứng dụng hiện đại, đặc biệt là đối với ngành giao dịch điện tử & bảo mật mạng MỤC LỤC: Trang I Tổng quan về mã hoá 3 II Kĩ thuật mã hoá chung .4 III Ứng dụng thực tiễn 7 IV Các công cụ mã hoá 12 An toàn mạng – Mã hoá Page 2 I Tổng quan về mã hoá Mã hoá là gì: Mã hoá là một tiến trình biến đổi thông tin, sử dụng các thuật toán nhằm mục đích không cho người khác có thể nắm bắt được nếu thiếu một vốn thông số nhất định (key) để dịch ngược Đi kèm với mã hoá là giải mã Có rất nhiều loại thuật toán mã hoá cho dữ liệu máy tính, chúng được gọi tên theo thuật toán và có thể so sánh trực tiếp với nhau, ví dụ mã hoá 128-bit, Triple-DES, 2048-bit RSA Trong cùng một loại, dĩ nhiên một phép mã hoá 2048-bit RSA sẽ mạnh mẽ hơn phép mã hoá 1024-bit RSA Nhưng như vậy không có nghĩa là một phép mã hoá với độ dài dãy bit lớn được xem là an toàn Thử liên tưởng đến ngôi biệt thự của bạn, với chiếc cổng được khoá bằng ổ khoá 4 chân, mỗi chân như vậy có thể nằm trong 10 vị trí, ổ khoá chỉ mở được khi 4 chân được sắp theo mã khoá của chủ nhà, và để vượt qua, 1 tên trộm cần phải dùng tối đa 10.000 phép thử (brute-force attack) Nhưng nếu tăng ổ khoá lên 10 chân, sẽ tạo nên 10 triệu khe cắm khoá hợp lệ, thì không ai đủ sự thông minh (hay sự ngu dốt) để mở chiếc khoá bằng cách tấn công thuật toán này Họ có thể phá cửa sổ, hay thậm chí là phá chiếc cổng, giả danh chính quyền, thợ nước… để đột nhập vào căn nhà của bạn Một ổ khoá tốt không thể chống lại những kiểu tấn công như thế được Điều đó cho thấy một thuật toán mã hoá cực mạnh sẽ chỉ hữu ít nếu được sử dụng ở đúng những nơi cần thiết, không phải lúc nào cũng là tối ưu Cái cần bảo vệ ở trên chính là ngôi nhà của bạn chứ không phải là đặt một hàng rào bẫy và hi vọng kẻ trộm sẽ dính vào cái bẫy đó Với sự phát triển mạnh mẽ của mình, hầu hết các kênh thông tin đều lấy Internet làm nền tảng để phát triển Điều tất yếu sẽ nảy sinh là vấn đề An toàn thông tin, một ngày nào đó, bạn bỗng nhận ra rằng, thông tin của bạn đang bị theo dõi Để vừa đảm bảo thông tin luôn kết nối, vừa đảm bảo yếu tố bảo mật của thông tin thì phương pháp tốt nhất là mã hoá thông tin An toàn mạng – Mã hoá Page 3 Ngày nay việc mã hoá đã trở nên phổ cập, các quốc gia hay là các công ty lớn đều có chính sách phát triển công cụ mã hoá riêng biệt để bảo vệ cho chính thông tin của họ Trên thế giới hiện có rất nhiều các loại thuật toán, trong khuôn khổ bài báo cáo, chúng ta chỉ tìm hiểu về các thuật toán được ứng dụng phổ biển trong Internet Mật mã hóa được sử dụng phổ biến để đảm bảo an toàn cho thông tin liên lạc Các thuộc tính được yêu cầu là: 1) Bí mật: Chỉ có người nhận đã xác thực có thể lấy ra được nội dung của thông tin chứa đựng trong dạng đã mật mã hóa của nó Nói khác đi, nó không thể cho phép thu lượm được bất kỳ thông tin đáng kể nào về nội dung của thông điệp 2) Nguyên vẹn: Người nhận cần có khả năng xác định được thông tin có bị thay đổi trong quá trình truyền thông hay không 3) Xác thực: Người nhận cần có khả năng xác định người gửi và kiểm tra xem người gửi đó có thực sự gửi thông tin đi hay không II Kĩ thuật mã hoá chung Các kĩ thuật mã hoá đều sử dụng các khoá (key) làm tác nhân thực hiện việc khoá mã, thông thường khoá được thể hiện bằng độ dài của khoá tính theo bit, số bits càng lớn thì tính bảo mật của phép mã hoá càng cao, có