Bo mt thông tin trê nm ng

Một phần của tài liệu GIÁO TRÌNH MẠNG TRUYỀN THÔNG (Trang 78)

6.2.1. Các khái ni m c b n

B o m t thông tin trên m ng là nh ng n l c c g ng b o v tài nguyên tránh kh i s m t mát, xâm ph m (vô tình hay c ý) trong môi tr ng m ng.

vi c thông tin đ t hi u qu cao chúng ta th ng ph i l ng tr c đ c càng nhi u kh n ng xâm ph m càng t t, các s c r i ro đ i v i thi t b và d li u trên m ng. Nói m t cách khác càng xác đnh đ c chính xác và chi ti t các nguy c thì càng có kh n ng đnh ra đ c các b o m t đ c t t.

a) Phân lo i nguy c

Các nguy c đ c chia làm hai lo i theo tính ch t c a vi c can thi p vào lu ng thông tin trao đ i trên m ng.

- Các vi ph m th đ ng: Là các vi ph m không làm sai l c ho c bi n đ i n i dung c a lu ng thông tin mà ch nh m m c tiêu cu i cùng là n m b t đ c n i dung các lu ng thông tin trên m ng, có th không n m đ c n i dung thì c ng n m đ c

đa ch ng i g i và ng i nh n nh vào các thông tin đi u khi n giao th c ph n đ u m i gói tin, h n th là ki m tra đ c s l ng đ dài và t n su t trao đ i thông tin trên m ng.

- Các vi ph m ch đ ng: là các vi pham làm bi n đ i, xóa b , làm tr , s p x p l i các th t ho c l p l i các gói tin ngay t i th i đi m đó ho c sau đó m t th i gian. H n th , m t s thông tin ngo i lai còn có th đ c đ y vào đ làm sai l ch n i dung c a thông tin g c ho c nh m các m c đích không bình th ng khác. M t hình th c khác là vô hi u hóa ch c n ng ph c v ng i dùng m t cách t m th i ho c lâu dài (t n công t ch i d ch v ).

- Ví d v các nguy c :

o Truy c p b t h p pháp (vi ph m ch đ ng) o Nghe tr m thông tin (vi ph m b đ ng)

b) M c b o v

Vì không th có m t gi i pháp an toàn tuy t đ i nên ng i ta th ng ph i s d ng đ ng th i nhi u m c b o v khác nhau t o thành nhi u l p “rào ch n” đ i v i các ho t đ ng xâm ph m, m i l p rào ch n nh v y đ c g i là m t m c b o v thông th ng ch có 5 m c b o v t trong ra ngoài nh sau:

1. Quy n truy c p: (Access Rights)

2. ng ký tên và m t kh u (Login&Password) 3. Mã hóa d li u (Data encrytion)

4. B o v v t lý (Physican Protection) 5. B c t ng l a (Fire Wall)

6.2.2. Các m c b o v

Hình 6.1. Các m c b o v

Là m t l p b o v trong cùng, nh m ki m soát các tài nguyên c a m ng và quy n y n truy nh p, nh ng không ph i m c vi c tr ata encrytion)

nh n bi t sang không nh n bi t đ c theo m t thu t t

v t lý b t h p pháp vào h th ng. Các bi n pháp t

ng máy tính hay c m t m ng n i b (Intranet). Ch c n ng c

nhi u trong môi tr ng Internet và công c th

y: Ki m soát quy n truy nh p h p th c, bao g m đa ch c n thâm nh p

đ n, đa ch c a ng i dùng và các m t hi u c a h .

h n thao tác trên các tài nguyên đó. Vi c ki m soát c u trúc d li u càng chi ti t càng t t. Hi n nay vi c ki m soát th ng m c t p (file).

b) ng ký tên và m t kh u (Login&Password)

Th c ch t l p b o v này c ng ki m soát qu

thông tin, mà m c h th ng (quy n truy nh p vào m ng). ây c ng là ph ng pháp b o v ph bi n nh t vì nó đ n gi n, ít phí t n và c ng r t hi u qu . M i ng i s d ng các tài nguyên c a m ng đ u ph i đ ng ký tên và m t kh u tr c.

