ATMMT ATMMT - - TNNQ TNNQ 6 6 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh T T ổ ổ ng quan ng quan ViVi ệ ệ c s c s ử ử d d ụ ụ ng m ng m ậ ậ t mã trên m t mã trên m ạ ạ ng m ng m á á y t y t í í nh nh nh nh ằ ằ m xây m xây d d ự ự ng c ng c á á c giao th c giao th ứ ứ c b c b ả ả o m o m ậ ậ t m t m ạ ạ ng: ng: – – Gi Gi ả ả i thu i thu ậ ậ t mã ho t mã ho á á kho kho á á đ đ ố ố i x i x ứ ứ ng ng – – Gi Gi ả ả i thu i thu ậ ậ t mã ho t mã ho á á kho kho á á công khai công khai – – Gi Gi ả ả i thu i thu ậ ậ t sinh kho t sinh kho á á v v à à trao đ trao đ ổ ổ i kho i kho á á – – H H à à m băm m băm – – Gi Gi ả ả i thu i thu ậ ậ t ch t ch ứ ứ ng th ng th ự ự c c – – Ch Ch ữ ữ ký s ký s ố ố – – Cơ s Cơ s ở ở h h ạ ạ t t ầ ầ ng kho ng kho á á công khai công khai ATMMT ATMMT - - TNNQ TNNQ 7 7 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh T T ổ ổ ng quan ng quan Đ Đ ể ể b b ả ả o v o v ệ ệ truy truy ề ề n thông trên m n thông trên m ạ ạ ng ng , c , c ó ó th th ể ể tritri ể ể n khai c n khai c á á c c gi gi ả ả i thu i thu ậ ậ t t mã h mã h ó ó a a t t ạ ạ i i l l ớ ớ p p b b ấ ấ t k t k ỳ ỳ trong ki trong ki ế ế n tr n tr ú ú c m c m ạ ạ ng. S ng. S ử ử d d ụ ụ ng c ng c á á c c gi gi ả ả i thu i thu ậ ậ t t mã h mã h ó ó a a ở ở c c á á c l c l ớ ớ p p kh kh á á c nhau c nhau s s ẽ ẽ cung cung c c ấ ấ p c p c á á c m c m ứ ứ c đ c đ ộ ộ b b ả ả o v o v ệ ệ kh kh á á c nhau c nhau . . C C á á c giao th c giao th ứ ứ c b c b ả ả o m o m ậ ậ t m t m ạ ạ ng ng ứ ứ ng d ng d ụ ụ ng trong th ng trong th ự ự c t c t ế ế : : – – T T ầ ầ ng m ng m ạ ạ ng: ng: Cơ s Cơ s ở ở h h ạ ạ t t ầ ầ ng kho ng kho á á công khai (PKI) công khai (PKI) X.509, giao th X.509, giao th ứ ứ c IP security (IPsec). c IP security (IPsec). – – T T ầ ầ ng v ng v ậ ậ n chuy n chuy ể ể n: giao th n: giao th ứ ứ c Secure Sockets c Secure Sockets Layer/Transport Layer Security (SSL/TLS). Layer/Transport Layer Security (SSL/TLS). – – T T ầ ầ ng ng ứ ứ ng d ng d ụ ụ ng: Pretty Good Privacy (PGP), Secure/ ng: Pretty Good Privacy (PGP), Secure/ Multipurpose Internet Mail Extension (S/MIME), Multipurpose Internet Mail Extension (S/MIME), Kerberos, Secure Shell (SSH). Kerberos, Secure Shell (SSH). ATMMT ATMMT - - TNNQ TNNQ 8 8 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh T T ổ ổ ng quan ng quan Riêng tư Riêng tư /Mã ho /Mã ho á á Ch Ch ứ ứ ng th ng th ự ự c c Ký/ To Ký/ To à à n v n v ẹ ẹ n n d d ữ ữ li li ệ ệ u u Nhân viên n Nhân viên n ộ ộ i i b b ộ ộ ho ho ặ ặ c t c t ừ ừ xa xa truy c truy c ậ ậ p đ p đ ế ế n n server server SSL 2.0 ho SSL 2.0 ho ặ ặ c 3.0 c 3.0 (cung c (cung c