thể hiểu nôm na một khoá là một mật khẩu Thông thường, để an toàn thì các khoá thường có độ dài 128bits, nghĩa là phương pháp tấn công vét cạn sẽ phải dò 2128 trường hợp Có 3 kĩ thuật mã hoá chính: 1) Mã hoá đối xứng (Symmetric-key algorithms) - AES, IDEA, DES Là các thuật toán mã hoá và giải mã trong đó các khoá (key) dùng cho việc mã hoá và giải mã có quan hệ ràng buộc với nhau (về mặt toán học) hoặc là như nhau Hạn chế của mã hoá đối xứng là khi trao đổi, khoá mã phải được 2 bên nắm giữ, do vậy việc bảo vệ an toàn cho khoá mã là một việc hết sức khó khăn Để đảm bảo việc thông tin liên lạc được an toàn trong một nhóm n người thì bắt buộc số lượng chìa khoá phải là n(n-1)/2 Do tính chất này, để tránh rườm ra, người ta phân phối mã khoá này bằng phương pháp mã hoá bất đối xứng khi có một phiên giao dịch, lúc đó ít nhiều sẽ dễ dàng quản lý mã khoá hơn thông thường Ví dụ điển hình: An toàn mạng – Mã hoá Page 4 Ngày xưa, khi chưa có máy tính, người ta đã vận dụng phương pháp mã hoá đối xứng bằng một miếng bìa có đục lỗ theo ý của người viết mã (đóng vai trò là key), áp miếng bìa lên một mặt giấy, các kí tự từ văn bản gốc sẽ lần lượt được ghi lên giấy qua các lỗ hổng, sau khi hoàn tất, các khoảng trống trên mặt giấy sẽ được điền các kí tự ngẫu nhiên Có thể nhận xét ngay, việc giải mã thông tin đó hầu như là không thể nếu không có miếng bìa (key) để tra ngược lại Ngày nay người ta sử dụng nhiều thuật toán thao tác trên bit (xor, shift) để biến đổi thông tin cần được mã hoá, các phép toán này được thực hiện hàng chục vòng lặp (các giai đoạn monkey around) khiến cho việc dịch ngược là vô cùng khó khăn nếu không có key 2) Mã hoá bất đối xứng (Public key cryptography) - RSA Mã hoá bất đối xứng là kĩ thuật mã hoá sử dụng một cặp khoá dùng để mã hoá và giải mã thông tin Khoá được dùng để mã hoá gọi là khoá công khai (public key), khoá dùng để giải mã thông tin là khoá riêng tư (private key) Để trao đổi thông tin, một chỉ cần public hoá mã khoá công khai của mình (Public key), người khác dựa vào mã public đó để mã hoá thông điệp cần được gửi Ví dụ mỗi bên A, B sẽ có một public key (PU ) private key (PR) riêng mình A tạo ra PUA và PRA B tạo ra PUB và PRB PUA sẽ được A gửi cho B và khi B muốn truyền dữ liệu cho A thì B sẽ mã hóa bằng PUA A sẽ giải mã bằng PRA Ngược lại nếu A muốn truyền cho B thì A sẽ mã hóa bằng PUB và B giải mã bằng PRB PRA và PRB không bao giờ được truyền đi và chỉ được giữ riêng cho mỗi bên Nói cách khác, mọi người đều có thể mã hóa nhưng chỉ có người biết khóa cá nhân (bí mật) mới có thể giải mã được Với cách thức này, khái niệm chữ kí điện tử ra đời, khi một thông tin (chữ kí) đã được mã hoá bằng một khoá công khai (public key), để thử xem đó có phải là chữ kí của bạn hay không, bạn có thể mã hoá chúng bằng khoá riêng tư, sau đó giải mã bằng khoá công khai của chính bạn, nếu thông tin không bị sai lệch thì đó chính là chữ kí của bạn 3) Mã hoá một chiều (hàm băm): Tên gọi của nó đã gợi lên ý niệm là chuỗi mã hoá không thể bị dịch ngược lại Người ta đã chứng minh được rằng, mỗi chuỗi đã mã hoá chỉ có thể là ánh xạ của duy nhất một chuỗi chưa mã hoá nhập vào ; có nghĩa là một mật khẩu chỉ có thể được mã hoá ra một chuỗi duy nhất và An toàn mạng – Mã hoá Page 5 ngược lại Các thuật toán mã hoá một chiều được dùng nhiều trong quá