Đang tải... (xem toàn văn)
Một số ứng dụng của mã hoá trong đời sống hằng ngày nói chung và trong lĩnh vực bảo mật nói riêng.[r]
(1)An tồn thơng tin
(2)Tài liệu tham khảo
1 Giáo trình an tồn bảo mật thơng tin Trường đại học Hàng Hải
http://www.mediafire.com/?abdxi97upa2nqxf
(3)Chương 1: Tổng quan an toàn bảo mật thông tin
(4)1 Tại phải bảo vệ thông tin
Thông tin phần quan trọng tài sản thuộc quyền sở hữu tổ chức
Sự thiệt hại lạm dụng thông tin không ảnh hưởng đến người sử dụng ứng dụng mà cịn gây hậu tai hại cho toàn tổ chức Thêm vào đời Internet giúp cho việc
(5)2 Khái niệm hệ thống tài sản hệ thống
Khái niệm hệ thống :Hệ thống tập hợp máy tính bao
gồm thành phần, phần cứng, phần mềm dữ̃ liệu làm việc được tích luỹ qua thời gian
Tài sản của hệ thống bao gồm:
Phần cứng Phần mềm Dữ liệu
Các truyền thông máy tính hệ thống Môi trường làm việc
(6)3 Các mối đe doạ đối với hệ thống biện pháp ngăn chặn Có hình thức chủ yếu đe dọa đối với hệ thống:
Phá hoại: kẻ thù phá hỏng thiết bị phần cứng phần
mềm hoạt động hệ thống
Sửa đổi: Tài sản hệ thống bị sửa đổi trái phép Điều
này thường làm cho hệ thống không làm chức Chẳng hạn thay đổi mật khẩu, quyền ngƣời dùng hệ thống làm họ không thể truy cập vào hệ thống để làm việc
Can thiệp: Tài sản bị truy cập người khơng có
(7)3 Các mối đe doạ đối với hệ thống biện pháp ngăn chặn
Các đe dọa đối với một hệ thống thông tin có thể đến từ ba loại đối tượng sau:
Các đối tượng từ bên hệ thống (insider),
những người có quyền truy cập hợp pháp đối với hệ thống
Những đối tượng bên hệ thống (hacker, cracker),
thường đối tượng tấn công qua đường kết nối với hệ thống Internet chẳng hạn
Các phần mềm (chẳng hạn nhƣ spyware, adware …) chạy
(8)3 Các mối đe doạ đối với hệ thống biện pháp ngăn chặn Các biện pháp ngăn chặn:
Điều khiển thông qua phần mềm: dựa vào chế an
toàn bảo mật hệ thống (hệ điều hành), thuật toán mật mã học
Điều khiển thông qua phần cứng: chế bảo mật,
thuật toán mật mã học được cứng hóa để sử dụng
Điều khiển thơng qua các chính sách của tổ chức: ban hành
(9)4 Mục tiêu chung an toàn bảo mật thông tin
Tính bí mật (Confidentiality): - Đảm bảo rằng thông tin không bị
truy cập bất hợp pháp
Thuật ngữ privacy thường được sử dụng liệu được bảo
vệ có liên quan tới thơng tin mang tính cá nhân
Tính toàn vẹn (Integrity): - Đảm bảo rằng thông tin không bị sửa
đổi bất hợp pháp
Tính sẵn dùng (availability): - Tài sản sẵn sàng được sử
dụng người có thẩm quyền
Tính xác thực (Authentication): - Đảm bảo rằng liệu nhận
được chắn liệu gốc ban đầu
Tính không thể chối bỏ (Non-repudation): - Đảm bảo rằng người
(10)5 An tồn thơng tin bằng mật mã
Mật mã ngành khoa học chuyên nghiên cứu phương pháp truyền tin bí mật Mật mã bao gồm : Lập mã phá mã
Lập mã bao gồm hai quá trình: mã hóa giải mã.Các sản
