Ƣu và khuyết điểm của hai phƣơng pháp

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho trung tâm tích hợp dữ liệu (Trang 26 - 27)

Chƣơng 2 : MỘT SỐ VẤN ĐỀ AN NINH CƠ SỞ DỮ LIỆU

2.3. Một số biện pháp an ninh CSDL

2.3.2.4. Ƣu và khuyết điểm của hai phƣơng pháp

1). Phƣơng pháp mã hóa khóa bí mật

Các ƣu/nhƣợc điểm của hệ thống mã hóa khóa bí mật:

Các ƣu điểm Các nhƣợc điểm

- Có thể đƣợc thiết kể để đạt tốc độ cao, các thiết bị phần cứng hỗ trợ có thể đạt tốc độ lên đến hàng trăm MB/s trong khi việc thực thi bằng phần mềm chỉ đạt đƣợc khoảng vài MB/s.

- Khóa dùng để mã hóa khóa đối xứng tƣơng đối ngắn.

- Đƣợc xem nhƣ một thành phần cơ bản để có thể triển khai, xây dựng các kỹ thuật mã hóa bao gồm có khởi tạo các số ngẫu nhiên, các hàm băm, kỹ thuật tính toán.

- Ngoài ra còn có thể đƣợc kết hợp với nhau để tạo thành các thuật toán mã hóa mạnh hơn.

- Trong quá trình truyền thông tin giữa hai ngƣời thì khóa cần phải đƣợc giữ bí mật cho cả hai bên.

- Trong một hệ thống mạng lớn thì số lƣợng khóa cần quản lý rất nhiều. Chính vì thế để việc quản lý khóa một cách hiệu quả đòi hỏi phải sử dụng một bên tin cậy thứ ba (Trusted Third Party - TTP).

- Khóa bí mật cần phải đƣợc thay đổi thƣờng xuyên.

- Kỹ thuật chữ ký số đƣợc phát triển từ cơ chế mã hóa khóa bí mật đòi hỏi phải sử dụng các khóa lớn cho các hàm xác nhận công khai hoặc sử dụng một TTP. 2). Phƣơng pháp mã hóa khóa công khai

Các ƣu/nhƣợc điểm của hệ thống mã hóa khóa công khai:

Các ƣu điểm Các nhƣợc điểm

- Chỉ có khóa riêng mới cần giữ bí mật, tuy nhiên thì việc xác nhận của khóa công khai thì cần phải đƣợc đảm bảo. - Việc quản trị các khóa trên mạng thì

- Tốc độ của hệ mã hóa khóa công khai thì chậm hơn rất nhiều so với hệ mã hóa khóa bất đối xứng.

chỉ đòi hỏi tồn tại duy nhất một thành phần tin cậy TTP-Trusted Third Party. - Cặp khóa riêng và công khai thì có thể

đƣợc sử dụng trong một thời gian dài. - Có nhiều mô hình khóa công khai

đƣợc phát triển và hình thành nên các kỹ thuật chữ ký số rất hiệu quả. Khóa đƣợc sử dụng cho hàm kiểu công cộng thì nhỏ hơn rất nhiều so với dùng khóa đối xứng.

- Trong một mạng lớn thì số lƣợng các khóa cần thiết để quan tâm ít hơn so với việc dùng khóa đối xứng.

hệ mã hóa khóa đối xứng.

- Không có mô hình khóa công khai nào đã đƣợc chứng minh là an toàn, phần lớn các mô hình mã hóa có hiệu quả hiện nay có sự an toàn dựa trên giả thiết của một tập nhỏ các vấn đề về lý thuyết số học.

- Hệ mã hóa khóa công khai chỉ đƣợc tìm ra vào những năm 1970 cho nên chƣa có bề dày lâu đời nhƣ hệ mã hóa khóa đối xứng.

Một phần của tài liệu (LUẬN văn THẠC sĩ) nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho trung tâm tích hợp dữ liệu (Trang 26 - 27)

Tải bản đầy đủ (PDF)

(80 trang)