Do sự phát triển khoa học công nghệ, đặc biệt trong lĩnh vực Điện tử, Viễn thông, Toán học và Mật mã, Thu tin mã thám...thì thông tin trao đổi trên các kênh thông tin công cộng ngày càng gặp nhiều rủi ro và có nhiều mối đe dọa vì vậy đảm bảo an ninh thông tin là một vấn đề cấp bách và cần thiết. Bài viết tập trung giới thiệu mô hình đảm bảo an ninh thông tin hiện đại và xu hướng phát triển.
Nghiên cứu khoa học công nghệ Mễ HèNH BO MT VÀ ĐẢM BẢO AN TỒN THƠNG TIN HIỆN ĐẠI LÊ MẠNH HÙNG, LÊ MỸ TÚ, NGUYỄN THANH TÙNG Tóm tắt: Do phát triển khoa học công nghệ, đặc biệt lĩnh vực Điện tử, Viễn thơng, Tốn học Mật mã, Thu tin mã thám thơng tin trao đổi kênh thông tin công cộng ngày gặp nhiều rủi ro có nhiều mối đe dọa đảm bảo an ninh thơng tin vấn đề cấp bách cần thiết Bài viết tập trung giới thiệu mơ hình đảm bảo an ninh thơng tin đại xu hướng phát triển Từ khóa: Bảo mật thơng tin, Mật mã, Thuật tốn chữ ký số, An tồn thơng tin MƠ HÌNH BẢO MẬT VÀ ĐẢM BẢO AN TỒN THƠNG TIN HIỆN ĐẠI Mơ hình đảm bảo an ninh thông tin đại mô tả theo quan điểm khoa học công nghệ bao gồm từ thành phần: Thuật toán mật mã: đảm bảo an ninh thông tin dựa kỹ thuật mật mã, hàm tóm lược, thuật tốn chữ ký số Các biện pháp kỹ thuật không dựa vào kỹ thuật mật mã: có nghĩa phương pháp đảm bảo an ninh thông tin không dựa kỹ thuật mật mã, ví dụ: Hàm thời gian (Time Variant Parametrs), Kỹ thuật sinh trắc học (như phân tích vân bàn tay, mặt người, giọng nói ), Giao thức an toàn, thực dịch vụ an toàn chọn, giao thức sử dụng thuật tốn mật mã biện pháp kỹ thuật không mật mã, ví dụ giao thức xác thực giao thức chia sẻ bí mật Các Hệ thống an toàn, mở rộng ứng dụng sử dụng phần cứng thực dịch vụ chọn để bảo vệ thông tin Trường hợp đặc biệt ứng dụng giao thức an tồn chọn, ví dụ hệ thống thực mạng riêng ảo (giao thức xác thực, bảo mật toàn vẹn), vài trường hợp Hệ thống an toàn sử dụng biện pháp kỹ thuật không mật mã để bảo vệ thơng tin như: tường lửa (firewall), lọc gói tin dựa vào danh sách điều khiển truy cập Ẩn mã (steganografia) phương tiện hiệu che giấu thông tin, liệu Tổ chức điều hành an tồn thơng tin, có nghĩa quản lý an ninh hệ thống thông tin đánh giá rủi ro, thiết kế an tồn, thơng qua thực khai thác Pháp luật, có nghĩa vấn đề lập pháp có tác động đến an tồn thơng tin (bao gồm chất lượng) Sau xem xét kỹ xu hướng phát triển lĩnh vực đề cập trên: A Thuật toán mật mã: Sự phát triển mạnh mẽ thuật toán mật mã giới thúc đẩy đặc trưng hai xu hướng trái ngược Xu hướng thứ thúc đẩy phát triển mạnh mẽ, phân tầng Kỹ thuật mã thám nhờ sử dụng Hệ thống tính tốn phân tán; Thứ hai xu hướng tác động tiêu cực đến mã thám thuật toán ngày đáp ứng nhu cầu thực tốt kỹ thuật mã mật hoàn hảo Xem xét thiết kế cấu trúc thuật toán mật mã, có thay đổi cấu trúc hệ mật - Rijndael, sau thuật tốn DES (Data Encryption Standard) Đến hệ mật