V lý thuy t, m i ng i đ u gi kín đ c tên và m t kh u đ ng ký c a mình, uy c p trái phép s không x y ra. Tuy nhiên, trong th c t do nhi u nguyên nhân (có c nguyên nhân k x u c tình tìm cách phá ho i) nên hi u qu c a l p b o v này c ng h n ch .

c) Mã hóa d li u (D

D li u đ c bi n đ i t d ng

oán nào đó (t o m t mã) và s đ c bi n đ i ng c l i (gi i mã) tr m nh n. ây là l p b o v r t quan tr ng đ c s d ng r ng rãi trong tr ng m ng.

d) B o v v t lý (Physican Protection)

L p này nh m ng n c n truy c p

ruy n th ng th ng đ c dùng nh : C m tuy t đ i ng i không ph n s vào phòng đ t máy m ng, dùng khóa đ khóa (khóa b ng c h c hay b ng sinh h c nh khóa vân tay, khóa b ng ánh m t...) ho c cài c c u báo t đ ng khi có truy c p b t h p pháp vào h th ng, ho c dùng tr m máy không có đa m m...

e) B c t ng l a (Fire Wall)

b o v t xa m t m

a b c t ng l a là ng n ch n các xâm nh p trái phép (theo danh sách truy nh p xác đ nh tr c) và th m chí có th l c b các gói tin mà ng i s d ng không mu n g i đi hay nh n vào vì lý do nào đó.

Ph ng pháp này ch đ c s d ng

c hi n có th ph n c ng ho c ph n m m. Thông th ng ng i ta s d ng 3 d ng sau:

- Filterin Packet: Là b l c gói tin, ki m soát n i dung c a gói tin. Thay đ i khi ph n c ng thay đ i.

- Screen: S d ng m t màn hình đ theo dõi màn hình c a ng i dùng, lo i này ít dùng vì s l ng ng i dùng quá nhi u khó có th cùng m t lúc quan sát h t đ

ác b c này c n ph i có m t trình đ vi tính nh t đnh và kh n ng nghiêp v cao

ni m

t mình mu n truy n truy n tin c ng nh l u tr . Ph ng pháp này đ tránh tình tr ng thông

ban đ u thành các d ng thông tin đ c mã hóa tr c k

nh n đ c chúng ta ti n hành gi i mã đ thu đ c d ng thông tin nh tr

c.

Trên đây là 5 m c b o v an toàn cho thông tin trên m ng, tuy nhiên đ th c hi n đ c c

.

6.2.3. Các ph ng pháp b o v thông tin b ng mã hóa a) Khái a) Khái

Mã hóa d li u nh m m c đích d u đi n i dung th c trong quá trình

tin b n c p và s d ng vào nh ng m c đích không t t. Chúng ta có th chia vi c mã hóa d li u làm hai b ph n:

¬ Mã hóa:

Là giai đo n truy n t thông tin hi truy n đi.

¬ Gi i mã (hay phá mã):

T thông tin c khi mã hóa.

Hình 6.2. Mô hình truy n tin b o m t c b n Ng i

Ng i nh n

K t n công

Mã hóa Gi i mã

Thông tin đã mã hóa Kênh thông tin

ây là mô hình c b n c a truy n tin b o m t. M c đích c a vi c truy n tin b o m t là ch ng l i n ng thông tin v i m c

đích không t

ch ti p c n đ b o v b o v thông tin b ng m t mã: đó là theo đ ng nd).

gi a hai nút không quan tâm t

Hình 6.3. Mô hình theo đ ng truy n (link-oriented)

u đi m c y là có t ng thông tin gi a

ngu n và đích và m phân tích l u

thông trên m

c b o v t t.

c trên. thông tin đ c b o v trên toàn đ ng đi t

ngu n ra và ch đ c gi i mã khi đ n ông nh h ng gì t i ng i s d ng ho c máy ch khác. h ng k t n công có th l y c p và s d t. b) Các ph ng pháp b o v thông tin b ng m t mã Có hai cá

truy n (link-oriented security) và t nút t i nút (end to e

¬ Ph ng th c b o v b ng m t mã theo đ òng truy n

Thông tin đ c mã hóa đ b o v trên đ ng truy n i ngu n và đích c a thông tin đó.

