An toàn và An ninh Thông tin Nguyễn Linh Giang. Bộ môn Truyền thông và Mạng máy tính. I. Nhập môn An toàn thông tin II. Các phương pháp mã hóa ñối xứng III. Các hệ mật khóa công khai IV. Xác thực thông ñiệp V. Chữ ký số và các giao thức xác thực VI. Các cơ chế xác thực trong các hệ phân tán VII. Bảo vệ các dịch vụ Internet VIII. ðánh dấu ẩn vào dữ liệu Tài liệu  W. Stallings – Network and Internetwork Security;  Introduction to Cryptography – PGP  D. Stinson – Cryptography: Theory and Practice Chương I. Nhập môn 1. Nh ậ p môn 2. Các d ị ch v ụ , c ơ ch ế an toàn an ninh thông tin và các d ạ ng t ấ n công vào h ệ th ố ng m ạ ng 3. Các d ạ ng t ấ n công 4. Các d ị ch v ụ an toàn an ninh 5. Các mô hình an toàn an ninh m ạ ng Nhập môn – Một số ví dụ về vấn ñề bảo vệ an toàn thông tin:  Truyền file A B C A và B trao ñổi thông tin riêng tư C chặn giữ thông tin trao ñổi giữa A và B Nhập môn  Trao ñổi thông ñiệp: Nhập môn  Giả mạo: D E F D không thông tin E F giả mạo D, gửi danh sách mới ñến E Danh sách giả mạo – S ự ph ứ c t ạ p trong bài toán B ả o m ậ t liên m ạ ng :  Không tồn tại phương pháp thích hợp cho mọi trường hợp.  Các cơ chế bảo mật luôn ñi ñôi với các biện pháp ñối phó.  Lựa chọn những giải pháp thích hợp với từng ngữ cảnh sử dụng. Nhập môn Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công  Ba khía cạnh an toàn an ninh thông tin: – T ấ n công vào an ninh thông tin – Các c ơ ch ế an toàn an ninh – Các d ị ch v ụ an toàn an ninh thông tin – Phân lo ạ i các d ị ch v ụ an toàn an ninh :  Bảo mật riêng tư ( confidentiality  Xác thực ( authentication )  Toàn vẹn thông tin ( integrity )  Chống phủ ñịnh ( nonrepudiation )  Kiểm soát truy cập ( access control )  Tính sẵn sàng ( availability ) Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công [...]... c ch an ton an ninh Cỏc d ng t n cụng Cỏc c ch an ton an ninh Khụng t n t i m t c ch duy nh t; S d ng cỏc k thu t m t mó D ch v v c ch an ton an ninh Cỏc d ng t n cụng Cỏc d ng t n cụng Truy nh p thụng tin b t h p phỏp; S a ủ i thụng tin b t h p phỏp; v.v v v.v Cỏc d ng t n cụng vo h th ng Cỏc d ng t n cụng vo h th ng mỏy tớnh v m ng: Nguồn thông tin Nơi nhận thông tin Luồng thông tin thông. .. Bi toỏn an ton an ninh thụng tin m ng n y sinh khi: C n thi t ph i b o v quỏ trỡnh truy n tin kh i cỏc hnh ủ ng truy c p trỏi phộp; m b o tớnh riờng t v tớnh ton v n; m b o tớnh xỏc th c; vv Mụ hỡnh truy n th ng c a quỏ trỡnh truy n tin an ton Cỏc mụ hỡnh an ton m ng v h th ng Nhà cung cấp đợc uỷ nhiệm Ngời uỷ nhiệm Thông điệp Ngời uỷ nhiệm Kênh truyền tin Thông tin mật Quá trình truyền tin đợc... n tin ( interruption ): Luồng thông tin bị gián đoạn Cỏc d ng t n cụng vo h th ng Ch n gi thụng tin ( interception ): Luồng thông tin bị chặn giữ S a ủ i thụng tin ( modification ): Luồng thông tin bị sửa đổi Cỏc d ng t n cụng vo h th ng Gi m o thụng tin ( fabrication ) Luồng thông tin bị giả mạo Cỏc d ng t n cụng vo h th ng T n cụng th ủ ng T n cụng th ủ ng Mối đe dọa thụ động Chặn giữ thông tin. .. đợc bảo mật Thông điệp Thông tin mật Đối phơng Quá trình truyền tin đợc bảo mật Cỏc mụ hỡnh an ton m ng v h th ng T t c cỏc k thu t ủ m b o an ton h th ng truy n tin ủ u cú hai thnh