Bài giảng An toàn thông tin - Lê Quốc Anh - Trường Đại Học Quốc Tế Hồng Bàng

Một số ứng dụng của mã hoá trong đời sống hằng ngày nói chung và trong lĩnh vực bảo mật nói riêng.[r]

(1)

An tồn thơng tin

(2)

Tài liệu tham khảo

1 Giáo trình an tồn bảo mật thơng tin Trường đại học Hàng Hải

http://www.mediafire.com/?abdxi97upa2nqxf

(3)

Chương 1: Tổng quan an toàn bảo mật thông tin

(4)

1 Tại phải bảo vệ thông tin

 Thông tin phần quan trọng tài sản thuộc quyền sở hữu tổ chức

 Sự thiệt hại lạm dụng thông tin không ảnh hưởng đến người sử dụng ứng dụng mà cịn gây hậu tai hại cho toàn tổ chức  Thêm vào đời Internet giúp cho việc

(5)

2 Khái niệm hệ thống tài sản hệ thống

 Khái niệm hệ thống :Hệ thống tập hợp máy tính bao

gồm thành phần, phần cứng, phần mềm dữ̃ liệu làm việc được tích luỹ qua thời gian

 Tài sản của hệ thống bao gồm:

 Phần cứng  Phần mềm  Dữ liệu

 Các truyền thông máy tính hệ thống  Môi trường làm việc

(6)

3 Các mối đe doạ đối với hệ thống biện pháp ngăn chặn  Có hình thức chủ yếu đe dọa đối với hệ thống:

 Phá hoại: kẻ thù phá hỏng thiết bị phần cứng phần

mềm hoạt động hệ thống

 Sửa đổi: Tài sản hệ thống bị sửa đổi trái phép Điều

này thường làm cho hệ thống không làm chức Chẳng hạn thay đổi mật khẩu, quyền ngƣời dùng hệ thống làm họ không thể truy cập vào hệ thống để làm việc

 Can thiệp: Tài sản bị truy cập người khơng có

(7)

3 Các mối đe doạ đối với hệ thống biện pháp ngăn chặn

 Các đe dọa đối với một hệ thống thông tin có thể đến từ ba loại đối tượng sau:

 Các đối tượng từ bên hệ thống (insider),

những người có quyền truy cập hợp pháp đối với hệ thống

 Những đối tượng bên hệ thống (hacker, cracker),

thường đối tượng tấn công qua đường kết nối với hệ thống Internet chẳng hạn

 Các phần mềm (chẳng hạn nhƣ spyware, adware …) chạy

(8)

3 Các mối đe doạ đối với hệ thống biện pháp ngăn chặn  Các biện pháp ngăn chặn:

 Điều khiển thông qua phần mềm: dựa vào chế an

toàn bảo mật hệ thống (hệ điều hành), thuật toán mật mã học

 Điều khiển thông qua phần cứng: chế bảo mật,

thuật toán mật mã học được cứng hóa để sử dụng

 Điều khiển thơng qua các chính sách của tổ chức: ban hành

(9)

4 Mục tiêu chung an toàn bảo mật thông tin

 Tính bí mật (Confidentiality): - Đảm bảo rằng thông tin không bị

truy cập bất hợp pháp

 Thuật ngữ privacy thường được sử dụng liệu được bảo

vệ có liên quan tới thơng tin mang tính cá nhân

 Tính toàn vẹn (Integrity): - Đảm bảo rằng thông tin không bị sửa

đổi bất hợp pháp

 Tính sẵn dùng (availability): - Tài sản sẵn sàng được sử

dụng người có thẩm quyền

 Tính xác thực (Authentication): - Đảm bảo rằng liệu nhận

được chắn liệu gốc ban đầu

 Tính không thể chối bỏ (Non-repudation): - Đảm bảo rằng người

(10)

5 An tồn thơng tin bằng mật mã

Mật mã ngành khoa học chuyên nghiên cứu phương pháp truyền tin bí mật Mật mã bao gồm : Lập mã phá mã