trình xác thực, lưu mật khẩu, thông tin thẻ tín dụng… Nền tảng của loại này có thể xếp vào cùng loại với mã hoá đối xứng Trong giao dịch điện tử, chìa khoá chính là mật khẩu mà người sử dụng đã chọn lựa sẽ được dùng để mã hoá thông tin của khách hàng, còn mật khẩu sẽ được mã hoá theo hàm băm một chiều, các hackers hay thậm chí là admin của trang giao dịch dù có lấy được dữ liệu lưu trên máy chủ cũng không thể nào dịch ngược nếu không biết được mật khẩu (key) của user Ban đầu, người dùng nhập mật khẩu dưới dạng text và gửi yêu cầu xác thực Mật khẩu này sẽ được mã hoá băm (chẳng hạn là MD5) Quá trình kiểm tra nếu trùng với chuỗi mã hoá đã lưu ở máy chủ thì mật khẩu đó là hợp lệ Các thuật toán nổi tiếng được sử dụng nhiều nhất là MD-5 (MessageDigest algorithm 5) và các thuật toán SHA (SHA-1, SHA-2) Mọi ứng dụng từ các forum như IPB, VBB cho đến Yahoo! đều ứng dụng trong việc mã hoá mật khẩu của users Theo nhận xét trong chuẩn của FIPS 180-2: 1) Cho một giá trị băm nhất định được tạo nên bởi một trong những thuật giải SHA, việc tìm lại được đoạn dữ liệu gốc là không khả thi 2) Việc tìm được hai đoạn dữ liệu nhất định có cùng kết quả băm tạo ra bởi một trong những thuật giải SHA là không khả thi Bất cứ thay đổi nào trên đoạn dữ liệu gốc, dù nhỏ, cũng sẽ tạo nên một giá trị băm hoàn toàn khác với xác suất rất cao * MD5 chuyển đổi thông tin có chiều dài bất kì thành một chuỗi có độ dài 128 bit không đổi với xác suất khác biệt cao, được biểu diễn bằng 32 số mã hex MD5("The quick brown fox jumps over the lazy dog") = 9e107d9d372bb6826bd81d3542a419d6 Thậm chí một sự thay đổi nhỏ trong mẩu tin cũng dẫn đến thay đổi hoàn toàn bảng băm, do hiệu ứng tuyết lở Ví dụ, thay d thành e: MD5("The quick brown fox jumps over the lazy eog") = ffd93f16876049265fbaef4da268dd0e Bảng băm của một chuỗi rỗng là: MD5("") An toàn mạng – Mã hoá Page 6 = d41d8cd98f00b204e9800998ecf8427e MD5 rất khó để có thể giải mã ngược chiều Hiện nay cách đơn giản và hiệu quả nhất của việc giải mã MD5 là dựng các databases của các giá trị mã hoá MD5, trước tiên hackers cung cấp các công cụ cho phép người dùng xem mã MD5 của một chuỗi người dùng nhập vào, kết quả sẽ được trả về đồng thời nó cũng được lưu vào DB trong máy chủ, dần dần tạo nên một khối DB khổng lồ http://gdataonline.com Vì lý do này, MD5 được cải tiến, ngoài giá trị nhập vào của người dùng (thường là password) máy tính sẽ tạo thêm một mã ngẫu nhiên (random salt) được sinh và lưu ở máy chủ để “trộn” 2 lần vào chuỗi nhập sau đó mới MD5 kết quả cuối cùng return md5( md5( $salt ) $md5_once_password ); Vì vậy nếu bằng một cách nào đấy, hackers sniff được đoạn MD5(password) của bạn thì việc dịch ngược cũng bó tay vì không thể nào có được mã salt Và dù cho hackers biết được mã salt thì việc dịch ngược cũng là bất khả thi bởi DB có sẵn không thể nào lường hết được các kí tự của mã salt này III Ứng dụng thực tiễn Trong việc mã hoá truyền thông trên Internet, nổi bật hiện nay là giao thức SSL (Secure Socket Layer), áp dụng cả 3 kĩ thuật mã hoá trên SSL là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket 443) nhằm mã hoá toàn bộ thông tin đi/đến, mà ngày nay được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet Điểm cơ bản của SSL được thiết kế độc lập với tầng ứng dụng để đảm bảo tính bí mật, an toàn và chống giả