đối xứng nguyên tắc sử dụng lược đồ Feistel Cạnh tranh với DES, hệ mật AES (Advanced Encryption Standard) cơng bố nhiều thuật tốn mà hoạt động chúng dựa lược đồ Feistel Hiện Hệ mật khóa cơng khai đóng Tạp chí Nghiên cứu KH&CN quân sự, Số 32, 08-2014 97 Kỹ thuật điện tử & Khoa học máy tính vai trò trội Đặc biệt Hệ mật khóa cơng khai sử dụng cơng cụ tốn học phát triển Hệ mật dựa đường cong eliptic Thuật toán Rijndael thuật toán dựa hệ mật mã đối xứng, độ dài khóa 128, 192, 256, 512 bit Độ dài khóa nêu cần đảm bảo độ an toàn vài thập kỷ Tương tự Thuật tốn DES sử dụng khóa hiệu 128 bit, Thuật tốn 3DES 256 bit Viện tiêu chuẩn cơng nghệ quốc gia (NIST) Mỹ cập nhật thuật toán hàm tóm lược SHA (Secure Hash Algorythm) với đề nghị thuật toán với ký hiệu SHA-256, SHA-384, SHA-512, với độ dài tóm lược tạo nên thuật tốn Trong lĩnh vực chữ ký số thuật toán DSA (Digital Signature Algorithm) với độ dài 256 bit xem an toàn B Các biện pháp kỹ thuật không dựa vào kỹ thuật mật mã: Trong biện pháp kỹ thuật không dựa vào kỹ thuật mật mã cần phải nhấn mạnh vào xu hướng sử dụng biện pháp kỹ thuật sinh trắc học Kỹ thuật sinh trắc học dùng để xác thực người dùng, mà nguồn thơng tin xác thực vân tay, khuôn mặt, chữ viết (bao gồm chữ ký), đặc trưng giọng nói Đã thúc đẩy nhiều cơng trình nghiên cứu nhằm đưa cơng thức tốn học mô tả đặc trưng sinh trắc mà kết tạo nên Hệ thống xác thực hiệu với độ xác cao (mức sai số phần nhỏ sau dấu phẩy phần trăm) Nguồn sinh trắc đặc trưng xác thực thường có vài chục đến vài trăm đại lượng đưa vào phân tích Ví dụ Hệ thống nhận dạng dựa hình bàn tay dựa khoảng 100 đại lượng đặc trưng như: độ rộng, độ dày bàn tay, độ dài độ dày ngón tay Càng ngày người ta sử dụng biện pháp xác thực lai ghép, ngồi phương pháp xác thực thơng thường (nhận dạng vân tay, nhận dạng khuôn mặt ), người ta ý đến vị trí người nhận dạng dựa vào máy thu cá nhân người Hệ thống định vị GPS (Global Positioning System) Người ta dự đoán việc sử dụng hàng loạt kỹ thuật sinh trắc cho phép tương tác ngày tốt người dùng hệ thống thơng tin mà xóa bỏ rào cản liên quan đến việc phải nhớ nhiều mã: PIN, mật khẩu, chìa khóa nhà lên xe tơ C Giao thức an tồn Mặc dù vị trí dịch vụ bảo vệ an tồn thơng tin lớp mạng Trong mạng truyền dẫn hữu tuyến rõ nét xu hướng ứng dụng dịch vụ bảo vệ an tồn thơng tin với giao thức truyền tin Trong mạng không dây 02 lớp mạng thấp việc ứng dụng bảo mật liệu thực chế mã mật Thường sử dụng hệ mật mã dòng đối xứng giả ngẫu nhiên (Ví dục RC4) với độ dài khóa khơng dài (ví dụ 64 bit), đơi cố ý thấp ví dụ: khoảng 40 bit Chắc chắn mức an toàn người ta thường kết hợp với vài phương pháp truyền tin (ví dụ: kỹ thuật nhảy tần FHSS - frequency Hopping Spread Spectrum, DSSS - Direct Sequence Spread Spectrum) nhằm bảo vệ chống thu trộm cách ngẫu nhiên không bảo vệ trước công nâng cao