a) Khái
Mã hóa d li u nh m m c đích d u đi n i dung th c trong quá trình
tin b n c p và s d ng vào nh ng m c đích không t t. Chúng ta có th chia vi c mã hóa d li u làm hai b ph n:
¬ Mã hóa:
Là giai đo n truy n t thông tin hi truy n đi.
¬ Gi i mã (hay phá mã):
T thông tin c khi mã hóa.
Hình 6.2. Mô hình truy n tin b o m t c b n Ng i
Ng i nh n
K t n công
Mã hóa Gi i mã
Thông tin đã mã hóa Kênh thông tin
ây là mô hình c b n c a truy n tin b o m t. M c đích c a vi c truy n tin b o m t là ch ng l i n ng thông tin v i m c
đích không t
ch ti p c n đ b o v b o v thông tin b ng m t mã: đó là theo đ ng nd).
gi a hai nút không quan tâm t
Hình 6.3. Mô hình theo đ ng truy n (link-oriented)
u đi m c y là có t ng thông tin gi a
ngu n và đích và m phân tích l u
thông trên m
c b o v t t.
c trên. thông tin đ c b o v trên toàn đ ng đi t
ngu n ra và ch đ c gi i mã khi đ n ông nh h ng gì t i ng i s d ng ho c máy ch khác. h ng k t n công có th l y c p và s d t. b) Các ph ng pháp b o v thông tin b ng m t mã Có hai cá
truy n (link-oriented security) và t nút t i nút (end to e
¬ Ph ng th c b o v b ng m t mã theo đ òng truy n
Thông tin đ c mã hóa đ b o v trên đ ng truy n i ngu n và đích c a thông tin đó.
Thông tin g c Ek Thông tin nh n En Ek En Nút trung gian
Mã hóa v i khóa k Mã hóa v i khóa n
a cách ti p c n nà h bí m t đ c lu có th ng n ch n đ c toàn b các vi ph m nh ng.
Nh c đi m c a nó là vì thông tin ch đ c mã hóa trên đ ng truy n nên đòi h i các nút ph i đ
¬ Ph ng th c b o v b ng m t mã t nút t i nút (adsbygoogle = window.adsbygoogle || []).push({});
Ng c l i v i ph ng th
t i đích. Thông tin đ c mã hóa ngay khi m i đ c t o
đích.
u đi m c a ph ng pháp này là m t ng i s d ng ho c máy ch có th dùng nó mà kh
Nh c đi m c a ph ng pháp này là ch có d li u ng i s d ng đ c mã hóa, còn thông tin đi u khi n thì ph i gi nguyên đ x lý t i các nút.
Hình 6.4. Ph ng pháp b o v b ng m t mã t
c) Gi thi u m t s ph ng pháp m t mã
¬ Mon
y d a trên phép hoán v trong m t b ng c mã hóa d a trên b ng ch cái ti ng Anh nh sa
t nút t i nút
i
ophabetic ciphers
Thu t toán mã hóa theo ph ng pháp nà h cái. Chúng ta cùng xét ví d u: Ký t c n mã a b c D ... x y z Ký t thay th F G N T ... K P L Khi đó n u chúng có ad d TFP
s b t hoán v nào c a b ng ch cái đ thay th ,
ví d t a
ã hóa, do đó yêu c u có m t giao th c đ trao đ i khóa g
chu i ký t trong b n plainte t giá tr c đnh nào đó. V i ph ng pháp này khóa chính là s đ c s d ng đ d ch chuy n.
ta :
Plaintext: a B ay Ciphertext: F GFT
Chúng ta có th d ng t k m rên ch mang tính minh h
V i ph ng pháp này thì đ gi i mã chu i nh n đ c thì yêu c u bên nh n c n ph i bi t khóa đ c s d ng đ m
i a ng i g i và ng i nh n. Vi c trao đ i khóa này là tùy vào ng i g i và ng i nh n, có th th c hi n đ n gi n b ng cách g p m t trao đ i tr c ti p ho c là chuy n thông qua m ng Internet hay nh ng i trung gian...
