Cùng nắm kiến thức trong chương này thông qua việc tìm hiểu các nội dung sau: Rủi ro mất an toàn dữ liệu, giải pháp bảo vệ dữ liệu, các kỹ thuật mã hóa. Mời các bạn cùng tham khảo.
BÀI BẢO VỆ DỮ LIỆU MÁY TÍNH GV Th.S Thiều Quang Trung Trường Cao đẳng Kinh tế Đối ngoại Nội dung • Rủi ro an tồn liệu • Giải pháp bảo vệ liệu • Các kỹ thuật mã hóa GV Thiều Quang Trung Rủi ro an tồn liệu • Các dạng rủi ro: – Dữ liệu cá nhân số hóa lưu trữ máy tính bị lộ ngồi (do máy tính, thẻ nhớ,… ) – Nhiễm virus máy tính – Tin tặc cơng • Tấn cơng từ chối dịch vụ (DoS) • Trình theo dõi nghe (sniffer) • Phishing – GV Thiều Quang Trung Rủi ro an tồn liệu • Virus máy tính chương trình hay đoạn mã thiết kế để tự nhân chép tạo file bị nhiễm thiết bị lưu trữ • Các hình thức lây nhiễm virus: – Lây qua thiết bị lưu trữ – Lây qua email – Lây qua internet GV Thiều Quang Trung Rủi ro an tồn liệu • Các phương thức virus lây nhiễm qua email: – Lây nhiễm vào file đính kèm (attached mail) máy tính người dùng khơng bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt – Lây nhiễm mở liên kết email dẫn đến trang web cài sẵn virus, khai thác lỗ hổng trình duyệt hệ điều hành – Lây nhiễm mở để xem email chưa cần kích hoạt file mở liên kết, máy tính bị lây nhiễm virus, khai thác lỗi hệ điều hành GV Thiều Quang Trung Rủi ro an tồn liệu • Các phương thức virus lây nhiễm qua internet: – Lây nhiễm qua file tài liệu, phần mềm tải từ Internet, – Lây nhiễm truy cập trang web cài đặt mã độc gây lây nhiễm virus phần mềm độc hại vào máy tính – Lây nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba … GV Thiều Quang Trung Rủi ro an tồn liệu • Tấn cơng từ chối dịch vụ (Denial of Service) kiểu công khiến hệ thống máy tính mạng bị tải, dẫn tới cung cấp dịch vụ phải dừng hoạt động • Các dạng DoS khác: – DDoS (Distributed Denial of Service) công từ chối dịch vụ phân tán – DRDoS (Distributed Reflection Denial of Service) công theo phương pháp phản xạ phân tán GV Thiều Quang Trung Rủi ro an toàn liệu • Minh họa kiểu cơng DoS GV Thiều Quang Trung Rủi ro an toàn liệu • Tấn cơng Sniffer chương trình theo dõi, nghe trộm, giám sát di chuyển thông tin mạng GV Thiều Quang Trung Rủi ro an tồn liệu • Minh họa kiểu phishing cách gửi email có đính Trojan GV Thiều Quang Trung 10 Mã hóa khóa bí mật • Giải mã chuỗi YVCCFNFICU, biết k=17 ? • Giải mã chuỗi NBIPBNBUNBDFBTBS, biet k = • Giải mã chuỗi RFMTFMFXMKZSHYNTS, biết k = • Giải mã chuỗi NBIPBLIPBCBUEPJYVOHSTB, biết k = 25 GV Thiều Quang Trung 31 Mã hóa khóa cơng khai • Mã hố khố cơng khai mã hố bất đối xứng – Phương pháp mã hóa sử dụng cặp khố, khố (khóa public người nhận) để mã hố thơng điệp khố khác (khóa private người nhận) để giải mã GV Thiều Quang Trung 32 Mã hóa khóa cơng khai • Chọn số ngẫu nhiên lớn để sinh cặp khóa GV Thiều Quang Trung 33 Mã hóa khóa cơng khai • Dùng khố cơng khai để mã hóa, dùng khố bí mật để giải mã GV Thiều Quang