ấ ấ p b p b ở ở i Secure i Secure Server ID) Server ID) - - Server ch Server ch ứ ứ ng th ng th ự ự c b c b ở ở i Server ID i Server ID - - Client ch Client ch ứ ứ ng th ng th ự ự c b c b ở ở i m i m ậ ậ t kh t kh ẩ ẩ u u ho ho ặ ặ c b c b ở ở i SSL 3.0 v i SSL 3.0 v ớ ớ i Client ID i Client ID Ký v Ký v à à o văn b o văn b ả ả n, n, S/MIME s S/MIME s ử ử d d ụ ụ ng ng Client ID Client ID Kh Kh á á ch h ch h à à ng ng truy c truy c ậ ậ p đ p đ ế ế n n server server SSL 2.0 ho SSL 2.0 ho ặ ặ c 3.0 c 3.0 (cung c (cung c ấ ấ p b p b ở ở i Secure i Secure Server ID) Server ID) Như trên Như trên Không c Không c ầ ầ n thi n thi ế ế t t Nhân viên t Nhân viên t ừ ừ xa s xa s ử ử d d ụ ụ ng e ng e - - mail mail - - SSL trên POP3 ho SSL trên POP3 ho ặ ặ c c IMAP mail server IMAP mail server - - S/MIME Client ID S/MIME Client ID ho ho ặ ặ c VPN s c VPN s ử ử d d ụ ụ ng ng IPsec IPsec Server ch Server ch ứ ứ ng th ng th ự ự c b c b ở ở i m i m ậ ậ t kh t kh ẩ ẩ u c u c ủ ủ a a Server ID Server ID S/MIME s S/MIME s ử ử d d ụ ụ ng ng Client ID Client ID Truy Truy ề ề n thông n thông v v ớ ớ i chi nh i chi nh á á nh nh - - SSL SSL - - VPN s VPN s ử ử d d ụ ụ ng IPsec ng IPsec - - Server ch Server ch ứ ứ ng th ng th ự ự c b c b ở ở i Server ID i Server ID - - Router Router / / tư tư ờ ờ ng l ng l ử ử a ch a ch ứ ứ ng th ng th ự ự c b c b ở ở i i IPsec ID IPsec ID - - Client ch Client ch ứ ứ ng th ng th ự ự c b c b ở ở i m i m ậ ậ t kh t kh ẩ ẩ u u ho ho ặ ặ c SSL 3.0 v c SSL 3.0 v ớ ớ i Client ID i Client ID Ký v Ký v à à o văn b o văn b ả ả n, n, S/MIME S/MIME ATMMT ATMMT - - TNNQ TNNQ 9 9 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh S S ự ự tương tương ứ ứ ng gi ng gi ữ ữ a ki a ki ế ế n tr n tr ú ú c TCP/IP v c TCP/IP v à à mô h mô h ì ì nh OSI nh OSI ATMMT ATMMT - - TNNQ TNNQ 10 10 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh S S ự ự đ đ ó ó ng g ng g ó ó i v i v à à mã ho mã ho á á d d ữ ữ li li ệ ệ u t u t ạ ạ i c i c á á c l c l ớ ớ p m p m ạ ạ ng ng Mã ho Mã ho á á t t ạ ạ i l i l ớ ớ p p ứ ứ ng d ng d ụ ụ ng ng (Application Layer): (Application Layer): – – B B ả ả o m o m ậ ậ t end t end - - to to - - end. end. – – D D ữ ữ li li ệ ệ u đư u đư ợ ợ c mã ho c mã ho á á ho ho ặ ặ c ch c ch ứ ứ ng th ng th ự ự c t c t ạ ạ i l i l ớ ớ p p n n à à y s y s ẽ ẽ ti ti ế ế p t p t ụ ụ c đi qua c c đi qua c á á c c l l ớ ớ p kh p kh á á c như d c như d ữ ữ li li ệ ệ u b u b ì ì nh nh thư thư ờ ờ ng (không c ng (không c ầ ầ n gi n gi ả ả i i mã ho mã ho ặ ặ c ki c ki ể ể m tra). m tra). – – TCP header v TCP header v à à IP header IP header s s ẽ ẽ không đư không