Nhận xét, đánh giá về mơ hình

Một phần của tài liệu toàn văn nghiên cứu và phát triển các phương pháp bảo vệ thông tin dựa trên AES (Trang 146)

Mơ hình được đề xuất cĩ độ linh hoạt cao, cĩ khả năng tương thích và tích hợp dễ

dàng đối với các ng dng dùng để truyn d liu tại Server và các ng dng trình din d liu multimedia tại Client. Các ng dng truyn d liu cĩ thể được tích hợp ngay trên máy server và tùy chọn theo nhu cầu của nhà sản xuất. Các ng dng trình din multimedia cũng linh hoạt đối với người sử dụng trên các hệ thống khác nhau cũng như trên các hệđiều hành khác nhau.

Tồn bộ dữ liệu đều được mã hĩa ở Server và giải mã ởClient với các thuật tốn cĩ độ an tồn cao (như Rijndael [16], MARS [9], Serpent [2], RC6 [76], TwoFish [80] …), đảm bảo bí mật nội dung các gĩi tin multimedia trên đường truyền.

Một đặc điểm quan trọng của hệ thống là tính phi chuẩn trong giao thức: dữ liệu

được truyền trên đường mạng khơng theo chuẩn quy ước. Các ng dng truyn d

liu trên Server sẽ chỉ truyền tín hiệu đến máy Server (localhost), mà khơng truyền ra ngồi mạng. Đồng thời ngăn chặn khả năng xâm nhập của các ứng dụng khác đến cổng truyền của ứng dụng truyền dữ liệu bằng Firewall. Chính ứng dụng tại máy

Server sau khi nhận dữ liệu từng dng truyn d liu sẽ tiến hành truyền ra ngồi qua một cổng khác. Vì dữ liệu này cũng đã được mã hĩa nên khả năng bị phát hiện là khá thấp [23].

Việc sử dụng board ở phía client cĩ các ưu điểm sau:

Tương thích với các máy cấu hình thấp: với các máy Client sử dụng thiết bị

nhúng như một bộ giải mã thì khơng cần cĩ cấu hình cao. Module giải mã được thực thi trên thiết bị nhúng, và do đĩ máy Client chỉ cĩ nhiệm vụ chuyển nhận dữ liệu đến thiết bị nhúng và các máy con khác trong mạng LAN.

Khả năng chống tấn cơng cao: vì phân hệ giải mã được thực hiện trên thiết bị

Chi phí thấp: nếu các thiết bị nhúng được sản xuất hàng loạt thì giá thành đối với mỗi thiết bị sẽ rất thấp. Do đĩ chi phí cho tồn hệ thống sẽ cĩ thể chấp nhận

đối với người dùng.

Dễ sử dụng: chỉ cần cài đặt thiết bị nhúng vào hệ thống mạng hiện thời, các máy con khác trong mạng đều cĩ thể xem được nội dung multimedia yêu cầu.

Kiểm sốt dữ liệu: thiết bị cĩ thể tích hợp dữ liệu thơng tin để chứng thực người dùng sau này (fingerprinting).

Một phần của tài liệu toàn văn nghiên cứu và phát triển các phương pháp bảo vệ thông tin dựa trên AES (Trang 146)

Tải bản đầy đủ (PDF)

(157 trang)