Một vài giao thức an toàn phổ biến mạng khơng dây ví dụ: WEP (Wired Equivalent Privacy) sử dụng với Chuẩn IEEE 802.11 có chứa lỗi cấu trúc nên trường hợp đặc biệt kết hợp với mã Cyclic cục kiểu CRC-32 để đảm bảo tính tồn vẹn Ngồi bảo mật mạng khơng dây người ta xác thực trạm đầu cuối dựa vào hệ mật đối xứng sử dụng khóa chung Trong giao thức phổ biến mạng truyền liệu mạng ATM, Frame Relay, MPLS không xử lý dịch vụ bảo vệ thông tin Đặc biệt giao thức MPLS thường nhầm lẫn mạng an toàn, độ an tồn mạng MPLS khơng sai khác so với mạng truyền liệu khác Bởi theo người sáng lập giao thức mạng trách nhiệm bảo mật liệu thuộc người sử dụng 98 L M Hïng, L M Tó, N T Tïng, " Mô hình bảo mật thông tin đại." Nghiên cứu khoa häc c«ng nghƯ Trong lớp mạng trên, dịch vụ bảo mật thông tin thường tùy chọn toán dành cho lớp mạng sử dụng giao thức TCP/IP Xu bảo mật liệu sử dụng giao thức liên mạng TCP/IP thường chia 02 cách Cách 1: thay giao thức IPv4 giao thức IPv6 bổ sung giao thức IPv4 giao thức IPsec Đối với IPsec IPv6 chế an toàn sau: Tiêu đề xác thực - nhằm đảm bảo tính tồn vẹn tính xác thực Đóng gói IP bí mật - Gói an tồn nhằm đảm bảo tính bí mật tùy thuộc vào thuật tốn chế độ làm việc, cách thức đảm bảo tính tồn vẹn xác thực Cách thức phân phối khóa mã xác thực thực dựa vào giao thức IKE - Internet Key Exchange Cách thứ 2: Bổ sung vào lớp vận tải giao thức thực đảm bảo tính bí mật, tồn vẹn , xác thực; thường gọi TLS (Transport Layer Security) mà phiên trước thường gọi SSL (Secure Socket Layer) An toàn thực giao thức TLS thường giới hạn cho ứng dụng sử dụng giao thức TCP (ví dụ: HPTP, FPT, SMTP, POP3) Với thay đổi đặc biệt với cách gọi đến lớp vận tải giao thức TLS không thay đổi cấu trúc ứng dụng Điều thích ứng với lớp an tồn mơi trường WAP (WTLS - Wireless Transport Layer Security) Bảo mật hệ thống đóng vai trò quan trọng Tính bảo mật thường thực thơng qua tính tồn vẹn xác thực (ví dụ: Hệ thống thư điện tử an toàn PEM - Privacy Ehancement for Internet Electronic Mail PGP - Pretty Good Privacy) Đơi tính bảo mật đạt cách ẩn danh Để thực mục đích thơng thường ứng dụng hệ thống không xác định người lướt internet hệ thống nhắn tin vô danh D Các hệ thống an toàn Bức tường lửa (firewall) Hệ thống sử dụng rộng rãi để bảo vệ an toàn thông tin mạng Dạng đơn giản hệ thống lọc, nhằm loại bỏ gói tin đến từ vị trí cụ thể, loại bỏ đơn vị liệu khơng xác Các tường lửa thực dịch vụ kiểm soát truy cập, sở ghi (log) tạo nên cho phép bạn kiểm toán Bức tường lửa, sử dụng thông dụng mạng sử dụng giao thức TCP/IP, tích hợp cho mạng liệu, chẳng hạn mạng ATM Ngoài tầng mạng tầng vận tải Bức tường lửa hoạt động mức giao thức tầng ứng dụng hệ thống trung gian Hệ thống quan trọng để bảo vệ an tồn thơng tin Hệ thống phát xâm nhập (Instruction Detection System) Đây hệ thống phát hành vi không tuân thủ với hành vi định dạng trước phát vi phạm rõ ràng bảo đảm an toàn hệ thống Các Hệ thống phát xâm nhập trao đổi lẫn thông tin công dạng mẫu gian lận, thử phát hành vi khác bất thường Nguồn kiến thức biến cố dành cho Hệ thống phát xâm nhập lấy từ tầng mạng, đặc biệt: tầng mạng, tầng vận tải, tầng ứng dụng hệ điều hành máy Hệ thống quản lý gian lận (fraud management system): Hệ thống quản lý gian lận (fraud management system) thiết kế cho nhà khai thác viễn thơng có nhiều yếu tố chung với hệ thống phát xâm nhập Mục đích việc triển khai hệ thống để giảm gian lận thực khách hàng nhân viên khơng trung thực Gian lận xảy hình thức hóa đơn chưa tốn, phương pháp miễn phí sử dụng tài nguyên nhà điều hành Hệ thống gian lận thường làm việc sở thơng tin tốn, mà thường bị hạn chế thời gian (sự chậm trễ truy cập vào thơng tin tốn), hạn chế độ tin cậy hệ thống để đảm bảo tính xác hệ thống tốn Tạp chí Nghiên cứu KH&CN quân sự, Số 32, 08-2014 99 Kỹ thuật điện tử & Khoa học máy tính Hệ thống quản lý gian lận tận dụng lợi thông tin hoạt động trực tiếp từ hệ thống cảnh báo Sử dụng hệ thống đòi hỏi phải có thiết bị báo hiệu đắt tiền, lắp đặt xác vị trí thích hợp đem lại hiệu cao Một mối đe dọa lớn mạng truyền liệu phần mềm độc hại: Virus, sâu mạng, virus ngựa thành Tơ roa thường phát tán qua thư điện tử dạng file đính kèm Vì xu hướng tích hợp hệ thống mật mã với hệ thống phát xâm nhập phát phần mềm độc hại Cần phải nhấn mạnh hệ thống mật mã đại thường kết hợp mã mật nén liệu Quá trình nén liệu thường thực trước mã mật nén liệu mã mật thường không hiệu Bảo vệ thông tin mật mã thường sử dụng mạng riêng ảo VPN (Virtual Private Network) Trong mạng TCP/IP thường sử dụng giao thức IPSec Trong mạng MPLS-VPN tính bảo mật đạt nhờ vào giao thức IPSec Ngoài ra, ẩn mã (steganografia) phương tiện hiệu che giấu thông tin, liệu để bảo vệ quyền tác giả, chống can thiệp khai thác bất hợp pháp, trao đổi thông tin mật Ẩn mã đơn giản nhiều cách bảo đảm tính bí mật liệu Thực tế tốt nên kết hợp ẩn mã với phương pháp bảo mật khác E Tổ chức điều hành an tồn thơng tin Trong cách tổ chức an tồn thơng tin nên xem xét hai khía cạnh: điều hành an toàn an toàn điều hành Điều hành an toàn xét mặt kỹ thuật điều hành dịch vụ chế bảo vệ thông tin Được thực cách cung cấp thông tin quản lý dịch vụ chế, việc thu thập lưu trữ thông tin dịch vụ chế dịch vụ Xét từ mặt tổ chức an tồn thơng tin là trình thiết kế, thực hiện, đánh giá vận hành hệ thống cách an toàn Để lựa chọn giải pháp kỹ thuật tổ chức điều hành an tồn đắn, đòi hỏi phải phân tích rủi ro như: phân tích mối đe dọa, điểm yếu Bởi điều hành an tồn q trình, khơng phải hành động đơn lẻ, điều hành với rủi ro cao Các đề xuất an tồn cho hệ thống thơng tin thường thể chiến lược an ninh thông tin quốc gia An tồn điều hành thực sách an tồn thơng tin lĩnh vực quản lý cấu