¬ Mã c ng tính
Ph ng pháp này mã hóa b ng cách d ch chuy n xt ban đ u theo m Thông tin g c Ek Thông tin nh n Dk M ng
Ph ng pháp mã hóa Xeda đã nói tr c là ph ng pháp này v i khóa là
Ký t c n mã a b c d ... x y Z
Ký t thay th D E F G ... A B C Công th c s d ng đ mã hóa trong ph ng pháp này là:
Y = X ⊕ Z
c ã hóa, Z là giá tr c n ciphertext, phép tí u đi m n i b t c a ph ng phá n d s d ng. Tuy nhiên do h n ch hóa mà chúng ta s d ng Y = X ⊗ Z i có th dùng làm khóa, nh v y chúng ta ch có 12 khóa m gi i cho vi c này chúng ta cùng xem ví
2 14 = 2 modun 26 ngh a là o (s th t 14) c ng đ c chuy n thành c trong chu i m t chúng ta có hai giá a ng i ta th ng k t h p ph ng pháp c ng tính và nhân tính làm m t, khi đó ¬ Mã hóa v i th đ ng âm Trong đó X là ký t n m a khóa và Y là b nh là phép c ng đ ng d modun 26 p này là đ n gi (adsbygoogle = window.adsbygoogle || []).push({});
là không gian nh (s l ng khóa có th s d ng) nên đch th có th t n công b ng ph ng pháp vét c n và tìm ra k
¬ M t mã nhân chính
Ph ng pháp này c ng gi ng nh ph ng pháp mã c ng tính trên tuy nhiên
đây thay th phép c ng đ ng d b ng phép nhân đ ng d
Tuy nhiên m t đi m chú ý đây là không ph i m i giá tr đ u có th s d ng làm khóa mà ch có nh ng giá tr nguyên t cùng nhau v i 26 m
à thôi. lý d sau:
Gi s chúng ta s d ng 2 làm khóa khi đó ta có:
2 1 = 2 mod 26 t c là b đ c chuy n thành c trong chu i mã hóa ã hóa.
Nh v y chúng ta th y r ng cùng m t ký t c trong b n ciphertex
tr t ng ng trong b n plaintext nh v y s d n đ n tình tr ng không th giãi mã đ c.
Trong ph ng pháp này chúng ta th y rõ m t h n ch là s l ng khóa đ c s d ng là r t ít nên có th d dàng phá b ng thu t toán vét c n. Do đó đ t ng s l ng khó
:
i v i ph ng pháp này thì vi c ánh x gi a b n plaintext và ciphertext không còn là ánh x m t – m t n a mà là ánh x m t – nhi u, ngh a là m i ch cái trong b n plaintext ban đ u có th đ m t trong m t t p các ch cái có th thay th . M i ch cái trong t p thay th đ c g i là m t đ ng âm (homophone)
Ví d chúng ta có đ ng âm nh sau: c chuy n thành Ký t c n mã T p th đ ng âm A 17 11 15 25 64 2 19 4 31 I 22 95 14 14 21 79 54 L 12 93 71 N 64 O P 7 27 T E 7 8 47 B ng 6.2 - Mã hóa th đ ng âm Chúng ta có b ng bi n đ i nh sau: Plaintext P l a i n p Ciphertext 27 12 11 54 64 7
rong b n plaintext đ c chuy n thành m t
vài ký t ciphertext nhiên ph ng pháp
này yêu c óa l n d âm.
