Mục đích: hướng đến đảm bảo tính toàn vẹn và bí mật của dữ liệu được truyền
qua mạng không đáng tin cậy bằng cách mã hóa các gói tin và bảo mật kênh truyền.
Vấn đề: Làm cách nào có thể gửi dữ liệu một cách an toàn qua một mạng không tin cậy để đảm bảo tính bảo mật và tính toàn vẹn?
Giải pháp: Để bảo mật cho dữ liệu nhạy cảm, trước tiên hai bên sẽ thực hiện trao đổi khóa mã hóa. Thông tin nhạy cảm sau đó sẽ được mã hóa và giải mã bằng khóa được trao đổi. Để giảm chi phí hiệu suất, nên chia nhỏ thông tin nhạy cảm và không nhạy cảm và chỉ mã hóa những thông tin nhạy cảm.
Ưu điểm:
- Bảo mật được cải thiện vì dữ liệu nhạy cảm được mã hóa do đó kẻ tấn công có thể chặn bắt dữ liệu này nhưng sẽ không sử dụng được.
- Việc áp dụng có thể linh hoạt lựa chọn cho những dữ liệu nhạy cảm, còn những dữ liệu không nhạy cảm có thể không cần mã hóa để tối ưu hóa chi phí.
- Hầu hết các hệ thống/ phần mềm hiện nay đã hỗ trợ triển khai theo hướng này
Nhược điểm:
- Chi phí thiết lập và bảo trì tăng lên. Có thể yêu cầu phần cứng mới cũng như mua và quản lý các chứng chỉ cần thiết.
- Khi có sự cố xảy ra quy trình xử lý cũng phức tạp hơn thông thường
- Việc triển khai mã hóa có thể tác động đến hiệu suất của cả máy chủ và máy khách, đặc biệt là phía máy chủ.
TÀI LIỆU THAM KHẢO
[1] Gamma, E., Design patterns: elements of reusable object-oriented
software, 1995
[2] Chad Dougherty, Secure Design Pattern, March 2009