che dấu bằng mã hóa, nhưng đối thủ có thể xác định vị trí các thực thể và quan sát tần suất và độ dài của thông điệp để rút trích bản chất của thông điệp. Xâm phạm thụ động khó phát hi[r]
(1)Giáo viên: Phạm Nguyên Khang pnkhang@cit.ctu.edu.vn
(2)Nội dung
Tổng quan an tồn bảo mật thơng tin Các hệ mật mã cổ điển
Mật mã thay thế
Mật mã Ceasar Mật mã Playfair Mật mã Hill
Mật mã Vigenere
Mật mã hoán vị
Mật mã rail-fence
(3)Tổng quan
Mình biết hết bọn chúng trao
đổi với nhau.
(4)Tổng quan
(5)Tổng quan
- Tôi nhà quản trị
- Cho người dùng A phép đọc file M
- Tôi nhà quản trị - Cho phép người dùng H phép đọc file M
(6)Tổng quan
Mua cho 1000 cổ phiếu công ty ABC
Tôi đâu có nhờ anh mua cổ phiếu cho tơi
Cơ chuyển tiền cho !
(7)Tổng quan
Các hành vi xâm phạm
Xâm phạm thụ động: liên quan đến việc nghe
hoặc quan sát thông tin truyền đi
Tách nội dung thông điệp: thu thông tin nhạy cảm
trong thư điện tử hay tập tin truyền
Phân tích đường truyền: thơng tin nhạy cảm
che dấu mã hóa, đối thủ xác định vị trí thực thể quan sát tần suất độ dài thông điệp để rút trích chất thơng điệp
Xâm phạm thụ động khó phát khơng có
(8)Tổng quan
Các hành vi xâm phạm
Xâm phạm chủ động: liên quan đến việc thay đổi
dữ liệu tạo liệu sai
Giả mạo: thực thao tác theo sau chứng thực
hợp lệ để sử dụng quyền người dùng hợp lệ cho thao tác “không hợp lệ” hệ thống
Làm lại (replay): truyền lại gói tin lần chứng thực
hợp lệ khứ cho lần chứng thực tương lai
Thay đổi thơng điệp: phần tồn thông tin hợp
pháp bị thay thông tin giả mạo nhằm thực tác vụ không cho phép
Từ chối dịch vụ (denial of service): ngăn chặn hay gây ức
chế việc sử dụng quản lý thông thường thiết bị truyền thông
(9)Tổng quan
Các biện pháp bảo vệ thông tin
Hành chính
Thiết bị kỹ thuật (phần cứng) Thuật toán (phần mềm)
Nhận xét
(10)Một số thuật ngữ
Bản rõ (Plaintext): thông báo gốc cần chuyển, ghi
bằng hình ảnh, âm thanh, chữ số, chữ viết…
Bản mật/Bản mã (Ciphertext): “ngụy trang” rõ thành
một dạng khác để người “ngồi cuộc” khơng thể đọc được
Mật mã hóa/lập mã (Encryption): q trình biến đổi rõ
thành mật
Giải mật mã/giải mã (Decryption): trình biến đổi bản
mật thành rõ
Hệ mã (Cryptosystem): phương pháp ngụy trang bản
rõ Nghệ thuật tạo sử dụng hệ mật mã gọi
là thuật mật mã hóa hay mật mã học (Cryptography)
Phân tích mã/thám mã (Cryptanalysis): nghệ thuật phá các