mạo luồng thông tin qua Internet giữa hai ứng dụng bất kỳ, thí dụ như webserver và các trình duyệt khách (browsers), do đó được sử dụng rộng rãi trong nhiều ứng dụng khác nhau trên môi trường Internet An toàn mạng – Mã hoá Page 7 Chúng ta chỉ phân tích cơ chế để hiểu rõ thêm ứng dụng của các kĩ thuật mã hoá vào giao thức này Để dễ hiểu, phần này sẽ trình bày qua ví dụ cụ thể: Alice trao đổi thông tin với Bob bằng công nghệ khóa chung Type_of_key{message} có nghĩa là message được mã hóa hoặc giải mã bằng với loại thuật toán đang dùng (Type_of_key) Alice cần chắc chắn là mình sẽ nói chuyện với Bob mà không phải là một ai khác Alice sẽ tiến hành xác thực (authenticate) Bob Bob có một cặp khóa gồm một khoá công khai (public key) và một khóa riêng (private key) Bob cho Alice biết trước khoá công khai (public key) của mình (sẽ nói sau bằng cách nào) Alice sẽ tạo ra một thông điệp ngẫu nhiên (random message) và gởi nó đến Bob: A->B Random_message Bob dùng khóa riêng (private key) của mình để mã hóa thông điệp vừa nhận được và gởi trả lại cho Alice: B->A private_Bob(Random_message) Alice nhận được message từ Bob, dùng khoá công khai (public key) của Bob để giải mã message này và sau đó so sánh message vừa giải mã được với Random_message đã gởi đi Nếu giống nhau, Alice có thể tin chắc rằng mình đang nói chuyện với Bob 1 Digest Thay vì phải mã hóa toàn bộ message nhận được từ Alice, Bob có thể xây dựng một bản tóm tắt (digest) của message bằng hàm băm một chiều (hash one-way), sau đó mã hóa digest bằng khóa riêng (private key) của mình và gởi cho Alice Alice sẽ dùng khoá công khai (public key) của Bob để giải mã digest do Bob gởi tới và tính digest của message đã được gởi đi, sau đó so sánh hai digest này với nhau Nếu trùng nhau, có nghĩa Alice có thể tin chắc là mình đang nói chuyện với Bob An toàn mạng – Mã hoá Page 8 Digest thực chất là chỉ là một số nguyên (integer) Hai thuật toán phổ biến được dùng để tạo digest là MD5 hash 128bit, SHA hash 160 bit Ai đó có được digest của Bob cũng không thể nào suy luận ra được message nguyên bản(original) vì digest chỉ là giá trị hash một chiều Hai message khác nhau sẽ có digest khác nhau, khả năng trùng nhau xấp xỉ là 0 2 Chữ kí điện tử (digital signature) Theo cách ở trên thì Bob đã kí (sign) message do Alice gởi tới, nhưng nếu như ai đó đã thay đổi message này thì sao? Vì vậy cần thay đổi một chút như sau: A->B Chào, Có phải Bob đó không? B->A Alice, Mình là Bob đây! private_Bob{digest[“Alice, Mình là Bob đây!”]} Như bạn thấy Bob không hề kí message của Alice Thay vào đó, Bob sẽ gởi một mesage khác (không bị mã hóa) và digest của của message này (đã được mã hóa bằng khóa riêng (private key) của Bob) đến cho Alice Bob chỉ tin tưởng vào chính mình Alice dễ dàng thẩm tra Bob bằng cách dùng khoá công khai (public key) của Bob giải mã digest nhận được, sau đó tính digest của message nhận từ Bob và so sánh hai digest này với nhau Digest mà Bob gởi tới Alice chính là một chữ kí điện tử Nó kí cho message "Alice, Mình là Bob đây!" để đảm bảo chắc chắn là message này không bị ai đó thay đổi gì khi đến Alice Nếu thay đổi Alice sẽ biết ngay qua việc thẩm tra digest An toàn mạng – Mã hoá Page 9 3 Trao khoá công khai (public key) Bob trao khoá công khai (public key) của mình cho Alice bằng cách nào? Bạn hãy xem thử giao thức sau: A->B Xin chào! B->A Chào, Mình là Bob Đây là public key của mình! A->B Hãy đưa bằng chứng đi! B->A Alice, Mình là Bob đây! private_Bob{digest[“Alice, Mình là Bob đây!”]