hình hệ thống, hiệu suất, hỏng hóc tính tốn phù hợp u cầu đảm bảo an ninh thông tin Đối với nhà khai thác viễn thông an tồn hệ thống xem thuộc tính hệ thống với đặc tính sau: đảm bảo tính bí mật, tính tồn vẹn, tính sẵn sàng, độ tin cậy Ngày nay, không chữ ký điện tử, mà sở hạ tầng khóa cơng khai (PKI - Public Key Infrastructure) ngày thông dụng cho phép việc tạo dịch vụ sử dụng chứng khóa cơng khai Vấn đề sở hạ tầng khóa cơng khai chứng tin cậy Một chứng thực tiêu biểu gồm thành phần sau: Khóa cơng khai; Tên: tên người, máy chủ tổ chức; Thời hạn sử dụng; Địa URL trung tâm thu hồi chứng thực (để kiểm tra) Tiêu chuẩn chứng thực khóa cơng khai phổ biến X.509 ITU-T ban hành Cho đến nay, phần lớn giải pháp sử dụng thuật tốn khóa cơng khai thiết kế để làm việc thích hợp với sở hạ tầng khóa cơng khai Ví dụ: TLS / SSL, S/MI- ME (Secure / Multipurpose Internet Mail Extensions), SET (Secure Electronic Transactions), PEM (Privacy Enhancement for Internet Electronic Mail) Ngoài Cơ sở hạ tầng khóa cơng khai khơng dây (Wireless PKI) viết tắt (W-PKI) đầu tư nghiên cứu nhờ mở rộng khả ứng dụng vào dịch vụ dựa chứng số dùng cho điện thoại di động F Luật pháp Sự gia tăng cạnh tranh truyền tin bảo mật thông tin gắn chặt với mối đe dọa tội phạm Bởi mối đe dọa ngày tăng số lượng, chất 100 L M Hïng, L M Tó, N T Tùng, " Mô hình bảo mật thông tin đại." Nghiên cứu khoa học công nghệ lng, quy mô so với mức độ gây hại virus, sâu mạng trước Vì khơng có đáng ngạc nhiên phải xem xét điều khía cạnh Pháp luật Ở nhiều nước xuất virus máy tính, hacker gây thiệt hại lớn cho Cơ quan, doanh nghiệp đòi hỏi phải nhanh chóng xây dựng điều luật nhằm hạn chế loại bỏ loại tội phạm Tuy nhiên, thực tế tội phạm mạng bắt đầu có tính chất xun biên giới, quốc tế hóa Nếu sử dụng hệ thống mã mật đại mà giới tội phạm (mafia mức độ giới: buôn lậu ma túy, bn lậu vũ khí, khủng bố ) khơng thể bẻ khóa vấn đề luật pháp khơng phải bàn cãi Nhưng người dùng lương thiện khai thác hệ thống truyền thông đại khác phải đối mặt loại tội phạm Vì nước phải xây dựng văn luật pháp bảo vệ bí mật nhà nước, bảo vệ thơng tin truyền thông mạng Ở Mỹ ba văn ban hành: Luật bảo vệ liệu cá nhân, Luật bảo vệ thông tin mật Luật chữ ký điện tử Luật bảo vệ liệu cá nhân không bảo vệ liệu liên quan đến cá nhân, người cụ thể cơng khai, mà kiểm tra truy cập khai thác tập liệu cá nhân cách chặt chẽ Luật bảo vệ thông tin mật bước tiến quan trọng hệ thống bảo vệ thông tin mật Pháp luật hành liệt kê rõ ràng thông tin mật cần bảo vệ làm rõ trách nhiệm người tiếp cận với chúng Luật chữ ký điện tử dựa chứng thực chữ ký điện tử Tương tự chữ ký truyền thống Tự chữ ký tay khơng có giá trị khơng xác thực ví dụ: ngân hàng giao dịch sau ký xong cần đưa chứng minh thư để xác thực Tương tự chữ ký điện tử cần xác thực Chữ ký truyền thống thường kiểm tra xác thực