¬ Ph n
i ph ng pháp này thì không ph i t ng ký t đ c mã hóa m t cách riêng r mà t ng kh i ký t s
đ c n m t đ n v mã hóa đ ng nh t. Trong ki u mã hóa
Chúng ta cùng xét b ng bi u di n thu t toán mã hóa kh i sau:
B ng 6.3 - K t qu c a phép mã th đ ng âm
V i ph ng pháp này do m i ký t t
trong b n nên lo i mã hóa này khó b phá tuy u đ dài kh o m i ký t có th có m t t p đ ng
g pháp mã kh i
Các mã gi i thi u trong ph n tr c là lo i mã hóa trong đó t ng ký t đ c mã hóa m t cách riêng bi t. Trong ph n này chúng ta s nghiên c u v m t ph ng pháp mã hóa khác đó là ph ng pháp mã kh i, v i ph ng pháp mã kh i, v
hóm l i và mã hóa cùng m t lúc nh này thì các tham s quan tr ng:
dài kh i: đ dài c a m t đ n v mã hóa
Khóa 000 001 010 011 100 101 110 111 0 001 111 110 000 100 010 101 011 1 001 110 111 100 011 010 000 101 2 001 000 100 101 110 111 010 011 3 100 101 110 111 000 001 010 011 4 101 110 100 010 011 001 011 111 N u c ta có i plaintext là 01010010111 thì: 010 1 0 11 111 00 1 eo khóa 1 010 1 0 11 100 11 1 eo khóa 4
Trong trên thì đ d a kh 3 và ài c óa là y (adsbygoogle = window.adsbygoogle || []).push({});
nhiê hi ch a nh o b ên c y ng k có y
đ c b i ban đ u là 000 ho c là
101. V uân theo nh ng nguyên t c
sau:
- Kích th c kh i ph i đ l n đ ch ng l i các cu c t n công b ng ph ng pháp th
¬ Ph ng pháp mã DES (Data Encription Standard)
oán mã DES
c m nh chính c ã DES chính là n m thu n xây d ng khóa. Khác v i khóa c a các ph ng pháp mã hóa khác, khóa c a ph ng pháp này đ c xây d ng trên c s các vòng l p, v i m i vòng l p là vi c th c hi n m t phép toán f nào
húng chu 00 11 1 → 011 0 01 th 00 11 1 → 011 0 11 th ví d ài c i là đ d a kh c ng 3. Tu n k úng t ìn và ng tr ng th ngay r n u đch th l n ciphertext là 001 thì c ng d dàng suy ra là kh ì v y đ đ m b o tính an toàn cho h mã kh i c n t ng kê
- Không gian khóa ph i đ l n đ ch ng l i vi c t n công b ng ph ng pháp vét c n. Hình 6.5. S đ thu t t S a m t toá X2 DES Z1 Z2 Z56 Y1 X1 Y2 X64 Y64
đó và đ u ra c a vòng l p p sau. c đi m c a hàm f trong
f(f(xyz)) = f(yxz) = xyz
V i gi i thu t này DES chúng ta s d ng 16 vòng l p, trong m i vòng l p s d ng m
T i m i vòng l p chúng ta có m t khóa con đ c sinh ra t khóa chính ban
đ u theo m t thu t toán nà i vòng l p trong thu t toán DES
đ mã
chúng
ông khai
A t. Khóa công khai đ c sinh ra t khóa bí m t b i m t phép b là phép bi n đ i ng c l i là không th th c hi n đ c.
vi c m
tr c chính là đ u vào c a vòng l thu t toán DES là f là m t hàm xo n c ngh a là:
f = f-1 hay X = f(f(X))
Ví d chúng ta có th có m t hàm f nh sau f(xyz) = yxz, đây là chúng ta đ i v trí c a bít th nh t và th hai. Bây gi chúng ta có:
t gi i thu t duy nh t trên nh ng khóa khác nhau đ sinh ra các khóa con. o đó và đ c đ a vào m
hóa d li u.
Do hàm s d ng trong vòng l p là hàm có tính ch t xo n c nên vi c gi i mã ta ch vi c th c hi n l i thu t toán trên nh ng các khóa con đ c th c hi n theo th t ng c l i mà thôi.
¬ Mã hóa c
Trong h th ng công khai thì m i ng i A có m t khóa công khai EA,, đ c
đ ng ký trong m t danh b công c ng hay v i m t c quan qu n lý khóa và m t khóa bí m t D , ch có A là đ c bi
i n đ i m t chi u, ngh a (adsbygoogle = window.adsbygoogle || []).push({});
Gi s ng i dùng B mu n trao đ i thông tin v i ng i dùng A (khóa này
đ c đ ng ký m t cách công khai theo m t cách nào đó). Sau đó B ti n hành mã hóa d li u theo hóa công khai này và g i cho A. A sau khi nh n đ c s s d ng khóa bí m t c a mình đ gi i mã v n b n mình nh n đ c. Chú ý là trong ph ng pháp này
ã hóa là m t phép bi n đ i m t chi u có ngh a là chúng ta không th suy ra v n b n g c t b n đ c mã hóa và khóa công khai. Chúng ta có s đ :
Hình 6.6. Mã hóa công khai
EA
Plaintext Plaintext
Ng i B
DA
Kênh truy n tin
Nh ng u đi m c a ph ng pháp công khai:
n gi n trong vi c l u chuy n khóa vì ch c n đ ng ký m t khóa công khai và m i ng i s l y khóa này m t là có th trao đ i thông ti pháp ch ng th c đi n t -
v đ trao đ i thông tin v i chúng ta. - M i ng i ch c n m t c p khóa công khai - khóa bí
n v i t t c m i ng i.