đư ợ ợ c mã ho c mã ho á á (do n (do n ằ ằ m m ở ở c c á á c l c l ớ ớ p dư p dư ớ ớ i) i) → → attacker c attacker c ó ó th th ể ể phân phân t t í í ch v ch v à à s s ử ử a đ a đ ổ ổ i n i n ộ ộ i dung. i dung. – – VD: Malice c VD: Malice c ó ó th th ể ể thay đ thay đ ổ ổ i i đ đ ị ị a ch a ch ỉ ỉ IP đ IP đ í í ch trong IP ch trong IP header đ header đ ể ể phân ph phân ph ố ố i g i g ó ó i i tin cho ngư tin cho ngư ờ ờ i kh i kh á á c. c. ATMMT ATMMT - - TNNQ TNNQ 11 11 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh S S ự ự đ đ ó ó ng g ng g ó ó i v i v à à mã ho mã ho á á d d ữ ữ li li ệ ệ u t u t ạ ạ i c i c á á c l c l ớ ớ p m p m ạ ạ ng ng Mã ho Mã ho á á t t ạ ạ i l i l ớ ớ p v p v ậ ậ n chuy n chuy ể ể n n (Transport Layer): (Transport Layer): – – Nh Nh ằ ằ m cung c m cung c ấ ấ p s p s ự ự an to an to à à n n cho c cho c á á c g c g ó ó i TCP. i TCP. – – C C ó ó th th ể ể mã ho mã ho á á ho ho ặ ặ c ch c ch ứ ứ ng ng th th ự ự c cho ph c cho ph ầ ầ n payload n payload ho ho ặ ặ c c c c ả ả g g ó ó i tin TCP (mã i tin TCP (mã ho ho á á c c ả ả header v header v à à payload). payload). – – ViVi ệ ệ c mã ho c mã ho á á n n à à y không y không ả ả nh hư nh hư ở ở ng đ ng đ ế ế n d n d ữ ữ li li ệ ệ u u nh nh ậ ậ n đư n đư ợ ợ c t c t ừ ừ l l ớ ớ p p ứ ứ ng ng d d ụ ụ ng. ng. – – → → IP header không đư IP header không đư ợ ợ c c mã ho mã ho á á → → c c á á c attacker c c attacker c ó ó th th ể ể thu đư thu đư ợ ợ c gi c gi á á tr tr ị ị sequence number v sequence number v à à s s ử ử d d ụ ụ ng ch ng ch ú ú ng đ ng đ ể ể t t ấ ấ n công. n công. ATMMT ATMMT - - TNNQ TNNQ 12 12 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh S S ự ự đ đ ó ó ng g ng g ó ó i v i v à à mã ho mã ho á á d d ữ ữ li li ệ ệ u t u t ạ ạ i c i c á á c l c l ớ ớ p m p m ạ ạ ng ng Mã ho Mã ho á á t t ạ ạ i l i l ớ ớ p m p m ạ ạ ng ng (Network Layer): (Network Layer): – – B B ả ả o m o m ậ ậ t link t link - - to to - - link. link. – – Mã ho Mã ho á á ho ho ặ ặ c ch c ch ứ ứ ng ng th th ự ự c ph c ph ầ ầ n payload n payload ho ho ặ ặ c c c c ả ả g g ó ó i IP. i IP. – – Không Không ả ả nh hư nh hư ở ở ng đ ng đ ế ế n n ch ch ứ ứ c năng đ c năng đ ị ị nh tuy nh tuy ế ế n. n. – – Đư Đư ợ ợ c xem như m c xem n hư m ộ ộ t t ứ ứ ng d ng d ụ ụ ng ng ở ở tunnel tunnel - - mode. mode. ATMMT ATMMT - - TNNQ TNNQ 13 13 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh S S ự ự đ đ ó ó ng g ng g ó ó i v i v à à mã ho mã ho á á d d ữ ữ li li ệ ệ u t u t ạ ạ i c i c á á c l c l ớ ớ p m p m ạ ạ ng ng Mã ho Mã ho á á t t ạ ạ i l i l ớ ớ p liên k p liên k ế ế t d t d ữ ữ li li ệ ệ u (Data u (Data - - Link Layer): Link Layer): – – Cung c Cung c ấ ấ p b p b ả ả o m o m ậ ậ t cho t cho c c á á c frames. c frames. – – Th Th ự ự c hi c hi ệ ệ n mã ho n mã ho á á ho ho ặ ặ c ch c ch ứ ứ ng th ng th ự ự c cho c cho Payload c Payload c ủ ủ a frame. a frame. – – ViVi ệ ệ c phân t c phân t í í ch traffic ch traffic trên c trên c á á c frame đã đư c frame đã đư ợ ợ c c mã ho mã ho á á s s ẽ ẽ không thu không thu đư đư ợ ợ c nhi c nhi ề ề u thông tin u thông tin đ đ ố ố i v i v ớ ớ i c i c á á c attacker. c attacker. – – ViVi ệ ệ c mã ho c mã ho á á t t ạ ạ i l i l ớ ớ p liên p liên k k ế ế t d t d ữ ữ li li ệ ệ u s u s ẽ ẽ đư đư ợ ợ c c gi gi ớ ớ i thi i thi ệ ệ u trong b u trong b à à i 7 i 7 (B (B ả ả o m o m ậ ậ t m t m ạ ạ ng không ng không dây). dây). ATMMT ATMMT - - TNNQ TNNQ 14 14 1. 1. V V ị ị tr tr í í c c ủ ủ a m a m ậ ậ t mãtrong m t mãtrong m ạ ạ ng m ng m á á y t y t í í nh nh C C á á c gi c gi ả ả i thu i thu ậ ậ t mã ho t mã ho á á đ đ ố ố i v i v ớ ớ i ph i ph ầ ầ n c n c ứ ứ ng v ng v à à ph ph ầ ầ n m n m ề ề m m C C á á c gi c gi ả ả i thu i thu ậ ậ t mã ho t mã ho á á c c ó ó th th ể ể đư đư ợ ợ c th c th ự ự c hi c hi ệ ệ n trên ph n trên ph ầ ầ n n m m ề ề m ho m ho ặ ặ c trên ph c trên ph ầ ầ n c n c ứ ứ ng s ng s ử ử d d ụ ụ ng công ngh ng công ngh ệ ệ vi m vi m ạ ạ ch ch t t í í ch h ch h ợ ợ p p ứ ứ ng d ng d ụ ụ ng (Application Specific Integrated ng (Application Specific Integrated Circuit Circuit – – ASIC). ASIC). – – T T ạ ạ i l i l ớ ớ p p ứ ứ ng d ng d ụ ụ ng: ng: đư đư ợ ợ c th c th ự ự c hi c hi ệ ệ n b n b ở ở i ph i ph ầ ầ n m n m ề ề m. m. – – T T ạ ạ i l i l ớ ớ p liên k p liên k ế ế t d t d ữ ữ li li ệ ệ u: u: đư đư ợ ợ c th c th ự ự c hi c hi ệ ệ n b n b ở ở i ph i ph ầ ầ n n c c ứ ứ ng. ng. – – T T ạ ạ i c i c á á c l c l ớ ớ p kh p kh á á c: c: đư đư ợ ợ c th c th ự ự c hi c hi ệ ệ n b n b ở ở i ph i ph ầ ầ n m n m ề ề m ho m ho ặ ặ c c ph ph ầ ầ n c n c ứ ứ ng ho ng ho ặ ặ c c c c ả ả hai. hai. – – ViVi ệ ệ c tri c tri ể ể n khai mã ho n khai mã ho á á đư đư ợ ợ c th c th ự ự c hi c hi ệ ệ n b n b ở ở i ph i ph ầ ầ n c n c ứ ứ ng ng c c ó ó hi hi ệ ệ u su u su ấ ấ t cao nh t cao nh ấ ấ t nhưng chi ph t nhưng chi ph í í cao v cao v à à k k é é m linh m linh ho ho ạ ạ t khi c t khi c ầ ầ n thay đ n thay đ ổ ổ i. i. . ậ t mã trong m t mã trong m ạ ạ ng m ng m á á y t y t í í nh nh T T ổ ổ ng quan ng quan Vi Vi ệ ệ c s c s ử ử d d ụ ụ ng m ng m ậ ậ t mã trên m t mã trên. c ủ ủ a m a m ậ ậ t mã trong m t mã trong m ạ ạ ng m ng m á á y t y t í í nh nh T T ổ ổ ng quan ng quan Riêng tư Riêng tư /Mã ho /Mã ho á á Ch Ch ứ ứ ng