BẢO MẬT THƠNG TIN BÀI 1: AN TỒN VÀ BẢO MẬT THÔNG TIN Nguyễn Hữu Thể Nội dung Giới thiệu Bảo vệ thơng tin trình truyền thơng tin mạng  Các loại hình cơng • Xem trộm thơng tin (Release of Message Content) • Thay đổi thơng điệp (Modification of Message) • Mạo danh (Masquerade) • Phát lại thông điệp (Replay)  Yêu cầu hệ truyền thơng tin an tồn  Vai trị mật mã bảo mật thông tin mạng  Các giao thức (protocol) thực bảo mật Bảo vệ hệ thống khỏi xâm nhập từ bên Giới thiệu − Khi cơng nghệ máy tính chưa phát triển, để an tồn bảo mật thơng tin (Information Security) => biện pháp nhằm đảm bảo cho thông tin trao đổi hay cất giữ cách an toàn bí mật:  Đóng dấu ký niêm phong thư để biết thư có chuyển nguyên vẹn đến người nhận hay không  Dùng mật mã mã hóa thơng điệp để có người gửi người nhận hiểu thông điệp Phương pháp thường sử dụng trị quân  Lưu giữ tài liệu mật két sắt có khóa, nơi bảo vệ nghiêm ngặt, có người cấp quyền xem tài liệu Giới thiệu − Khi công nghệ thông tin phát triển, đặt biệt Internet  Nhiều thơng tin lưu giữ máy vi tính gửi mạng Internet  Nhu cầu an tồn bảo mật thơng tin máy tính − Phân loại mơ hình an tồn bảo mật thơng tin máy tính: 1) Bảo vệ thơng tin q trình truyền thơng tin mạng (Network Security) 2) Bảo vệ hệ thống máy tính, mạng máy tính, khỏi xâm nhập phá hoại từ bên (System Security) Bảo vệ thơng tin trình truyền thơng tin mạng  Các loại hình cơng − Xét trường hợp: có ba nhân vật tên Alice, Bob Trudy:  Alice Bob thực trao đổi thông tin với  Trudy kẻ xấu, đặt thiết bị can thiệp vào kênh truyền tin Alice Bob Xem trộm thông tin (Release of Message Content)  Trong trường hợp Trudy chặn thông điệp Alice gửi cho Bob, xem nội dung thơng điệp Các loại hình cơng Thay đổi thông điệp (Modification of Message) − Trudy chặn thông điệp Alice gửi cho Bob ngăn không cho thơng điệp đến đích − Trudy thay đổi nội dung thông điệp gửi tiếp cho Bob − Bob nghĩ nhận thông điệp nguyên ban đầu Alice mà chúng bị sửa đổi Các loại hình cơng Mạo danh (Masquerade) − Trudy giả Alice gửi thông điệp cho Bob − Bob điều nghĩ thông điệp Alice Các loại hình cơng Phát lại thơng điệp (Replay) − Trudy chép lại thông điệp Alice gửi cho Bob Sau thời gian Trudy gửi chép cho Bob Bob tin thông điệp thứ hai từ Alice, nội dung hai thông điệp giống Các loại hình cơng Phát lại thơng điệp (Replay) − Xét tình sau: giả sử Bob ngân hàng Alice khách hàng Alice gửi thông điệp đề nghị Bob chuyển cho Trudy 10.000$ Alice có áp dụng biện pháp chữ ký điện tử với mục đích khơng cho Trudy mạo danh sửa thông điệp Tuy nhiên Trudy chép phát lại thơng điệp biện pháp bảo vệ khơng có ý nghĩa Bob tin Alice gửi tiếp thông điệp để chuyển thêm cho Trudy 10.000$ Yêu cầu hệ truyền thơng tin an tồn − Một hệ truyền tin gọi an toàn bảo mật phải có khả chống lại hình thức cơng Như hệ truyền tin phải có đặt tính sau: Tính bảo mật (Confidentiality): Ngăn chặn vấn đề xem trộm thông điệp Tính chứng thực (Authentication): Nhằm đảm bảo cho Bob thông điệp mà Bob nhận thực gửi từ Alice, không bị thay đổi q trình truyền tin Như tính chứng thực ngăn chặn hình thức cơng sửa thơng điệp, mạo danh, phát lại thơng điệp Tính khơng từ chối (Nonrepudiation) 10 Yêu cầu hệ truyền thông tin an tồn − Xét tình huống:  Giả sử Bob nhân viên mơi giới chứng khốn Alice Alice gởi thông điệp yêu cầu Bob mua cổ phiếu công ty Z  Ngày hôm sau, giá cổ phiếu công ty giảm 50% Thấy bị thiệt hại, Alice nói Alice khơng gửi thơng điệp quy trách nhiệm cho Bob Bob phải có chế để xác định Alice người gởi mà Alice từ chối trách nhiệm 11 Yêu cầu hệ truyền thông tin an toàn − Khái niệm chữ ký giấy mà người sử dụng ngày chế để bảo đảm tính chứng thực tính khơng từ chối − Và lĩnh vực máy tính, người ta thiết lập chế vậy, chế gọi chữ ký điện tử 12 Vai trị mật mã bảo mật thơng tin mạng − Mật mã hay mã hóa liệu (cryptography), công cụ thiết yếu bảo mật thông tin − Mật mã đáp ứng nhu cầu về:  tính bảo mật (confidentiality)  tính chứng thực (authentication  tính khơng từ chối (non-repudiation) hệ truyền tin 13 Các giao thức (protocol) thực bảo mật − Một số giao thức bảo mật phổ biến nay:  Keberos: giao thức dùng để chứng thực dựa mã hóa đối xứng  Chuẩn chứng thực X509: dùng mã hóa khóa cơng khai  Secure Socket Layer (SSL): giao thức bảo mật Web, sử dụng phổ biến Web thương mại điện tử  PGP S/MIME: bảo mật thư điện tử email 14 Bảo vệ hệ thống khỏi xâm nhập từ bên ngồi − Thơng qua mạng Internet, hacker truy cập vào máy tính tổ chức, lấy trộm liệu quan trọng phá hoại, gây trục trặc hệ thống mà tổ chức phải tốn nhiều chi phí để khơi phục lại tình trạng hoạt động − Để thực việc bảo vệ này, người ta dùng khái niệm “kiểm soát truy cập” (Access Control)::  Chứng thực truy cập (Authentication): xác nhận đối tượng cấp phép truy cập vào hệ thống Ví dụ: logon vào máy tính username password Các phương pháp chứng thực khác sinh trắc học (dấu vân tay, mống mắt…)  Phân quyền (Authorization): hành động phép thực sau truy cập vào hệ thống Ví dụ: user logon vào hệ điều hành, cấp quyền để đọc file mà khơng 15 có quyền xóa file Bảo vệ hệ thống khỏi xâm nhập từ bên − Tuy nhiên thực tế có vụ cơng phá hoại Kẻ phá hoại tìm cách phá bỏ chế Authentication Authorization cách:  Dùng đoạn mã phá hoại (Malware): virus, worm, trojan, backdoor… đoạn mã thực lệnh phá hoại dị tìm password quản trị hệ thống để gửi cho hacker, cài đặt cổng hậu để hacker bên xâm nhập  Thực hành vi xâm phạm (Intrusion): việc thiết kế phần mềm có nhiểu lỗ hổng, dẫn đến hacker lợi dụng để thực lệnh phá hoại − Để khắc phục hành động phá hoại này, người ta dùng chương trình có chức gác cổng, phịng chống Đó chương trình chống virus, chương trình firewall… 16 Bảo vệ hệ thống khỏi xâm nhập từ bên 17 ... nghệ thông tin phát triển, đặt biệt Internet  Nhiều thông tin lưu giữ máy vi tính gửi mạng Internet  Nhu cầu an tồn bảo mật thơng tin máy tính − Phân loại mơ hình an tồn bảo mật thơng tin máy... điệp biện pháp bảo vệ khơng có ý nghĩa Bob tin Alice gửi tiếp thông điệp để chuyển thêm cho Trudy 10 .000$ Yêu cầu hệ truyền thông tin an toàn − Một hệ truyền tin gọi an tồn bảo mật phải có khả... thơng tin an tồn  Vai trị mật mã bảo mật thơng tin mạng  Các giao thức (protocol) thực bảo mật Bảo vệ hệ thống khỏi xâm nhập từ bên ngồi Giới thiệu − Khi cơng nghệ máy tính chưa phát triển, để an