Cỏc phƣơng phỏp bảo vệ thụng tin

Một phần của tài liệu TÌM HIỂU, NGHIÊN cứu một số TÌNH HUỐNG TRONG THỎA THUẬN hợp ĐỒNG điện tử (Trang 26)

1.3.4.1. Cỏc giải phỏp bảo đảm an toàn thụng tin

1/. Phƣơng phỏp che giấu, bảo đảm toàn vẹn và xỏc thực thụng tin.

+ “Che” dữ liệu (mó húa): thay đổi hỡnh dạng dữ liệu gốc, người khỏc khú nhận ra. + “Giấu” dữ liệu: Cất giấu dữ liệu này trong mụi trường dữ liệu khỏc.

+ Bảo đảm toàn vẹn và xỏc thực thụng tin(đỏnh giấu thụng tin) Kỹ thuật: - Mó húa, hàm băm, giấu tin, ký số. . .

- Giao thức bảo toàn thụng tin, giao thức xỏc thực thụng tin, . . .

2/. Phƣơng phỏp kiểm soỏt lỗi vào ra của thụng tin

+ Kiểm soỏt, ngăn chặn cỏc thụng tin vào ra hệ thống mỏy tớnh.

+ Kiểm soỏt, cấp quyền sử dụng cỏc thụng tin trong hệ thống mỏy tớnh. + kiểm soỏt, tỡm diệt “sõu bọ” vào trong hệ thống mỏy tớnh

Kỹ thuật: Mật khẩu, tường lửa, mạng riờng ảo, nhận dạng, xỏc định thực thể, cấp quyền hạn.

3/. Phỏt hiện và xử lý cỏc lỗ hổng trong an toàn thụng tin

+ Cỏc “lỗ hổng” trong cỏc thuật toỏn hay giao thức mật mó, giấu tin. + Cỏc “lỗ hổng” trong cỏc giao thức.

+ Cỏc “lỗ hổng” trong cỏc hệ điều hành. + Cỏc “lỗ hổng” trong cỏc ứng dụng.

4/. Phối hợp cỏc phƣơng phỏp: Xõy dựng cỏc “hành lang”, “đƣờng đi” an toàn cho thụng tin gồm 3 phần:

+ Hạ tầng mật mó khúa cụng khai (PKI)

+ Kiểm soỏt nối vào – ra: Mật khẩu, tưởng lửa, mạng riờng ảo, cấp quyền hạn. + Kiểm soỏt và xử lý cỏc lỗ hổng.

1.3.4.2. Cỏc kỹ thuật bảo đảm an toàn thụng tin

- Kỹ thuật diệt trừ: Virus mỏy tớnh, chương trỡnh trỏi phộp.

- Kỹ thuật tường lửa: Ngăn chặn truy cập trỏi phộp, lọc thụng tin khụng hợp phỏp. - Kỹ thuật mạng riờng ảo: Tạo ra hành lang riờng cho thụng tin “đi lại”.

- Kỹ thuật mật mó: Mó húa, kỹ số, cỏc giao thức mật mó, chống chối cói. - Kỹ thuật giấu tin: Che giấu thụng tin trong mụi trường dữ liệu khỏc. - Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số húa.

- Kỹ thuật truy tỡm “dấu vết” kẻ trộm tin.

1.3.4.3. Cỏc cụng nghệ đảm bảo an toàn thụng tin

- Cụng nghệ chung: Tường lửa, mạng riờng ảo, PKI (khúa cụngkhai), thẻ thụng minh. . .- Cụng nghệ cụ thể: SSL, TLS, PGP, SMINE . . .

1.4. TỔNG QUAN VỀ PHƢƠNG PHÁP MÃ HOÁ

1.4.1. Khỏi niệm mó hoỏ dữ liệu

Mó húa là khỏi niệm đó được dựng lõu đời để đảm bảo an toàn thụng tin. Hiện nay cú nhiều phương phỏp mó húa khỏc nhau, mỗi phương phỏp cú ưu điểm và nhược điểm riờng. Tựy theo yờu cầu cụ thể để chọn phương phỏp mó húa. Sau đõy là một số khỏi niệm dựng trong mật mó

Mó húa: Là quỏ trỡnh chuyển đổi thụng tin từ dạng đọc được gọi là bản rừ, thành thụng tin khụng thể đọc được (đối với những người khụng cú quyền) theo cỏch thụng thường được gọi là bản mó

Giải mó: là quỏ trỡnh chuyển đổi thụng tin ngược lại từ bản mó sang bản rừ.