} Với cách này thì ai cũng có thể giả mạo Bob và trao khoá công khai (public key) của họ cho Alice, làm cho Alice tưởng lầm là mình đang nói chuyện với Bob Để giải quyết vấn đề này, Alice và Bob có thể dùng giấy chứng nhận điện tử 4 Giấy chứng nhận điện tử (digital certificate) Giấy chứng nhận điện tử dùng để chứng nhận khoá công khai (public key) của một cá nhân nào đó Một giấy chứng nhận điện tử thường bao gồm các thứ sau: - Tên cơ quan cấp giấy chứng nhận (issuer's name) - Tên thực thể (entity) được cấp giấy chứng nhận(còn được gọi là đối tượng - subject) - Khoá công khai (public key) của subject An toàn mạng – Mã hoá Page 10 - Tem thời gian (time-stamps) cho biết thời gian có hiệu lực của giấy chứng nhận Chỉ có các cơ quan có thẩm quyền Certificate Authority (thường được gọi tắt là CA) mới đươc phép cấp giấy chứng nhận Giấy chứng nhận được kí bằng khóa riêng (private key) của người cấp CA cũng được tổ chức theo dạng cây "hierarchy" tương tự như domain-name Dĩ nhiên bạn cũng có thể tạo ra một CA mới cho riêng cho mình Chúng ta hãy xem giao thức mới này: A->B Xin chào! B->A Chào, Mình là Bob Đây là giấy chứng nhận của mình! A->B Hãy đưa bằng chứng đi! B->A Alice, Mình là Bob đây! private_Bob{digest[“Alice, Mình là Bob đây!”]} Bằng cách gửi Giấy chứng nhận điện tử (digital certificate) của mình cho Alice (có nghĩa là alice sẽ biết khoá công khai của Bob) thì bắt buộc thông điệp phải được mã hoá bằng chính private key của Bob thì Alice mới xác nhận được Ai đó dùng giấy chứng nhận của Bob để giả mạo Bob sẽ bị Alice phát hiện ngay! A->M Xin chào M->A Chào, Mình là Bob Đây là giấy chứng nhận của mình! A->M Hãy đưa bằng chứng đi! M->A ??? Mallet không biết khóa riêng (private key) của Bob nên không thể xây dựng được message để Alice có thể tin mình là Bob 5 Trao đổi khóa bí mật (secret-key) Sau khi Alice đã xác thực mình đang nói chuyện với Bob, Alice sẽ gởi cho Bob một message đã bị mã hóa bằng khoá công khai (public key) của Bob: A->B public_Bob{“khóa_bí_mật”} Bằng cách này, chỉ có Bob mới có thể giải mã message trên và lấy được khóa bí mật bởi vì chỉ có Bob mới biết được khóa riêng (private key) để giải mã Trao đổi khóa bí mật bằng công nghệ khoá công khai (public key) cực kì an toàn Không một ai ngoại trừ Alice và Bob biết được khóa bí mật Trong SSL, khóa bí mật này chính là khóa phiên giao dịch giữa 2 người ở thời điểm đó (session key) Kể từ đây Alice và Bob sẽ dùng khóa phiên để trao đổi dữ liệu cho nhau Khóa phiên được tạo ra trong mỗi phiên kết nối SSL và hoàn toàn bí mật (chỉ có Alice và Bob biết) nên rất an toàn Công nghệ chuyên chở khóa phiên bằng khoá công khai (public key) và dùng khóa phiên như một An toàn mạng – Mã hoá Page 11 khóa đối xứng bí mật để trao đổi dữ liệu cho nhau còn được biết đến với cái tên là hybrid, tức là kết hợp cả hai phương pháp mã hóa dùng kĩ thuật mã hoá đối xứng và mã hoá bất đối xứng Đây là giao thức mới: A->B Xin chào! B->A Chào, Mình là Bob Đây là giấy chứng nhận của mình! A->B Hãy đưa bằng chứng đi! B->A Alice, Mình là Bob đây! private_Bob{digest[“Alice, Mình là Bob đây!”]