Thông tin g c Ek Thông tin nh n En Ek En Nút trung gian

Mã hóa v i khóa k Mã hóa v i khóa n

a cách ti p c n nà h bí m t đ c lu có th ng n ch n đ c toàn b các vi ph m nh ng.

Nh c đi m c a nó là vì thông tin ch đ c mã hóa trên đ ng truy n nên đòi h i các nút ph i đ

¬ Ph ng th c b o v b ng m t mã t nút t i nút

Ng c l i v i ph ng th

t i đích. Thông tin đ c mã hóa ngay khi m i đ c t o

đích.

u đi m c a ph ng pháp này là m t ng i s d ng ho c máy ch có th dùng nó mà kh

Nh c đi m c a ph ng pháp này là ch có d li u ng i s d ng đ c mã hóa, còn thông tin đi u khi n thì ph i gi nguyên đ x lý t i các nút.

Hình 6.4. Ph ng pháp b o v b ng m t mã t

c) Gi thi u m t s ph ng pháp m t mã

¬ Mon

y d a trên phép hoán v trong m t b ng c mã hóa d a trên b ng ch cái ti ng Anh nh sa

t nút t i nút

i

ophabetic ciphers

Thu t toán mã hóa theo ph ng pháp nà h cái. Chúng ta cùng xét ví d u: Ký t c n mã a b c D ... x y z Ký t thay th F G N T ... K P L Khi đó n u chúng có ad d TFP

s b t hoán v nào c a b ng ch cái đ thay th ,

ví d t a

ã hóa, do đó yêu c u có m t giao th c đ trao đ i khóa g

chu i ký t trong b n plainte t giá tr c đnh nào đó. V i ph ng pháp này khóa chính là s đ c s d ng đ d ch chuy n.

ta :

Plaintext: a B ay Ciphertext: F GFT

Chúng ta có th d ng t k m rên ch mang tính minh h

V i ph ng pháp này thì đ gi i mã chu i nh n đ c thì yêu c u bên nh n c n ph i bi t khóa đ c s d ng đ m

i a ng i g i và ng i nh n. Vi c trao đ i khóa này là tùy vào ng i g i và ng i nh n, có th th c hi n đ n gi n b ng cách g p m t trao đ i tr c ti p ho c là chuy n thông qua m ng Internet hay nh ng i trung gian...

¬ Mã c ng tính

Ph ng pháp này mã hóa b ng cách d ch chuy n xt ban đ u theo m Thông tin g c Ek Thông tin nh n Dk M ng

Ph ng pháp mã hóa Xeda đã nói tr c là ph ng pháp này v i khóa là

Ký t c n mã a b c d ... x y Z

Ký t thay th D E F G ... A B C Công th c s d ng đ mã hóa trong ph ng pháp này là:

Y = X ⊕ Z

c ã hóa, Z là giá tr c n ciphertext, phép tí u đi m n i b t c a ph ng phá n d s d ng. Tuy nhiên do h n ch hóa mà chúng ta s d ng Y = X ⊗ Z i có th dùng làm khóa, nh v y chúng ta ch có 12 khóa m gi i cho vi c này chúng ta cùng xem ví

2 14 = 2 modun 26 ngh a là o (s th t 14) c ng đ c chuy n thành c trong chu i m t chúng ta có hai giá a ng i ta th ng k t h p ph ng pháp c ng tính và nhân tính làm m t, khi đó ¬ Mã hóa v i th đ ng âm Trong đó X là ký t n m a khóa và Y là b nh là phép c ng đ ng d modun 26 p này là đ n gi

là không gian nh (s l ng khóa có th s d ng) nên đch th có th t n công b ng ph ng pháp vét c n và tìm ra k

¬ M t mã nhân chính

Ph ng pháp này c ng gi ng nh ph ng pháp mã c ng tính trên tuy nhiên

đây thay th phép c ng đ ng d b ng phép nhân đ ng d

Tuy nhiên m t đi m chú ý đây là không ph i m i giá tr đ u có th s d ng làm khóa mà ch có nh ng giá tr nguyên t cùng nhau v i 26 m

à thôi. lý d sau:

Gi s chúng ta s d ng 2 làm khóa khi đó ta có:

2 1 = 2 mod 26 t c là b đ c chuy n thành c trong chu i mã hóa ã hóa.