Thuật toỏn mó húa: là cỏc thuật toỏn, cỏc cụng thức tớnh toỏn để mó húa

giải mó thụng tin. Thuật toỏn càng phức tạp thỡ độ an toàn của bản mó càng cao.

Khúa mó húa: là cỏc giỏ trị làm cho cỏc thuật toỏn mó húa chạy theo cỏch riờng để mó húagiải mó, khúa mật mó bao gồm cú khúa lập mó và khúa giải mó. Phạm vi cỏc giỏ trị cú thể của khúa được gọi là khụng gian khúa. Khụng gian khúa càng cao thỡ độ an toàn của bản mó càng cao.

Hệ mó húa: là tập hợp cỏc thuật toỏn, cỏc khúa nhằm mó húa, (adsbygoogle = window.adsbygoogle || []).push({});

giải mó thụng tin.

Mật mó học: là ngành nghiờn cứu mật mó: tạo mó và phõn tớch mó.

Phõn tớch mó: là cỏc kỹ thuật phõn tớch mó, kiểm tra tớnh toàn vẹn hoặc phỏ vỡ

Hỡnh 2. Sơ đồ mó húa

Cú hai phương phỏp mó húa cơ bản là mó húa cụng khai (mó húa phi đối xứng) và mó húa bớ mật (mó húa đối xứng).

1.4.2. Một số phƣơng phỏp mó hoỏ dữ liệu

1.4.2.1. Hệ mó húa bớ mật

Trong mó húa bớ mật, quỏ trỡnh mó húa và quỏ trỡnh giải mó sử dụng cựng một thuật toỏn và khúa

Độ an toàn của mó khúa bớ mật phụ thuộc vào một vài yếu tố như thuật toỏn mó húa phải đủ mạnh (sao cho việc mó húa thụng bỏo chỉ dựa vào bản mó là khụng khả thi), sự bớ mật của khúa (khụng phải là sự bớ mật của thuật toỏn).

Nguồn A tạo ra một thụng bỏo ở dạng rừ, X = {x1, x2, ..., xm}. Khúa được dựng khi mó húa cú dạng K = {k1, k2, ... , kl}. Nếu khúa do nguồn sinh ra, khúa phải được chuyển cho đớch theo một kờnh an toàn nào đú. Cú thể dựng một thành viờn thứ ba để sinh khúa và phõn phối khúa an toàn cho cả nguồn và đớch.

Với nguồn đầu vào là thụng bỏo X và khúa mó K, đầu ra là của thuật toỏn mó húa là một bản mó Y = {y1, y2, ..., yn}. Chỳng ta cú thể viết như sau:

Khi nhận được bản mó, người nhận cú thể giải mó bằng cỏch dựng cựng một khúa và thuật toỏn (dựng khi giải mó như sau):

X = DK(Y).

Hỡnh 3. Mụ hỡnh mó húa đối xứng

Việc mó húa và giải mó thụng bỏo nhanh và hiệu quả. Tuy nhiờn, khúa phải được giữ cẩn thận. Nếu bị lộ khúa, tất cả cỏc thụng bỏo trước đú đều bị lộ và cả người gửi và người nhận phải dựng khúa mới cho cỏc cuộc truyền thụng tiếp theo.

Quỏ trỡnh phõn phối khúa mới cho cỏc thành viờn rất khú khăn. Một vấn đề nảy sinh đối với mó húa khúa đối xứng là chỳng khụng thớch hợp với mụi trường lớn, chẳng hạn trờn internet. Do đú mỗi cặp thành viờn truyền thụng trờn internet phải cú khúa bớ mật khi họ muốn trao đổi thụng tin với nhau một cỏch an toàn, dẫn đến số lượng khúa sẽ rất lớn giống như hệ thống đường dõy điện thoại riờng khụng cú cỏc chạm truyển mạch, chẳng hạn với 12 người muốn truyền thụng, chỳng ta cần cú 66

Phõn tớch mó Nguồn khúa Nguồn của thụng bỏo Đớch Mó húa Gi ải mó X X K Y Kờnh bớ mật X (X ước lượng) K (K ước lượng) ^ ^

1.4.2.2. Hệ mó húa khúa cụng khai

Mó húa khúa cụng khai cú ưu điểm là số lượng khúa khụng lớn, nếu cú N người muốn trao đổi thụng tin với người khỏc an toàn thỡ chỉ cần duy nhất N cặp khúa, ớt hơn rất nhiều so với mó húa đối xứng. Ưu điểm thứ hai là việc phõn phối khúa khụng phải là một vấn đề khú. Khúa cụng khai của mỗi người cú thể được gửi đi theo kờnh an toàn nếu cần thiết và khụng yờu cầu bất kỳ sự kiểm soỏt đặc biệt nào khi phõn phối. Mó húa cụng khai cú khả năng thực thi chữ ký số, cú nghĩa là một tài liệu cú thể được ký và gửi cho người nhận bất kỳ cựng với chống chối bỏ. Thực tế khú cú một người nào đú khỏc ngoài người ký - sinh ra chữ ký điện tử, thờm vào đú, người ký khụng thể chối bỏ việc ký vào tài liệu sau khi ký.

Mó húa cụng khai cú một số khú khăn đú là: Quỏ trỡnh mó húa và giải mó chậm so với mó húa đối xứng. Khoảng thời gian này tăng lờn một cỏch nhanh chúng nếu bạn và khỏch hàng của bạn tiến hành thương mại trờn internet. Người ta khụng cú ý định thay thế mó húa khúa đối xứng bằng mó húa cụng khai. Chỳng bổ sung lẫn nhau.

Cỏc thuật toỏn khúa cụng khai dựng một thuật toỏn để mó húa và khúa khỏc để giải mó. Chỳng cú tớnh chất quan trọng là khụng thể xỏc địch được khúa giải mó nếu chỉ căn cứ vào thuật toỏn và khúa mó húa.

Quỏ trỡnh mó húa khúa cụng khai gồm cỏc bước cơ bản sau:

- Mỗi thành viờn sinh ra một cặp khúa, cặp khúa này dựng để mó húa và giải mó. - Mỗi thành viờn cụng bố khúa mó húa của mỡnh bằng cỏch đặt khúa này vào một địa chỉ được cụng bố cụng khai. Đõy chớnh là khúa cụng khai. Khúa cựng cặp được giữ bớ mật, đú là khúa riờng.

- Nếu A muốn gửi cho B một thụng bỏo, A mó húa thụng bỏo này với khúa cụng khai của B.

- Nếu B nhận được thụng bỏo, B giải mó thụng bỏo bằng khúa riờng của B. Khụng một người nhận nào khỏc cú thể giải mó thụng bỏo, bởi chỉ cú B mới biết khúa riờng của mỡnh.

Hỡnh 4. Lƣợc đồ mó húa khúa cụng khai: Bớ mật

Với cỏch giải quyết này, tất cả cỏc thành viờn tham gia truyền thụng đều cú thể cú được khúa cụng khai. Khúa riờng của mỗi thành viờn được giữ bớ mật. Mỗi thành viờn cú thể thay đổi cỏc khúa riờng của mỡnh bắt cứ lỳc nào, đồng thời cụng bố khúa cụng khai cựng cặp để thay thế cặp khúa cũ.

Ta sẽ xem xột cỏc yếu tố cần thiết trong lược đồ mó húa khúa cụng khai(hỡnh trờn). Nguồn A đưa ra một thụng bỏo rừ và bản rừ của thụng bỏo là

X = [x1, x2, ... , xm]

A dự định gửi thụng bỏo cho đớch B, B sinh ra một cặp khúa cụng khai KUb (adsbygoogle = window.adsbygoogle || []).push({});

và khúa riờng KRb. Chỉ cú B mới biết KRb, cũn KUb được cụng bố cụng khai, do đú A cú thế cú được khúa cụng khai này.

Với đầu vào là thụng bỏo X và khúa mó húa Kub, A tạo ra một bản mó Y = [y1, y2, ... , yn]. Với Y = EK (X).

Phõn tớch mó Nguồn cặp khúa Nguồn của thụng bỏo Đớch Mó húa Gi ải mó X X KUb Y X (X ước lượng) KRb (K ước lượng) ^ ^ KRb

Người nhận hợp lệ (người cú khúa riờng) thu được X qua phộp biến đổi ngược X = DKRb(Y).