} A->B Ok Bob, Đây là khoá bí mật của chúng ta public_Bob{“khóa_bí_mật”} B->A khóa-bí-mật{message 1} B->A khóa-bí-mật{message 2} 6 Tấn công man-in-the-middle Giao thức trên chưa phải là an toàn tuyệt đối Mallet ngồi giữa Alice và Bob có thể chơi trò tấn công man-in-the-middle như sau: A->M Xin chào! M->B Xin chào! B->M Chào, Mình là Bob Đây là giấy chứng nhận của mình! M->A Chào, Mình là Bob Đây là giấy chứng nhận của mình! A->M Hãy đưa bằng chứng đi! M->B Hãy đưa bằng chứng đi! B->M Alice, Mình là Bob đây! private_Bob{digest[“Alice, Mình là Bob đây!”]} M->A Alice, Mình là Bob đây! private_Bob{digest[“Alice, Mình là Bob đây!”]} A->M Ok Bob, đây là khoá bí mật của chúng ta public_Bob{“khóa_bí_mật”} M->B Ok Bob, đây là khoá bí mật của chúng ta public_Bob{“khóa_bí_mật”} B->M khóa-bí-mật{something} M->A Editted [khóa-bí-mật{something}] Mallet sẽ chuyển tiếp dữ liệu giữa Alice và Bob cho đến khi họ trao đổi khóa bí mật Tại thời điểm này Alice nghĩ rằng mình đang nói chuyện với Bob nên tin tưởng hoàn toàn vào các message do Bob gởi tới Thực chất không phải là như vậy Mallet mặc dù không biết khóa bí mật nhưng hoàn toàn có thể xén, thêm hoặc sửa đổi gì đó trên các dữ liệu được gởi từ Bob đến Alice An toàn mạng – Mã hoá Page 12 7 Mã xác thực thông điệp (MAC) Để ngăn chặn cuộc tấn công man-in-the-middle trên, Alice và Bob có thể dùng thêm mã xác thực thông điệp (Message Authentication Code) thường được gọi tắt là MAC Thuật toán tạo MAC khá đơn giản: Code: MAC = Digest[some message, khóa bí mật] Mallet không biết khóa bí mật nên không tài nào tính đúng giá trị digest của message Đây là toàn bộ giao thức: A->B Xin chào! B->A Chào, Mình là Bob Đây là giấy chứng nhận của mình! A->B Hãy đưa bằng chứng đi! B->A Alice, Mình là Bob đây! private_Bob{digest[“Alice, Mình là Bob đây!”]} A->B Ok Bob, đây là khoá bí mật của chúng ta public_Bob{“khóa_bí_mật”} khóa-bí-mật{something, MAC} Toàn bộ cấp độ bảo mật và an toàn của thông tin/dữ liệu phụ thuộc vào một số tham số: (i) Số nhận dạng theo phiên làm việc ngẫu nhiên (session ID); (ii) Cấp độ bảo mật của các thuật toán bảo mật áp dụng cho SSL; (iii) Độ dài của khoá chính (key length) sử dụng cho lược đồ mã hoá thông tin An toàn mạng – Mã hoá Page 13 IV Các công cụ mã hoá BitLocker: BitLocker là ứng dụng mã hóa tích hợp sẵn trong Vista Enterprise và Vista Ultimate có chức năng bảo vệ toàn diện này BitLocker nằm trong Windows Security Control Panel TrueCrypt (www.truecrypt.org) – Free source code Ohos Mini Drive (http://www.rohos.com) – Shareware PGP Desktop (http://na.store.pgp.com) - 99USD Encrypt & Decrypt MD5 Hashes - http://md5encryption.com/ … An toàn mạng – Mã hoá Page 14 ... chuỗi mã hố khơng thể bị dịch ngược lại Người ta chứng minh rằng, chuỗi mã hố ánh xạ chuỗi chưa mã hoá nhập vào ; có nghĩa mật mã hố chuỗi An tồn mạng – Mã hố Page ngược lại Các thuật toán mã hoá... độ bảo mật thuật toán bảo mật áp dụng cho SSL; (iii) Độ dài khố (key length) sử dụng cho lược đồ mã hố thơng tin An tồn mạng – Mã hố Page 13 IV Các cơng cụ mã hố BitLocker: BitLocker ứng dụng mã. .. DES Là thuật toán mã hoá giải mã khố (key) dùng cho việc mã hố giải mã có quan hệ ràng buộc với (về mặt toán học) Hạn chế mã hoá đối xứng trao đổi, khoá mã phải bên nắm giữ, việc bảo vệ an tồn

Ngày đăng: 14/12/2021, 18:02

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w