phẩm lĩnh vực hệ mã mật , hàm băm, hệ chữ ký điện tử, chế phân phối, quản lý khóa giao thức mật mã
Phá mã: Nghiên cứu phương pháp phá mã tạo mã
(11)5 An tồn thơng tin bằng mật mã
Một nghệ thuật để bảo vệ thơng tin biến đổi
thành định dạng mới khó đọc
Viết mật mã có liên quan đến việc mã hố thơng báo trước
(12)5 An tồn thơng tin bằng mật mã Có phương thức mã hoá bản: thay thế hoán vị:
Phương thức mã hoá thay thế: phương thức mã hoá mà
từng ký tự gốc hay nhóm ký tự gốc rõ được thay từ, ký hiệu khác hay kết hợp với cho phù hợp với phương thức nhất định khoá
Phương thức mã hoá hoán vị: phương thức mã hoá mà
(13)6 Hệ mật mã Vai trò của hệ mật mã:
Hệ mật mã phải che dấu được nội dung văn rõ
(PlainText)
Tạo yếu tố xác thực thông tin, đảm bảo thông tin lưu hành
trong hệ thống đến người nhận hợp pháp xác thực (Authenticity)
Tổ chức sơ đồ chữ ký điện tử, đảm bảo khơng có
(14)6 Hệ mật mã Khái niệm bản
Bản rõ X được gọi là tin gốc Bản rõ có thể được chia
nhỏ có kích thước phù hợp
Bản mã Y tin gốc được mã hoá Ở ta thường xét
phương pháp mã hóa mà khơng làm thay đổi kích thước rõ, tức chúng có độ dài
Mã thuật toán E chuyển rõ thành mã Thông
(15)6 Hệ mật mã
Các thành phần của một hệ mật mã :
Một hệ mã mật (P, C, K, E, D) thoả mãn điều kiện sau:
- P không gian rõ: tập hữu hạn rõ có thể có - C khơng gian mã: tập hữu hạn mã có thể có - K khơng gian khố: tập hữu hạn khố có thể có
Đối với k K có quy tắc mã eK: P C quy tắc giải mã tương ứng dK D
Với eK: P C dK: C P hàm mà
dK (eK(x))=x với rõ x P
(16)7.Tiêu chuẩn đánh giá hệ mật mã
Đợ an tồn: Một hệ mật được đưa vào sử dụng điều phải
có độ an tồn cao
• Chúng phải có phương pháp bảo vệ mà dựa bí mật
của khố, cịn thuật tốn cơng khai Tại thời điểm, độ an toàn thuật toán phụ thuộc:
Nếu chi phí hay phí tổn cần thiết để phá vỡ thuật toán
lớn giá trị thơng tin mã hóa thuật tốn thuật tốn tạm thời được coi an toàn
Nếu thời gian cần thiết dùng để phá vỡ thuật toán
quá lâu thuật tốn tạm thời được coi an toàn
Nếu lượng liệu cần thiết để phá vỡ thuật toán
lơn so với lượng liệu được mã hố thuật tốn tạm thời được coi an tồn
(17)7.Tiêu chuẩn đánh giá hệ mật mã
Tốc độ mã giải mã: Khi đánh giá hệ mật mã phải
chú ý đến tốc độ mã giải mã Hệ mật tốt thời gian mã giải mã nhanh
Phân phối khóa: Một hệ mật mã phụ thuộc vào khóa, khóa
(18)(19)8 Mơ hình truyền tin mật mã học luật Kirchoff
Theo luật Kirchoff (1835 - 1903) (một nguyên tắc
mã hố) thì: tồn chế mã/giải mã trừ khố khơng bí mật đối với kẻ địch
Ý nghĩa của luật Kirchoff: an tồn hệ mã mật khơng
(20)9 Một số ứng dụng mã hóa trong security
Một số ứng dụng mã hố đời sống hằng ngày nói chung lĩnh vực bảo mật nói riêng Đó là:
Securing Email
Authentication System Secure E-commerce
http://www.mediafire.com/?abdxi97upa2nqxf