Chỳng ta đó biết, một trong hai khúa trong cặp khúa cú thờ được dựng để mó húa, khúa cũn lại được dựng để giải mó. Điều này cho phộp thực hiện một lược đồ hơi khỏc một chỳt. Lược đồ được minh họa trong hỡnh trờn cung cấp tớnh bớ mật. Hỡnh dưới minh họa việc mó húa khúa cụng khai cho xỏc thực:

Y = EKUa(X) và X = DKRa(Y)

Hỡnh 5. Lƣợc đồ mó húa khúa cụng khai: Xỏc thực

Phõn tớch mó Nguồn cặp khúa Nguồn của thụng bỏo Đớch Mó húa Giải mó X X KRa Y KRb (K ước lượng) ^ KUa

Trong trường hợp này, A chuẩn bị một thụng bỏo gửi cho B và thụng bỏo với khúa riờng của A trước khi truyền đi, B cú thể giải mó bằng khúa cụng khai của A. Thụng bỏo được mó húa bằng khúa riờng của A nờn chỉ cú A mới là người tạo ra thụng bỏo. Do vậy, toàn bộ thụng bỏo mó húa được dựng như là một chữ ký số. Hơn nữa, khụng thể sửa đổi thụng bỏo nếu khụng cú khúa riờng của A, chớnh vỡ vậy thụng bỏo được xỏc thực cả nguồn gốc lẫn tớnh toàn vẹn dữ liệu.

Trong lược đồ trước, toàn bộ thụng bỏo được mó húa, nú đũi hỏi khả năng lưu trữ lớn. Mỗi tài liệu phải được lưu trữ ở dạng bản rừ. Bản sao được lưu trữ dưới dạng bản mó, do vậy chỳng ta cú thể kiểm tra được nguồn gốc và cỏc nội dung trong trường hợp xảy ra tranh chấp. Một cỏch hiệu quả hơn để cú được kết quả như trờn là mó húa một khối nhỏ cỏc bit. Khối này được gọi là dấu xỏc thực. Nú phải cú tớch chất là mọi thay đổi trờn tài liệu đều dẫn tới sự thay đổi của dấu xỏc thực. Nếu dấu xỏc thực được mó húa bằng khúa riờng của người gửi, nú được dựng như một chữ ký. Chữ ký được dựng để kiểm tra nguồn gốc và nội dung thụng bỏo.

Việc dựng lược đồ mó húa khúa cụng khai cú thể đảm bảo cho tớnh xỏc thực và tớnh bớ mật được trỡnh bày trong hỡnh dưới.

Z = EKUb[Ekra(X)]. X = DKUa[Dkra(Z)].

Trước hết, chỳng ta mó húa bằng khúa riờng của người gửi, đưa ra một chữ ký số. Tiếp theo, mó húa một lần nữa bằng khúa cụng khai của người nhận. Chỉ cú người nhận hợp phỏp mới giải được bản mó cuối cựng này vỡ anh ta cú khúa riờng cựng cặp. Như vậy sẽ đảm bảo tớnh bớ mật. Khú khăn của biện phỏp này là thuật toỏn khúa cụng khai, nú thực sự phức tạp, phải tiến hành bốn lần (chứ khụng phải hai lần) cho mỗi cuộc truyền thụng.

Hỡnh 6. Lƣợc đồ mó húa khúa cụng khai: Bớ mật và xỏc thực

Như đó trỡnh bày ở trờn, một đặc điểm của mó húa khúa cụng khai là khúa cụng khai được cụng bố cụng khai và khúa riờng cựng cặp được chủ sở hữu giữ bớ mật. Do vậy, vấn đề đặt ra là khúa cụng khai được phõn bố như thế nào? Tuy núi rằng nú được cụng bố cụng khai, bất kỳ người dựng nào cũng cú thể lấy được khúa cụng khai khi muốn dựng nú, nhưng phải dựng một cơ chế nào đú để xỏc thực rằng, khúa cụng khai đú là chớnh người gửi thụng bỏo hoặc người nhận thụng bỏo chủ định và khúa cụng khai này cựng cặp với khúa riờng của họ.

Vấn đề phõn phối khúa cụng khai được giải quyết qua nhiều kỹ thuật phõn phối khúa cụng khai như khai bỏo cụng khai, thư mục cụng khai, trung tõm quản lý khúa cụng khai và chứng chỉ khúa cụng khai.

