Đang tải... (xem toàn văn)
Bài giảng An toàn thông tin giới thiệu tới người đọc tổng quan về an toàn và bảo mật thông tin, các hệ mã khóa bí mật, chuẩn mã dữ liệu DES, mật mã khóa công khai. Mời các bạn cùng tham khảo nội dung chi tiết.
An tồn thơng tin Giáo viên: Lê Quốc Anh Tài liệu tham khảo Giáo trình an tồn bảo mật thông tin Trường đại học Hàng Hải http://www.mediafire.com/?abdxi97upa2nqxf An tồn thơng tin, tác giả PGS.TS Thái Hồng Nhị, TS Phạm Minh Việt NXB khoa học kỹ thuật Chương 1: Tổng quan an toàn bảo mật thông tin Application Presentation Application Data Presentation Session Session Transport Data Network Data Data Link Data segments packets frames Physical Transport Network Data Link Physical 10010111001011010010110101011110101 Tại phải bảo vệ thông tin Thông tin phần quan trọng tài sản thuộc quyền sở hữu tổ chức Sự thiệt hại lạm dụng thông tin không ảnh hưởng đến người sử dụng ứng dụng mà cịn gây hậu tai hại cho tồn tổ chức Thêm vào đời Internet giúp cho việc truy cập thông tin ngày trở nên dễ dàng Khái niệm hệ thống tài sản hệ thống Khái niệm hệ thống :Hệ thống tập hợp máy tính bao gồm thành phần, phần cứng, phần mềm dữ̃ liệu làm việc được tích luỹ qua thời gian Tài sản của hệ thống bao gồm: Phần cứng Phần mềm Dữ liệu Các truyền thông máy tính hệ thống Môi trường làm việc Con người Các mối đe doạ đối với hệ thống biện pháp ngăn chặn Có hình thức chủ yếu đe dọa đối với hệ thống: Phá hoại: kẻ thù phá hỏng thiết bị phần cứng phần mềm hoạt động hệ thống Sửa đổi: Tài sản hệ thống bị sửa đổi trái phép Điều thường làm cho hệ thống không làm chức Chẳng hạn thay đổi mật khẩu, quyền ngƣời dùng hệ thống làm họ không thể truy cập vào hệ thống để làm việc Can thiệp: Tài sản bị truy cập người thẩm quyền Các truyền thơng thực hệ thống bị ngăn chặn, sửa đổi Các mối đe doạ đối với hệ thống biện pháp ngăn chặn Các đe dọa đối với một hệ thống thông tin có thể đến từ ba loại đối tượng sau: Các đối tượng từ bên hệ thống (insider), người có quyền truy cập hợp pháp đối với hệ thống Những đối tượng bên hệ thống (hacker, cracker), thường đối tượng tấn công qua đường kết nối với hệ thống Internet chẳng hạn Các phần mềm (chẳng hạn nhƣ spyware, adware …) chạy hệ thống Các mối đe doạ đối với hệ thống biện pháp ngăn chặn Các biện pháp ngăn chặn: Điều khiển thông qua phần mềm: dựa vào chế an toàn bảo mật hệ thống (hệ điều hành), thuật tốn mật mã học Điều khiển thơng qua phần cứng: chế bảo mật, thuật toán mật mã học được cứng hóa để sử dụng Điều khiển thông qua các chính sách của tổ chức: ban hành qui định tổ chức nhằm đảm bảo tính an toàn bảo mật hệ thống Mục tiêu chung an tồn bảo mật thơng tin Tính bí mật (Confidentiality): - Đảm bảo rằng thông tin không bị truy cập bất hợp pháp Thuật ngữ privacy thường được sử dụng liệu được bảo vệ có liên quan tới thơng tin mang tính cá nhân Tính tồn vẹn (Integrity): - Đảm bảo rằng thông tin không bị sửa đổi bất hợp pháp Tính sẵn dùng (availability): - Tài sản sẵn sàng được sử dụng người có thẩm quyền Tính xác thực (Authentication): - Đảm bảo rằng liệu nhận được chắn liệu gốc ban đầu Tính không thể chối bỏ (Non-repudation): - Đảm bảo rằng người gửi hay người nhận liệu không thể chối bỏ trách nhiệm sau gửi nhận thơng tin An tồn thơng tin bằng mật mã Mật mã ngành khoa học chuyên nghiên cứu phương pháp truyền tin bí mật Mật mã bao gồm : Lập mã phá mã Lập mã bao gờm hai quá trình: mã hóa giải mã.Các sản phẩm lĩnh vực hệ mã mật , hàm băm, hệ chữ ký điện tử, chế phân phối, quản lý khóa giao thức mật mã Phá mã: Nghiên cứu phương pháp phá mã tạo mã giả Sản phẩm lĩnh vực phương pháp phá mã , phương pháp giả mạo chữ ký, phương pháp tấn công hàm băm giao thức mật mã Ví dụ (tt) Giải mã chuỗi secure Nội dung bị mã hoá 24 10 33 21 23 10 M = cd mod n Dữ liệu gốc 19 21 18 S E C u R e Bài tập 6.3 Hệ mã ElGamal Thuật toán ElGamal được giới thiệu năm 1984 Taher Elgamal Đây thuật toán mã hóa bất đối xứng Thuật tốn mã hóa ElGamal gồm bước: 1.Tạo khóa 2.Mã hóa 3.Giải mã Tạo khóa Mã hóa Giải mã Ví Dụ Mã Hóa ElGamal Ví Dụ Mã Hóa ElGamal (tt) So sánh thời gian chi phí cần thiết để phá khóa có độ dài tương ứng Giá (USD) Độ dài khố (bit) 40 56 64 80 128 100 nghìn giây 35 năm 70000 năm 1019 năm triệu giây 3,5 37 năm 7000 năm 1018 năm 100 triệu mili giây phút 70 năm 1016 năm tỷ mili giây 13 giây năm 1015 năm 100 tỷ micro giây giây 32 giây 24 ngày 1013 năm So sánh độ dài khoá hai hệ mã hoá đối xứng bất đối xứng với độ an tồn Độ dài khóa đối xứng (bit) Độ dài khóa bất đối xứng (bit) 56 384 64 512 80 768 112 1792 128 2034 Mã đối xứng mã bất đối xứng Mã đối xứng Mã bất đối xứng Tốc độ xử lý nhanh Tốc độ xử lý chậm Mã khóa ngắn Mã khóa dài Khó trao đổi mã khóa Trao đổi mã khóa dễ dàng ... chức: ban hành qui định tổ chức nhằm đảm bảo tính an toàn bảo mật hệ thống 4 Mục tiêu chung an tồn bảo mật thơng tin Tính bí mật (Confidentiality): - Đảm bảo rằng thông tin không... được bảo vệ có liên quan tới thơng tin mang tính cá nhân Tính toàn vẹn (Integrity): - Đảm bảo rằng thông tin không bị sửa đổi bất hợp pháp Tính sẵn dùng (availability): - Tài sản sẵn sàng... thực thông tin, đảm bảo thông tin lưu hành hệ thống đến người nhận hợp pháp xác thực (Authenticity) Tổ chức sơ đồ chữ ký điện tử, đảm bảo khơng có tượng giả mạo, mạo danh để gửi thông tin