Trung 34 Mã hóa khóa cơng khai • Dùng khố bí mật để ký thơng báo;dùng khố cơng khai để xác minh chữ ký GV Thiều Quang Trung 35 Mã hóa khóa cơng khai • Các giải thuật phổ biến: – Diffie-Hellman – DSS – RSA GV Thiều Quang Trung 36 Giải thuật mã hóa khóa cơng khai RSA • Giải thuật RSA: – tác giả Ron Rivest, Adi Shamir Len Adleman phát minh vào năm 1977 – Ý tưởng: biết trước số nguyên lớn n, khó để tìm số nguyên tố p q mà tích nó: p*q = n (bài tốn phân tích n thừa số nguyên tố) – Nếu n đủ lớn (chiều dài 1024 đến 2048 bit) khả phá mã gần ! GV Thiều Quang Trung 37 Giải thuật mã hóa khóa cơng khai RSA • Các bước tạo cặp khóa giải thuật RSA: Chọn số nguyên tố lớn p q với p q Tính n = p*q Tính giá trị hàm số Euler (n)=(p-1)*(q-1) Chọn số tự nhiên e cho < e < (n) UCLN(e, (n)) = Tính d cho d*e mod (n) = 1 • Khóa cơng khai: (e,n) • Khóa bí mật: (d,n) GV Thiều Quang Trung 38 Giải thuật mã hóa khóa cơng khai RSA • Mã hóa: – Giả sử Bob muốn gửi thơng điệp m cho Alice Lúc Bob có m biết (e,n) Alice gửi Bob tính c mã hóa m theo cơng thức: c = me mod n • Giải mã: – Alice nhận c từ Bob biết khóa bí mật d Alice tìm m từ c theo cơng thức sau: m = cd mod n GV Thiều Quang Trung 39 Giải thuật mã hóa khóa cơng khai RSA − − − − − − − − − Ví dụ chọn p = q = 11 Tính n = p * q = * 11 = 33 Tính φ(n) = (p - 1) * (q - 1) = * 10 = 20 Chọn e cho < e < φ(n) UCLN(e, φ(n)) = Lấy e =7 Tính d cho (d * e) mod φ(n) = Giải pháp d = 3, (3 * 7) mod 20 = Khóa cơng khai (e, n) => (7, 33) Khóa bí mật (d, n) => (3, 33) Mã hóa thơng điệp m = thành c = 27 mod 33 = 29 Từ c = 29, giải mã m = 293 mod 33 = GV Thiều Quang Trung 40 Giải thuật mã hóa khóa cơng khai RSA • Bài tập: – Cho số nguyên tố p = 11 q = 13 – Tìm public key private key – Mã hóa thơng điệp m = GV Thiều Quang Trung 41 Giải thuật mã hóa khóa cơng khai RSA Tính φ(n) = (p - 1) * (q - 1) = 120 Tìm e cho: < e < φ(n) UCLN(e, φ(n)) = e=7 Tính d cho (d * e) mod φ(n) = 𝑑= (𝑘∗φ(n)+1) , với k số nguyên dương 𝑒 d = 103 GV Thiều Quang Trung 42 Giải thuật mã hóa khóa cơng khai RSA • Bài tập thêm: – Cho số nguyên tố p = 11 q = – Tìm public key private key GV Thiều Quang Trung 43 Giải thuật mã hóa khóa cơng khai RSA • Bài tập: – Cho số nguyên tố p = 17 q = – Tìm public key private key – Mã hóa thơng điệp m = GV Thiều Quang Trung 44 GV Thiều Quang Trung 45 ... tương đối khác GV Thiều Quang Trung 18 Thuật toán băm Khối liệu ban đầu Hàm băm Mã băm GV Thiều Quang Trung 19 Thuật toán băm Minh họa thuật toán băm: GV Thiều Quang Trung 20 Thuật tốn... hóa khóa công cộng để tạo chữ ký số GV Thiều Quang Trung 22 Ứng dụng hàm băm: lưu mật GV Thiều Quang Trung 23 Ứng dụng hàm băm: tạo chữ ký số GV Thiều Quang Trung 24 Mã hóa khóa bí mật • Mã hố khố... GV Thiều Quang Trung 13 Giải pháp bảo vệ liệu • Tường lửa đặt mạng nội với internet GV Thiều Quang Trung 14 Giải pháp bảo vệ liệu • Xác minh bước (two-step verification) xác thực yếu tố (two-factor