Hiện nay người ta chủ yếu dựng hệ thống chứng chỉ khúa cụng khai để phõn phối khúa cụng khai. Mỗi chứng chỉ cú chứa một khúa cụng khai và cỏc thụng tin khỏc. Nú được cơ quan quản lý chứng chỉ tạo ra và phỏt hành cho cỏc thành viờn. Mỗi thành viờn chuyển thụng tin khúa cụng khai của mỡnh cho cỏc thành viờn khỏc thụng qua chứng chỉ. Cỏc thành viờn khỏc cú thể kiểm tra chứng chỉ do cơ quan quản lý tạo ra.

KRb Nguồn của thụng bỏo Cặp khúa của người gửi Đớch của thụng bỏo Mó húa Mó húa Giải mó Giải mó Cặp khúa của người nhận XX Y Z X KUb Y KUa KRa

1.4.3. Một số hệ mó húa

1.4.3.1. Hệ mó húa đối xứng DES

1/. Giới thiệu

- 15/05/1973, Ủy ban tiờu chuẩn quốc gia Mỹ đó cụng bố một khuyến nghị về hệ mó húa chuẩn.

+ Hệ mó húa phải cú độ an toàn cao.

+ Hệ mó húa phải được định nghĩa đầy đủ và dễ hiểu.

+ Độ an toàn của hệ mó húa phải nằm ở khúa, khụng nằm ở thuật toỏn. + Hệ mó húa phải sẵn sàng cho mọi người dựng ở cỏc lĩnh vực khỏc nhau. + Hệ mó húa phải xuất khẩu được.

- DES được IBM phỏt triển, là một cải biờn của hệ mật LUCIPHER DES, nú được cụng bố lần đầu tiờn vào ngày 17/03/1975. Sau nhiều cuộc tranh luận cụng khai, cuối cựng DES được cụng nhận như một chuẩn liờn bang vào ngày 23/11/1976 và được cụng bố vào ngày15/01/1977.

- Năm 1980, “cỏch dựng DES” được cụng bố. Từ đú chu kỳ 5 năm DES được xem xột lại một lần bởi Ủy ban tiờu chuẩn quốc gia Mỹ.

2/. Quy trỡnh mó húa theo DES

Giai đoạn 1: Bản rừ chữ ===== Bản rừ số (Dạng nhị phõn) Chia thành

Giai doạn 2: Bản rừ số ===== Cỏc đoạn 64 bit rừ số Giai đoạn 3: 64 bit rừ số ===== 64 bit mó số (adsbygoogle = window.adsbygoogle || []).push({});

Kết nối

Giai đoạn 4: Cỏc đoạn 64 bit mó số ===== Bản mó số (Dạng nhị phõn) Giai đoạn 5: Bản mó số ===== Bản mó chữ

3/. Lập mó và giải mó

a/. Lập mó: - Bản rừ là xõu x, bản mó là xõu y, khúa là xõu K, đều cú độ dài 64 bit

- Thuật toỏn mó húa DES thực hiện qua 3 bước chớnh như sau:

Bước 1: Bản rừ x được hoỏn vị theo phộp hoỏn vị IP, thành IP (x). IP(x) = L0 R0, trong đú L0 là 32 bit đầu (Left), R0 là 32 bit cuối (Right). (IP(x) tỏch thành L0 R0).

Bước 2 : Thực hiện 16 vũng mó húa với những phộp toỏn giống nhau Dữ liệu được kết hợp với khúa thụng qua hàm f:

Ll = Rl-1, Rl = Ll-1 f(Rl-1,k1) trong đú:

là phộp toỏn hoặc loại trừ của hai xõu bit (cộng theo modulo 26) k1, k2, …,k16 là cỏc khúa con (48 bit) được tớnh từ khúa gốc K.

Bước 3: Thực hiện phộp hoỏn vị ngược IP-1 cho xõu L16R16, thu được bản mó y. y = IP-1 ( L16,R16)

b/. Quy trỡnh giải mó

- Quy trỡnh giải mó của DES tương tự như quy trỡnh lập mó, nhưng theo dựng cỏc

Một phần của tài liệu TÌM HIỂU, NGHIÊN cứu một số TÌNH HUỐNG TRONG THỎA THUẬN hợp ĐỒNG điện tử (Trang 26)

(90 trang)