ph n: Quỏ trỡnh truy n t i cú b o m t thụng tin ủ c g i Vớ d : m t mó thụng ủi p s lm cho k t n cụng khụng th ủ c ủ c thụng ủi p Thờm vo thụng ủi p nh ng thụng tin ủ c t ng h p t n i dung thụng ủi p Cỏc thụng tin ny cú... ch ủ ng D ng t n cụng ch ủ ng bao g m: s a cỏc dũng d li u, ủa nh ng d li u gi , gi danh, phỏt l i, thay ủ i thụng ủi p, ph nh n d ch v Mối đe dọa chủ động Gián đoạn truyền tin ( tính sẵn sàng) Giả mạo thông tin ( tính xác thực) Sửa đổi nội dung ( tính toàn vẹn) Cỏc d ng t n cụng vo h th ng T n cụng ch ủ ng Gi danh ( masquerade ): khi ủ i phng gi m o m t ủ i t ng ủ c u quy n Phỏt l i ( replay ):... truy n tin v thu nh n cỏc thụng ủi p Cỏc d ch v an ton an ninh m b o tớnh s n sng ( Availability) m b o tớnh s n sng ( Availability ) T n cụng phỏ h y tớnh s n sng c a h th ng: Th c hi n cỏc thao tỏc v t lý tỏc ủ ng lờn h th ng D ch v ủ m b o tớn s n sng ph i: Ngn ch n cỏc nh h ng lờn thụng tin trong h th ng; Ph c h i kh nng ph c v c a cỏc ph n t h th ng trong th i gian nhanh nh t Cỏc d ch v an ton... li u h ng liờn k t x lý cỏc v n ủ liờn quan t i s s a ủ i c a lu ng cỏc thụng ủi p v ch i b d ch v Cỏc d ch v an ton an ninh m b o tớnh ton v n ( Integrity ) D ch v b o ủ m tớnh ton v n h ng khụng liờn k t: Ch x lý m t thụng ủi p ủn l Khụng quan tõm t i nh ng ng c nh r ng hn Ch t p trung vo ngn ch n vi c s a ủ i n i dung thụng ủi p Cỏc d ch v an ton an ninh D ch v ch ng ph nh n ( Nonrepudiation)... ủ c cỏc ủ c ủi m c a quỏ trỡnh truy n tin: Ngu n v ủớch c a thụng tin; T n su t, ủ di; Cỏc thụng s khỏc c a lu ng thụng tin Cỏc d ch v an ton an ninh m b o tớnh xỏc th c ( Authentication ) m b o tớnh xỏc th c ( Authentication ) D ch v ủ m b o tớnh xỏc th c: Kh ng ủ nh cỏc bờn tham gia vo quỏ trỡnh truy n tin ủ c xỏc th c v ủỏng tin c y i v i cỏc thụng ủi p ủn l : Cỏc thụng bỏo, bỏo hi u: d ch... thụng tin m t s ủ c chia s gi a hai bờn truy n tin Cỏc thụng tin ny ủ c coi l bớ m t v i ủ i phng Vớ d : khúa m t mó ủ c dựng k t h p v i quỏ trỡnh truy n ủ mó húa thụng ủi p khi g i v gi i mó thụng ủi p khi nh n Cỏc mụ hỡnh an ton m ng v h th ng Bờn th ba ủ c y quy n: trong nhi u tr ng h p, c n thi t cho quỏ trỡnh truy n tin m t: Cú trỏch nhi m phõn ph i nh ng thụng tin m t gi a hai bờn truy n tin; ... n tuy t ủ i i u ủú yờu c u ph i b o v v t lý m i ủ ng truy n thụng t i m i th i ủi m M c tiờu an ton: phỏt hi n v ph c h i l i thụng tin t m i tr ng h p b phỏ hu v lm tr Cỏc d ch v an ton an ninh m b o tớnh riờng t ( Confidentiality ) m b o tớnh riờng t ( Confidentiality ) m b o tớnh riờng t c a thụng tin: B o v d li u ủ c truy n t i kh i cỏc t n cụng th ủ ng Tng ng v i hỡnh th c phỏt hi n n i . môn Dịch vụ và cơ chế an toàn an ninh Các dạng tấn công  Ba khía cạnh an toàn an ninh thông tin: – T ấ n công vào an ninh thông tin – Các c ơ ch ế an toàn an ninh – Các d ị ch v ụ an toàn an. An toàn và An ninh Thông tin Nguyễn Linh Giang. Bộ môn Truyền thông và Mạng máy tính. I. Nhập môn An toàn thông tin II. Các phương pháp mã hóa ñối xứng III. Các. vệ an toàn thông tin:  Truyền file A B C A và B trao ñổi thông tin riêng tư C chặn giữ thông tin trao ñổi giữa A và B Nhập môn  Trao ñổi thông ñiệp: Nhập môn  Giả mạo: D E F D không thông