Nh v y chúng ta th y r ng cùng m t ký t c trong b n ciphertex

tr t ng ng trong b n plaintext nh v y s d n đ n tình tr ng không th giãi mã đ c.

Trong ph ng pháp này chúng ta th y rõ m t h n ch là s l ng khóa đ c s d ng là r t ít nên có th d dàng phá b ng thu t toán vét c n. Do đó đ t ng s l ng khó

:

i v i ph ng pháp này thì vi c ánh x gi a b n plaintext và ciphertext không còn là ánh x m t – m t n a mà là ánh x m t – nhi u, ngh a là m i ch cái trong b n plaintext ban đ u có th đ m t trong m t t p các ch cái có th thay th . M i ch cái trong t p thay th đ c g i là m t đ ng âm (homophone)

Ví d chúng ta có đ ng âm nh sau: c chuy n thành Ký t c n mã T p th đ ng âm A 17 11 15 25 64 2 19 4 31 I 22 95 14 14 21 79 54 L 12 93 71 N 64 O P 7 27 T E 7 8 47 B ng 6.2 - Mã hóa th đ ng âm Chúng ta có b ng bi n đ i nh sau: Plaintext P l a i n p Ciphertext 27 12 11 54 64 7

rong b n plaintext đ c chuy n thành m t

vài ký t ciphertext nhiên ph ng pháp

này yêu c óa l n d âm.

¬ Ph n

i ph ng pháp này thì không ph i t ng ký t đ c mã hóa m t cách riêng r mà t ng kh i ký t s

đ c n m t đ n v mã hóa đ ng nh t. Trong ki u mã hóa

Chúng ta cùng xét b ng bi u di n thu t toán mã hóa kh i sau:

B ng 6.3 - K t qu c a phép mã th đ ng âm

V i ph ng pháp này do m i ký t t

trong b n nên lo i mã hóa này khó b phá tuy u đ dài kh o m i ký t có th có m t t p đ ng

g pháp mã kh i

Các mã gi i thi u trong ph n tr c là lo i mã hóa trong đó t ng ký t đ c mã hóa m t cách riêng bi t. Trong ph n này chúng ta s nghiên c u v m t ph ng pháp mã hóa khác đó là ph ng pháp mã kh i, v i ph ng pháp mã kh i, v

hóm l i và mã hóa cùng m t lúc nh này thì các tham s quan tr ng:

dài kh i: đ dài c a m t đ n v mã hóa

Khóa 000 001 010 011 100 101 110 111 0 001 111 110 000 100 010 101 011 1 001 110 111 100 011 010 000 101 2 001 000 100 101 110 111 010 011 3 100 101 110 111 000 001 010 011 4 101 110 100 010 011 001 011 111 N u c ta có i plaintext là 01010010111 thì: 010 1 0 11 111 00 1 eo khóa 1 010 1 0 11 100 11 1 eo khóa 4

Trong trên thì đ d a kh 3 và ài c óa là y

nhiê hi ch a nh o b ên c y ng k có y

đ c b i ban đ u là 000 ho c là

101. V uân theo nh ng nguyên t c

sau:

- Kích th c kh i ph i đ l n đ ch ng l i các cu c t n công b ng ph ng pháp th

¬ Ph ng pháp mã DES (Data Encription Standard)

oán mã DES

c m nh chính c ã DES chính là n m thu n xây d ng khóa. Khác v i khóa c a các ph ng pháp mã hóa khác, khóa c a ph ng pháp này đ c xây d ng trên c s các vòng l p, v i m i vòng l p là vi c th c hi n m t phép toán f nào

húng chu 00 11 1 → 011 0 01 th 00 11 1 → 011 0 11 th ví d ài c i là đ d a kh c ng 3. Tu n k úng t ìn và ng tr ng th ngay r n u đch th l n ciphertext là 001 thì c ng d dàng suy ra là kh ì v y đ đ m b o tính an toàn cho h mã kh i c n t

Một phần của tài liệu GIÁO TRÌNH MẠNG TRUYỀN THÔNG (Trang 78)

Tải bản đầy đủ (PDF)

(140 trang)