AN TOÀN VÀ BẢO MẬT DỮ LIỆU TRONG HỆ THỐNG THÔNG TIN KHOA CÔNG NGHỆ THÔNG TIN – ĐẠI HỌC SÀI GÒN ThS Trương Tấn Khoa truongtankhoa@sgu.edu.vn GIỚI THIỆU MƠN HỌC ⚫ ⚫ ⚫ Số tín chỉ: (2LT + 1TH) Số tiết: 60 tiết ✓ Lý thuyết: 30 tiết ✓ Thực hành: 30 tiết Môn học cần: ✓ Cơ sở liệu, Xác suất thống kê, Toán cao cấp, Tốn rời rạc, Mạng máy tính Lưu hành nội MỤC TIÊU MÔN HỌC ⚫ Về kiến thức: ✓ ✓ ✓ Khái niệm: hệ thống thông tin mạng máy tính, an tồn bảo mật thơng tin hệ thống thông tin Các kiến thức bảo mật thơng tin mạng máy tính Các phương pháp bảo mật giúp sinh viên hiểu làm để đảm bảo an tồn bảo mật thơng tin MỤC TIÊU MÔN HỌC ⚫ Về kỹ năng: ✓ ✓ ✓ Nắm nguyên lý để thiết lập biện pháp an tồn thơng tin mức Hiểu, áp dụng số thuật tốn mã hóa Sử dụng phần mềm hỗ trợ việc đảm bảo an tồn bảo mật thơng tin trang bị sẵn hệ điều hành, phần mềm phổ dụng MỤC TIÊU MÔN HỌC ⚫ Về thái độ: ✓ ✓ ✓ Hiểu nguy an tồn liệu Hiểu tính cấp thiết vấn đề đảm bảo an toàn bảo mật liệu Nhận thức vai trò việc bảo vệ liệu, an tồn thơng tin thời đại 4.0 HÌNH THỨC ĐÁNH GIÁ ⚫ Điểm trình: 50% ✓ ✓ ✓ ⚫ Chuyên cần: 10% Điểm thực hành tập lớp: 10% Điểm đồ án: 30% Điểm cuối kỳ: 50% ✓ Thi tự luận + trắc nghiệm (nếu có) NỘI DUNG MƠN HỌC ❖ ❖ ❖ ❖ ❖ ❖ Chương 1: Giới thiệu tổng quan Chương 2: Cơ sở lý thuyết số học Chương 3: Các hệ mã hóa khóa bí mật Chương 4: Các hệ mã khóa cơng khai Chương 5: Chữ ký điện tử hàm băm Chương 6: Quản lý khóa hệ thống mật mã TÀI LIỆU THAM KHẢO [1] William Stallings, “Cryptography and Network Security Principles and Practices, Fourth Edition”, Prentice Hall, 2005 [2] Nguyễn Bình, “Giáo trình mật mã học”, Học viện bưu viễn thơng, NXB bưu điện, 2004 [3] “Giáo trình An tồn Bảo mật thông tin”, Đại học Bách Khoa Hà Nội Chương 1: GIỚI THIỆU TỔNG QUAN Tại phải bảo vệ thông tin ⚫ ⚫ ⚫ Thông tin phần quan trọng tài sản thuộc quyền sở hữu tổ chức Sự thiệt hại lạm dụng thông tin không ảnh hưởng đến người sử dụng ứng dụng mà cịn gây hậu tai hại cho toàn tổ chức Thêm vào đời Internet giúp cho việc truy cập thông tin ngày trở nên dễ dàng Chương 1: GIỚI THIỆU TỔNG QUAN Khái niệm hệ thống tài sản hệ thống ⚫ Khái niệm hệ thống: Hệ thống tập hợp máy tính bao gồm thành phần: ➢ Phần cứng ➢ Phần mềm ➢ Dữ liệu làm việc tích lũy qua thời gian 10 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học Khởi nguồn từ thời cổ đại Các kỹ thuật mã hóa sơ khai biết đến tồn thời cổ đại, mà hầu hết văn minh ban đầu dường sử dụng mật mã học mức độ Sự thay biểu tượng, hình thức mã hóa nhất, xuất hai chữ viết Ai Cập Lưỡng Hà cổ đại ❑ 50 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học ❑ Khởi nguồn từ thời cổ đại Ví dụ biết đến loại mật mã tìm thấy ngơi mộ q tộc Ai Cập tên Khnumhotep II, sống khoảng 3900 năm trước 51 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học Khởi nguồn từ thời cổ đại Ví dụ biết đến việc mật mã sử dụng để bảo vệ thông tin nhạy cảm vào khoảng 3500 năm trước người ghi chép từ Lưỡng Hà sử dụng mật mã để giấu công thức men gốm, sử dụng bảng tính đất sét ❑ 52 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học ⚫ ⚫ Sau thời kỳ cổ đại, mật mã sử dụng rộng rãi để bảo vệ thông tin quân quan trọng, mật mã dùng cho mục đích ngày Có lẽ mật mã tiên tiến giới cổ đại ghi nhận người La Mã Một ví dụ bật mật mã La Mã, gọi mật mã Caesar, ký tự thơng điệp thay ký tự cách đoạn bảng chữ Latin Bằng cách biết chế khoảng cách dịch chuyển chữ cái, người nhận giải mã thành cơng thơng điệp 53 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học Hệ mã Ceasar (Shift = 3) 54 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học ❑ ⚫ ⚫ Phát triển thời Trung cổ Phục hưng Trong suốt thời Trung cổ, mật mã học ngày trở nên quan trọng, mật mã thay thế, với mật mã Caesar làm ví dụ, tiêu chuẩn Tuy nhiên tương đối nguyên thủy Al-Kindi, nhà toán học Ả Rập tiếng, phát triển kỹ thuật gọi phân tích tần suất vào khoảng năm 800 sau Cơng ngun, cho thấy mật mã thay dễ bị giải Lần đầu tiên, người làm công việc giải mã thơng điệp mã hóa tiếp