KỸ THUẬT TẤN CÔNG VÀ PHÕNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security - istudy.ispace.edu.vn NỘI DUNG • • • • • • • • • • • Module 1: Tổng quan An ninh mạng Module 2: Kỹ thuật cơng Module 3: Kỹ thuật mã hóa Module 4: Bảo mật hệ điều hành Module 5: Bảo mật ứng dụng Module 6: Virus loại mã độc Module 7: Các cơng cụ phân tích an ninh mạng Module 8: Chính sách bảo mật phục hồi thảm họa liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security - istudy.ispace.edu.vn KỸ THUẬT TẤN CƠNG VÀ PHÕNG THỦ TRÊN KHƠNG GIAN MẠNG • • • • • • • • • • • Module 1: Tổng quan An ninh mạng Module 2: Kỹ thuật cơng Module 3: Kỹ thuật mã hóa Module 4: Bảo mật hệ điều hành Module 5: Bảo mật ứng dụng Module 6: Virus loại mã độc Module 7: Các cơng cụ phân tích an ninh mạng Module 8: Chính sách bảo mật phục hồi thảm họa liệu Ôn tập Báo cáo đồ án Thi cuối khóa Institute of Network Security - istudy.ispace.edu.vn MODULE 3: KỸ THUẬT MÃ HĨA • • • • • Lesson Lesson Lesson Lesson Lesson 1: 2: 3: 4: 5: Tổng quan mật mã học (Cryptography) Các phương pháp thuật tốn mã hóa Hàm băm ứng dụng PKI (Public Key Infrastructure) Các giao thức bảo mật: SSL IPSec Institute of Network Security - istudy.ispace.edu.vn MODULE 3: KỸ THUẬT MÃ HĨA • • • • • Lesson Lesson Lesson Lesson Lesson 1: 2: 3: 4: 5: Tổng quan mật mã học (Cryptography) Các phương pháp thuật toán mã hóa Hàm băm ứng dụng PKI (Public Key Infrastructure) Các giao thức bảo mật: SSL IPSec Institute of Network Security - istudy.ispace.edu.vn Tổng quan mật mã học (Cryptography) Institute of Network Security - istudy.ispace.edu.vn Nội dung • • • • • • Khái niệm mật mã Các thành tựu mật mã học Một số dạng mã hóa Giới thiệu thuật tốn mã hóa Sự cần thiết khóa (Key) thuật tốn mã hóa Giới thiệu hàm băm Institute of Network Security - istudy.ispace.edu.vn Mật mã học gì? • Mật mã học nghiên cứu cơng nghệ nhằm mục đích bảo mật chuỗi liệu phương pháp mã hóa • Mã hóa q trình tái cấu trúc nội dung liệu, làm cho trở nên phức tạp, che giấu nội dung thật • Giải mã trình chuyển đổi nội dung liệu mã hóa thành nội dung gốc trước mã hóa • Plaintext nội dung gốc • Ciphertext nội dung sau mã hóa • mật mã bao gồm hai thành phần – Mã hóa đảm bảo tính bảo mật – Hàm băm đảm bảo tính xác thực Institute of Network Security - istudy.ispace.edu.vn Thành tựu mật mã học Institute of Network Security - istudy.ispace.edu.vn Mật mã dạng thay • Mã hóa dạng thay thực việc thay ky tự nội dung gốc ký tự khác Ví dụ: a=e, c=f, b=g, … • Julius Caesar người phát minh mật mã dạng thay thế, ngày cịn gọi mật mã Caesar • Mã hóa dạng thay dễ bị phân tích giải mã • Mật mã theo dạng thay ký tự Alphabet phức tạp mật mã Caesar nhiên bị phân tích giải mã chuỗi ký tự có điểm lặp lại Institute of Network Security - istudy.ispace.edu.vn SSL Handshake Protocol: Phase CLIENT SERVER CHANGE_CIPHER_SPEC FINISHED CHANGE_CIPHER_SPEC FINISHED Institute of Network Security - istudy.ispace.edu.vn IP Security (IPSec) • Giao thức bảo mật tầng mơ hình OSI, cung cấp chế bảo mật cho liệu IP, chuẩn hóa IETF • Là thành phần tùy chọn cho IPv4 bắt buộc cho IPv6 • IPSec kích hoạt bên • Đảm bảo tính bảo mật, xác thực tồn vẹn liệu • Ứng dụng: VPN Site-to-Site, VPN Client-to-Site • Tương thích với hệ thống nhỏ lớn Internet IPsec Institute of Network Security - istudy.ispace.edu.vn Các giao thức IPSec • Authentication Header (AH): IP Protocol 51 Dữ liệu dạng Plaintext A • AH cung cấp: – Xác thực – Toàn vẹn B Encapsulation Security Payload (ESP): IP Protocol 50 Dữ liệu dạng Ciphertext A AH cung cấp: – Mã hóa – Xác thực – Toàn vẹn Institute of Network Security - istudy.ispace.edu.vn B Các giao thức IPSec • Authentication Header (AH) Dữ liệu dạng Plaintext A – – – – – B Đảm bảo tính xác thực tồn vẹn liệu Thực tồn gói tin IP Sử dụng hàm băm Khơng cung cấp tính bảo mật Cung cấp khả chống phát lại Institute of Network Security - istudy.ispace.edu.vn Xác thực toàn vẹn liệu với AH Institute of Network Security - istudy.ispace.edu.vn Các giao thức IPSec • Encapsulation Security Payload (ESP) Dữ liệu dạng Ciphertext A B – Bảo mật liệu (Mã hóa) – Xác thực toàn vẹn liệu – Cung cấp khả chống phát lại Institute of Network Security - istudy.ispace.edu.vn Các giao thức IPSec • Encapsulation Security Payload (ESP) Institute of Network Security - istudy.ispace.edu.vn IPSec: Tunnel Mode Transport Mode Institute of Network Security - istudy.ispace.edu.vn Nền tảng sử dụng IPSec Institute of Network Security - istudy.ispace.edu.vn Security Association (SA) • SA ghi hay sở liệu bao gồm tập tham số bí mật đạo thao tác bảo mật hay nhiều kết nối mạng • SA trao đổi hai bên thơng qua Unicast, Multicast, Broadcast, nhiên Broadcast Multicast có số giới hạn việc phân phối khóa • SA thực thi chiều • Cơ sở liệu chứa nội dung SA gọi SAD (Security Association Database) Institute of Network Security - istudy.ispace.edu.vn Cấu trúc SA • SPI (Security Parameter Index): 32 bits dùng nhận dạng giao thức bảo mật có Security Protocol • IP Destination Address: Địa IP Peer • Security Protocol: Đặc tả giao thức có IPSec (AH ESP) SPI IP Destination Address Institute of Network Security - istudy.ispace.edu.vn Security Protocol IKE (Internet Key Exchange) • IPSec sử dụng giao thức IKE để xác thực Peer khởi tạo khóa mã hóa • Giao thức IKE tự động thực thi việc trao đổ khóa cách: – – – – Khởi tạo SA Tự động khởi tạo khóa Tự động làm khóa Cho phép cấu hình manual • IKE sử dụng chê độ để bảo mật đường truyền: – Main mode – Agressive mode – Quick mode Institute of Network Security - istudy.ispace.edu.vn IPSec SSL SSL IPSec Ứng dụng Ứng dụng web, e-mail, chia sẻ liệu Tất các ứng dụng IP Mã hóa Trung bình, chiều dài khóa 40-128 bits Mạnh, chiều dài khóa 56-256 bits Xác thực Trung bình, xác thực chiều hai chiều Mạnh, xác thực hai chiều sử dụng khóa bí mật chứng số Rất dễ Trung bình-Có thể thử thách cho người khơng nắm cơng nghệ Trung bình-Mọi thiết bị có thể kết nối Rất khó-Những thiết bị chuyên dụng cấu hình cụ thể mối có thể kết nối Dễ sử dụng? Khó tương thích? Institute of Network Security - istudy.ispace.edu.vn Tóm lược • SSL việc tầng ứng dụng, cung cấp giao thức bảo mật liệu dịch vụ • IP Security giao thức tùy chọn với IPv4 bắt buộc với IPv6 • IP Sec kết hợp ba giao thức chính: – AH dùng cho xác thực – ESP dùng cho xác thực mã hóa – IKE dùng cho trao đổi khóa • IP Sec hoạt động hai chế độ: Tunnel Mode Transport Mode Institute of Network Security - istudy.ispace.edu.vn Question & Answer Mã hóa gì? Tại phải sử dụng khóa q trình mã hóa? Có phương thức mã hóa chính? Trình bày đặc điểm phương pháp? Trình bày kiến trúc hoạt động hạ tầng khóa cơng khai PKI? SSL cung cấp dịch vụ bảo mật tầng mơ hình OSI? Các chế độ IPSec? Institute of Network Security - istudy.ispace.edu.vn ... cuối khóa Institute of Network Security - istudy.ispace.edu.vn KỸ THUẬT TẤN CÔNG VÀ PHÕNG THỦ TRÊN KHÔNG GIAN MẠNG • • • • • • • • • • • Module 1: Tổng quan An ninh mạng Module 2: Kỹ thuật công. .. Security - istudy.ispace.edu.vn Bob Khóa (Key) • Khóa phần thuật tốn mã hóa • Nếu xét phương diện khóa, có hai dạng thuật tốn mã hóa chính: – Thuật tốn mã hóa đối xứng: Sử dụng khóa cho việc mã hóa. .. mã hóa thực khối thực theo dòng Institute of Network Security - istudy.ispace.edu.vn KỸ THUẬT TẤN CÔNG VÀ PHÕNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security - istudy.ispace.edu.vn KỸ