chứng minh nhân dân (hoặc hộ chiếu) địa điểm thời gian cụ thể, xác thực chữ ký điện tử diễn không gian ảo gần khơng có thời gian cụ thể Nước ta, Đảng Nhà nước quan tâm đạo công tác bảo mật thông tin Nhiều văn pháp luật ban hành: Luật Cơ yếu (số: 05/2011/QH13), Pháp lệnh bảo vệ bí mật nhà nước ((Số 30/2000/PL-UBTVQH10), Luật Giao dịch điện tử ngày 29/11/2005; Nghị định 26/2007/NĐ-CP ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số Đó pháp lý quan trọng để triển khai nhiệm vụ bảo mật an tồn thơng tin KẾT LUẬN Bảo đảm bí mật an tồn thơng tin lĩnh vực An ninh - Quốc phòng Kinh tế Xã hội giai đoạn quan trọng Để triển khai xây dựng tốt Hệ thống thơng tin mật theo mơ hình đảm bảo an ninh thông tin đại cần phải quan tâm đồng thành phần nói Nói cách khác phải thực đồng Khoa học Mật mã, Kỹ thuật Mật mã Nghiệp vụ Mật mã An tồn Thơng tin TÀI LIỆU THAM KHẢO [1] NIST FIPS PUB 191, “Advenced Encryption Standard (AES)” National Institute of Standards and Technology, U S Department of Commerce, 2009 [2] NIST FIPS PUB 186, “Digital Signature Standard National Institute of Standards and Technology”, U S Department of Commerce, 2010 [3] NIST FIPS PUB 180-1, “Secure Hash Standard (SHS) National Institute of Standards and Technology”, U S Department of Commerce, 2013 [4] ITU-T X 509, OSI, “The Directory Part 8: Authentication Framework, Revision Tạp chí Nghiên cøu KH&CN qu©n sù, Sè 32, 08-2014 101 Kỹ thuật điện tử & Khoa học máy tính ABSTRACT MODERN MODEL FOR SECURITY AND SAFETY INFORMATION Due to the development of science and technology, particularly in the field of Electronics, Telecommunications, Mathematics and Cryptography, The private detective codes the exchange of information on the public information channel more risky and there are so many threats to ensure information security is an urgent issue and necessary The paper focuses introduce modern model for security and safety information and trends Keywords: Information security, Cryptography, Digital Signature Algorithm, Safety information Nhận ngày 19 tháng năm 2014 Hoàn thiện ngày 05 tháng năm 2014 Chấp nhận đăng ngày 25 tháng năm 2014 Địa chỉ: Học viện Kỹ thuật Mật mã 102 L M Hïng, L M Tó, N T Tïng, " Mô hình bảo mật thông tin đại." ... thơng tin mật theo mơ hình đảm bảo an ninh thông tin đại cần phải quan tâm đồng thành phần nói Nói cách khác phải thực đồng Khoa học Mật mã, Kỹ thuật Mật mã Nghiệp vụ Mật mã An tồn Thơng tin TÀI... tập liệu cá nhân cách chặt chẽ Luật bảo vệ thông tin mật bước tiến quan trọng hệ thống bảo vệ thông tin mật Pháp luật hành liệt kê rõ ràng thông tin mật cần bảo vệ làm rõ trách nhiệm người tiếp... tăng cạnh tranh truyền tin bảo mật thông tin gắn chặt với mối đe dọa tội phạm Bởi mối đe dọa ngày tăng số lượng, chất 100 L M Hïng, L M Tó, N T Tùng, " Mô hình bảo mật thông tin đại. " Nghiên