1. Mạng thụng tin và ứng dụng
8.2.1. Cỏc biện phỏp bảo vệ mạng mỏy tớnh
Thực tế khụng cú biện phỏp hữu hiệu nào đảm bảo an toàn tuyệt đối cho mạng. Hệ thống bảo vệ dự cú chắc chắn đến đõu thỡ cũng cú lỳc bị vụ hiệu hoỏ bởi những kẻ phỏ hoại điờu luyện. Cú nhiều biện phỏp đảm bảo an ninh mạng.
a. Tổng quan về bảo vệ thụng tin bằng mật mó (Cryptography)
Mật mó là quỏ trỡnh chuyển đối thụng tin gốc sang dạng mó húa (Encryption). Cú hai cỏch tiếp cận để bảo vệ thụng tin bằng mật mó: theo đường truyền (Link Oriented Security) và từ mỳtđến-mỳt (End-to-End). Trong cỏch thứ nhất, thụng tin được mó hoỏ để bảo vệ trờn đường truyền giữa 2 nỳt khụng quan tõm đến nguồn và đớch của thụng tin đú. Ưu điểm của cỏch này là cú thể bớ mật được luồng thụng tin giữa nguồn và đớch và cú thể ngăn chặn được toàn bộ cỏc vi phạm nhằm phõn tớch thụng tin trờn mạng. Nhược điểm là vỡ thụng tin chỉ được mó hoỏ trờn đường truyền nờn đũi hỏi cỏc nỳt phải được bảo vệ tốt.
Ngược lại, trong cỏch thứ hai, thụng tin được bảo vệ trờn toàn đường đi từ nguồn tới đớch. Thụng tin được mó hoỏ ngay khi mới được tạo ra và chỉ được giải mó khi đến đớch. Ưu điểm của tiếp cận này là người sử dụng cú thể dựng nú mà khụng ảnh hưởng gỡ đến người sử dụng khỏc. Nhược điểm của phương phỏp là chỉ cú dữ liệu người sử dụng được mó hoỏ, cũn thụng tin điều khiển phải giữ nguyờn để cú thể xử lý tại cỏc node. Giải thuật DES mó hoỏ cỏc khối 64 bits của văn bản gốc thành 64 bits văn bản mật bằng một khoỏ. Khoỏ gồm 64 bits trong đú 56 bits được dựng mó hoỏ và 8 bits cũn lại được dựng để kiểm soỏt lỗi. Một khối dữ liệu cần mó hoỏ sẽ phải trải qua 3 quỏ trỡnh xử lý: Hoỏn vị khởi đầu, tớnh toỏn phụ thuộc khoỏ và hoỏn vị đảo ngược hoỏn vị khởi đầu. Khúa K Bản rừ Bản mó Mật mó Giải mó Bản rừ ban đầu
Phương phỏp sử dụng khoỏ cụng khai (Public key): Cỏc phương phỏp mật mó chỉ dựng một khoỏ cho cả mó hoỏ lẫn giải mó đũi hỏi người gửi và người nhận phải biết khoỏ và giữ bớ mật. Tồn tại chớnh của cỏc phương phỏp này là làm thế nào để phõn phối khoỏ một cỏch an toàn, đặc biệt trong mụi trường nhiều người sử dụng.
Để khắc phục, người ta thường sử dụng phương phỏp mó hoỏ 2 khoỏ, một khoỏ cụng khai để mó hoỏ và một mó bớ mật để giải mó. Mặc dự hai khoỏ này thực hiện cỏc thao tỏc ngược nhau nhưng khụng thể suy ra khoỏ bớ mật từ khoỏ cụng khai và ngược lại nhờ cỏc hàm toỏn học đặc biệt gọi là cỏc hàm sập bẫy một chiều (trap door one-way functions). Đặc điểm cỏc hàm này là phải biết được cỏch xõy dựng hàm thỡ mới cú thể suy ra được nghịch đảo của nú. Giải thuật RSA dựa trờn nhận xột sau: phõn tớch ra thừa số của tớch của 2 số nguyờn tố rất lớn cực kỳ khú khăn. Vỡ vậy, tớch của 2 số nguyờn tố cú thể cụng khai, cũn 2 số nguyờn tố lớn cú thể dựng để tạo khoỏ giải mó mà khụng sợ bị mất an toàn. Trong giải thuật RSA mỗi trạm lựa chọn ngẫu nhiờn 2 số nguyờn tố lớn p và q và nhõn chỳng với nhau để cú tớch n=pq (p và q được giữ bớ mật).