- Là ti n đ cho s ra đ i c a ch ký đi n t và các ph ng sau này.
Ch ng 7: QU N TR M NG MÁY TÍNH 7.1. Mô hình qu n tr m ng máy tính
7.1.1. Gi i thi u chung
M t h th ng qu n tr m ng xét v t ng th g m có h qu n tr , ng i qu n tr thông qua các giao di n đ c cung c p b i m t h qu n đ th c hi n các công vi c qu n tr tác đ ng lên các đ i t ng b qu n tr trên m ng. M t h qu n tr là m t t p các công c qu n tr đ c tích h p trên m t máy tính ho c phân b trên các máy tính trong m ng. Hình 1.1 cho th y m i quan h t ng tác gi a ng i qu n tr và m ng máy tính thông qua giao di n c a h qu n tr m ng.
H qu n tr (Các công c qu n tr : Win2000 Server, Linux...) Ng i qu n tr Các đ i t ng b qu n tr Giao di n Hình 7.1. M i quan h t ng tác gi a ng i qu n tr và h qu n tr m ng 7.1.2. Mô hình qu n tr m ng 7.1.2.1. Mô hình qu n tr m ng Manager/Agent
Trong mô hình này, h th ng qu n tr m ng bao g m: ̇ M t h qu n tr (Manager) ̇ M t h b qu n tr (Managed System) ̇ M t c s d li u ch a thông tin qu n tr ̇ Giao th c qu n tr m ng H th ng này đ c th hi n trong hình 7.2 a) Ti n trình qu n tr (Manager Process)
Ti n trình qu n tr cung c p giao di n gi a ng i qu n tr m ng và các thi t b
đo n m ng c c b xa (LAN segment) ho c ghi t c đ truy n và đ a ch v t lý c a giao di n LAN trên m t b đnh tuy n (router).
H qu n tr c ng bao g m c m t s lo i k t xu t đ hi n th các d li u qu n tr , th ng kê... (th ng d ng đ ho ).
Manager Process Agent Process
Management Database Management Database Commands Responses Notification Managed System Management System (Manager) Managed Object Hình 7.2. Mô hình Manager/Agent c a h th ng qu n tr m ng b) H b qu n tr (Managed System)
H b qu n tr bao g m ti n trình Agent và các đ i t ng b qu n tr (Managed Object).
̇ Ti n trình Agent
- Agent là gì? Chúng ta có th hi u agent theo ngh a tác t : Là mô đun ph n m m có ch c n ng th c hi n m t công vi c nào đó.
- Ti n trình Agent th c hi n các thao tác qu n tr m ng nh : t các tham s c u hình, th ng kê ho t đ ng hi n hành cho m t b đnh tuy n trên m t đo n m ng cho tr c.
̇ Các đ i t ng b qu n tr
Các đ i t ng b qu n tr bao g m các tr m làm vi c, các máy ch , Hub, các kênh truy n .v.v.. Các đ i t ng này đ c g n các thu c tính có th đ c xác đnh t nh (nh t c đ c a giao di n) ho c đ ng (ch ng h n nh các m c trong trong b ng ch n đ ng) ho c yêu c u đo l ng ti p, ví d nh s các gói tin đ c truy n không l i trong m t th i đo n cho tr c. (adsbygoogle = window.adsbygoogle || []).push({});
c) C s d li u ch a thông tin qu n tr m ng
C s d li u ch a thông tin qu n tr m ng đ c g i là c s thông tin qu n tr