 Lập mã bao gồm hai quá trình: mã hóa giải mã.Các sản

phẩm lĩnh vực hệ mã mật , hàm băm, hệ chữ ký điện tử, chế phân phối, quản lý khóa giao thức mật mã

 Phá mã: Nghiên cứu phương pháp phá mã tạo mã

(11)

5 An tồn thơng tin bằng mật mã

 Một nghệ thuật để bảo vệ thơng tin biến đổi

thành định dạng mới khó đọc

 Viết mật mã có liên quan đến việc mã hố thơng báo trước

(12)

5 An tồn thơng tin bằng mật mã  Có phương thức mã hoá bản: thay thế hoán vị:

 Phương thức mã hoá thay thế: phương thức mã hoá mà

từng ký tự gốc hay nhóm ký tự gốc rõ được thay từ, ký hiệu khác hay kết hợp với cho phù hợp với phương thức nhất định khoá

 Phương thức mã hoá hoán vị: phương thức mã hoá mà

(13)

6 Hệ mật mã  Vai trò của hệ mật mã:

 Hệ mật mã phải che dấu được nội dung văn rõ

(PlainText)

 Tạo yếu tố xác thực thông tin, đảm bảo thông tin lưu hành

trong hệ thống đến người nhận hợp pháp xác thực (Authenticity)

 Tổ chức sơ đồ chữ ký điện tử, đảm bảo khơng có

(14)

6 Hệ mật mã  Khái niệm bản

 Bản rõ X được gọi là tin gốc Bản rõ có thể được chia

nhỏ có kích thước phù hợp

 Bản mã Y tin gốc được mã hoá Ở ta thường xét

phương pháp mã hóa mà khơng làm thay đổi kích thước rõ, tức chúng có độ dài

 Mã thuật toán E chuyển rõ thành mã Thông

(15)

6 Hệ mật mã

 Các thành phần của một hệ mật mã :

Một hệ mã mật (P, C, K, E, D) thoả mãn điều kiện sau:

- P không gian rõ: tập hữu hạn rõ có thể có - C khơng gian mã: tập hữu hạn mã có thể có - K khơng gian khố: tập hữu hạn khố có thể có

Đối với k  K có quy tắc mã eK: P  C quy tắc giải mã tương ứng dK  D

Với eK: P C dK: C  P hàm mà

dK (eK(x))=x với rõ x  P

(16)

7.Tiêu chuẩn đánh giá hệ mật mã

 Đợ an tồn: Một hệ mật được đưa vào sử dụng điều phải

có độ an tồn cao

• Chúng phải có phương pháp bảo vệ mà dựa bí mật

của khố, cịn thuật tốn cơng khai Tại thời điểm, độ an toàn thuật toán phụ thuộc:

 Nếu chi phí hay phí tổn cần thiết để phá vỡ thuật toán

lớn giá trị thơng tin mã hóa thuật tốn thuật tốn tạm thời được coi an toàn

 Nếu thời gian cần thiết dùng để phá vỡ thuật toán

quá lâu thuật tốn tạm thời được coi an toàn

 Nếu lượng liệu cần thiết để phá vỡ thuật toán

lơn so với lượng liệu được mã hố thuật tốn tạm thời được coi an tồn

(17)

7.Tiêu chuẩn đánh giá hệ mật mã

 Tốc độ mã giải mã: Khi đánh giá hệ mật mã phải

chú ý đến tốc độ mã giải mã Hệ mật tốt thời gian mã giải mã nhanh

 Phân phối khóa: Một hệ mật mã phụ thuộc vào khóa, khóa

(18)

(19)

8 Mơ hình truyền tin mật mã học luật Kirchoff

 Theo luật Kirchoff (1835 - 1903) (một nguyên tắc

mã hố) thì: tồn chế mã/giải mã trừ khố khơng bí mật đối với kẻ địch

 Ý nghĩa của luật Kirchoff: an tồn hệ mã mật khơng

(20)

9 Một số ứng dụng mã hóa trong security

Một số ứng dụng mã hố đời sống hằng ngày nói chung lĩnh vực bảo mật nói riêng Đó là:

 Securing Email

 Authentication System  Secure E-commerce