cận phương pháp giải mã có hệ thống Điều thúc đẩy mật mã học phải tiến xa 55 để trì tính hữu ích Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học Năm 1465, Leone Alberti phát triển mã hóa đa thể, coi giải pháp chống lại kỹ thuật phân tích tần suất Al-Kindi Trong mật mã đa thể, thông điệp mã hóa cách sử dụng hai bảng chữ riêng biệt Một bảng chữ dùng để viết thông điệp ban đầu, bảng lại bảng chữ hồn tồn khác biệt mà qua thơng điệp ban đầu mã hóa Kết hợp với mật mã thay truyền thống, mật mã đa thể giúp tăng cường bảo mật cho thông tin mã hóa Trừ phi người đọc biết bảng chữ mà thơng điệp ban đầu dựa vào, kỹ thuật phân tích tần suất không tác dụng 56 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học Các phương pháp mã hóa thơng tin phát triển thời kỳ Phục hưng, bao gồm phương pháp ban đầu mã hóa nhị phân phát minh học giả tiếng Sir Francis Bacon vào năm 1623 57 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học Những tiến kỷ gần Khoa học mật mã tiếp tục phát triển mạnh nhiều kỷ Một bước đột phá lớn mật mã học mô tả Thomas Jefferson thập niên 1970 Phát minh ông gọi bánh xe mã hóa gồm 36 vòng chữ bánh xe chuyển động sử dụng để thu kết mã hóa phức tạp Khái niệm tiên tiến nên dùng làm tảng cho mật mã quân Mỹ đến cuối Thế chiến thứ hai ❑ 58 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học Những tiến kỷ gần Thế chiến II chứng kiến ví dụ tuyệt vời mật mã tương tự, gọi máy Enigma Giống bánh xe mã hóa, thiết bị sử dụng phe Phát Xít, sử dụng bánh xe quay để mã hóa thơng điệp, làm cho khơng thể đọc khơng có máy Enigma khác ❑ Cơng nghệ máy tính thời kỳ đầu sử dụng để giúp giải mật mã Enigma Việc giải mã thành công thông điệp Enigma xem đóng góp quan trọng vào chiến thắng phe Đồng Minh 59 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học ❑ • • • Mật mã học kỷ nguyên máy tính Với lên máy tính, mật mã phát triển nhiều so với kỷ ngun cơng nghệ tương tự Mã hóa tốn học 128 bit, mạnh nhiều so với mật mã cổ đại hay thời trung cổ nào, tiêu chuẩn cho nhiều thiết bị cảm biến hệ thống máy tính Bắt đầu từ năm 1990, dạng mã hóa hồn tồn mới, với tên gọi mật mã lượng tử, phát triển nhà khoa học máy tính với hy vọng lần nâng cao mức độ bảo vệ mã hóa đại 60 Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học ❑ Mật mã học kỷ ngun máy tính • Gần kỹ thuật mã hóa áp dụng cho tiền điện tử.Tiền điện tử tận dụng số kỹ thuật mã hóa tiên tiến, bao gồm hàm băm, mật mã khóa cơng khai chữ ký số Những kỹ thuật sử dụng chủ yếu để đảm bảo tính bảo mật liệu lưu trữ blockchain để xác thực giao dịch Một dạng mã hóa đặc biệt gọi thuật toán chữ ký điện tử dựa đường cong Elliptic (ECDSA), giúp cho Bitcoin hệ thống tiền điện tử khác tăng thêm tính bảo mật đảm bảo tiền sử dụng chủ sở hữu hợp pháp 61 • • Chương 1: GIỚI THIỆU TỔNG QUAN 14 Lược sử mật mã học 62 Chương 1: GIỚI THIỆU TỔNG QUAN Kết luận lược sử mật mã học ⚫ ⚫ Mật mã hóa chặng đường dài 4000 năm qua khơng có khả dừng lại sớm Miễn có liệu nhạy cảm cần bảo vệ, mật mã học tiếp tục phát triển Mặc dù hệ thống mã hóa dùng khối blockchain tiền điện tử ngày số dạng tiên tiến ngành khoa học mã hóa, chúng phần chuỗi dài phát triển từ trước đến lịch sử nhân loại 63 Chương 1: GIỚI THIỆU TỔNG QUAN 15 Một số ứng dụng mã hóa Một số ứng dụng mã hóa đời sống ngày nói chung lĩnh vực bảo mật nói riêng Đó là: ❑ Bảo mật liệu ❑ Xác thực tồn vẹn thơng tin ❑ Chữ ký số ❑ Quản lý khóa 64 ... chặn: ➢ Điều khiển thông qua phần mềm: dựa vào chế an toàn bảo mật hệ thống (hệ điều hành), thuật toán mật mã học ➢ Điều khiển thông qua phần cứng: chế bảo mật, thuật tốn mật mã học cứng hóa... ban hành quy định tổ chức nhằm đảm bảo tính an tồn bảo mật hệ thống 15 Chương 1: GIỚI THIỆU TỔNG QUAN Mục tiêu chung an tồn bảo mật thơng tin 16 Chương 1: GIỚI THIỆU TỔNG QUAN Mục tiêu chung an. .. 1: GIỚI THIỆU TỔNG QUAN Hệ mật mã ⚫ Vai trò hệ mật mã: ✓ Hệ mật mã phải che dấu nội dung văn rõ (PlainText) ✓ Tạo yếu tố xác thực thông tin, đảm bảo thông tin lưu hành hệ thống đến người nhận