TDE là giải phápmã hóa dữ liệutrong suốt:
- Dữ liệu được mã hóa ở mức lưu trữ trong data files (các tập tin chứa dữ liệu của CSDL) và được giảimã tự động khi ứng dụng truy cập.
- Quá trình tạo khóa, kết hợp khóa được quản lývà xác thực bởi cơ sở dữ liệu. TDE sử dụng hai khóa để bảo đảm mã hóa dữ liệu được an toàn: Khóa Master encryption key (MK) lưu ngoài CSDL, được lưu trong Oracle Wallet (PCKS#12 file) hoặc lưu trữ trên những mô-đun bảo mật phần cứng (HSM-hardware security module). Bản mã khóa Column encryption Key (CK), được mã hóa bởi khóa MK, đượclưu trong CSDL. Khóa CK dùng để mã hóa và giải mã dữ liệu.
ORACLE đã tích hợp cú pháp TDE trong các DDL, nên việc mã hóa có thể xác định một cách trực tiếp thông qua các cú pháp sau: CREATE table, ALTER table, và CREATE tablespace TABLESPACE.
28 * Cấu hình TDE hoạt động theo các bước sau:
- Xác định vị trí Wallet: Xác định nơi lưu trữ khóa MK, mặc định wallet được tạo theo đường dẫn: ORACLE_BASE/admin/$ORACLE_SID/wallet. Vị trí lưu trữcó thể thay đổi trong tập tin sqlnet.ora.
- Khởi tạo Wallet: thiết lập mật khẩu để truy cập Wallet (khóa MK), cú pháp:
ALTER SYSTEM SET ENCRYPTION WALLET KEY IDENTIFIED BY "password"
- Mở Wallet: Để TDE hoạt động, sau khi mở CSDL phải mở Wallet với mật khẩu khi khởi tạo Wallet, cú pháp:
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "password"
Cú pháp đóng Wallet:
ALTER SYSTEM SET ENCRYPTION WALLET CLOSE IDENTIFIED BY "password"
* Thực nghiệm mã hóa dữ liệu bằng TDE (thực nghiệm trên hệ quản trị CSDL Oracle 12C được cài đặt trên hệđiều hành Oracle Linux Server release 6.4):
- Tạo thư mục lưu trữ khóa MK (wallet):
29
- Khởi tạo Wallet: thiết lập mật khẩu tdePwd để truy cập Wallet (khóa MK):
- Mở Wallet: Sử dụng khóa MK để mở hay đóng Wallet (thực hiện bởi DBA hoặc User được cấp quyền sau khi mở CSDL nếu không có cài đặt Wallet mở tự động)
- Tạo mới bảng tde_test với trường DATA khai báo là mã hóa (ENCRYPT) và thêm
30
- Trường hợp trên, Wallet đã được mở, chúng ta có thể xem được dữ liệu mã hóa trên trường DATA (ma hoa rsa-aes!) trong bảng tde_test. nhưng khi đóng Wallet, dữ liệu mã hóakhông thể hiện:
- Dữ liệu của CSDL Oracle được ghi vào tập tin tde_test.dbf (Datafile):
- Trường hợp mã hóa bằng TDE, Datafile không thể hiện được dữ liệu bản rõ sau khi đã ghi dữ liệu vào bảng:
31
- Trường hợp không mã hóa bằng TDE, Datafile thể hiện được dữ liệu bản rõ sau khi đã ghi dữ liệu vào bảng:
32
* Nhận xét phương pháp mã hóa TDE trong hệ quản trị CSDL ORACLE:
- TDE mã hóa bằng hệ mã AES –192 bits (mặc định), thực hiện trong suốt với người dùng.
- TDE là giải pháp mã hóa dữ liệu trong suốt là do quá trình tạo khóa, kết hợp khóa, mã hóa và giải mã dữ liệu được hệ thống thực hiện tự động. TDE khai báo dữ liệu cần mã hóa thông qua cú pháp trong các DDL: CREATE table, ALTER table, và CREATE tablespace TABLESPACE.
- TDE mã hóa dữ liệu ở mức tập tin, nếu tập tin này bị đánh cắp thì dữ liệu quan trọng đã được mã hóa vẫn không bị lộ (do không có khóa MK).
- Nếu phát hiện xâm nhập trái phép vào CSDL, DBA đóng Wallet là có thể bảo vệ được thông tin quan trọng trong CSDL.
- Quá trình mã hóa và giải mã sẽ làm ảnh hưởng đến thao tác xử lí dữ liệu của hệ quản trị CSDL do toàn bộ dữ liệu mã hóa và giải mã được thực hiện trên máy chủ CSDL.
- Người dùng có quyền truy cập đến dữ liệu (SELECT,..) thì mặc nhiên sẽ nhìn thấy dữ liệu ở dạng bản rõ. Vì vậy thông tin dữ liệu mật đã mã hóa không được đảm bảo an toàn từ phía người dùng nội bộ hay quản trị viên CSDL.
Tiểu kết chương 1
Trong chương 1, luận văn đã trình bày tổng quan về an toàn, bảo mật thông tin trong cơ sở dữ liệu và đưa ra một số khái niệm sử dụng trong đề tài nghiên cứu. Từ cơ sở lý thuyết, luận văn sẽ tập trung nghiên cứu: tính bí mật trong yêu cầu bảo mật hệ thống thông tin, mã hóa trong vấn đề bảo mật cơ sở dữ liệu.
33
Cũng trong chương này, chúng tôi đã tìm hiểu phương pháp mã hóa dữ liệu bằng TDE trong hệ quản trị CSDL Oracle và được thực nghiệm trên hệ quản trị CSDL Oracle 12C.
Hệ mật mã khóa công khai và hệ mật mã khóa đối xứng đã được nghiên cứu ở phần trên là cơ sở khoa học cho việc nghiên cứu xây dựng giải pháp bảo vệ tínhbí mật và tính riêng tư dữ liệu trong CSDLsẽ được trình bày trong nội dung của chương 2.
34
CHƯƠNG 2:
GIẢI PHÁP BẢO VỆ TÍNH BÍ MẬT VÀ TÍNH RIÊNG TƯ DỮ LIỆU TRONG CƠ SỞ DỮ LIỆU BẰNG PHƯƠNG PHÁP MÃ HÓA
Hệ mật mã khóa công khai (RSA) và hệ mật mãkhóa đối xứng (AES), đã được tìm hiểu trong chương 1, là cơ sở khoa học cho việc nghiên cứu xây dựng giải pháp bảo vệ tính bí mật và tính riêng tư dữ liệu trong CSDL. Nội dung của giải pháp sẽ được trình bày trong chương 2, bao gồm:
- Mô hình mã hóa dữ liệu RSA-AES: xây dựng mô hình cho quá trình mã hóa và giải mã vớicác bước thực hiện chi tiết.
- Giải pháp kết hợp RSA-AES để mã hóa dữ liệu trong CSDL và đưa ra 3 thuật toán theo giải pháp này. Nội dụng các thuật toán là các quá trình mã hóa, giải mãvà tổ chức lưu trữdữ liệu mã hóa trên CSDL.
- Giải pháp cho các vấn đề phát sinh liên quan cần được giải quyết: giải pháp dự phòng để giải mã dữ liệu mã hóa, giải pháp thay đổi khóa bí mật và ứng dụng chữ ký số sử dụng hệ mã RSAđể xác thực thông tin đăng nhập khi thay đổi khóa bí mật.
2.1 Mô hình mã hóa dữ liệu bằng cách kết hợp hệ mật mã RSA và AES
2.1.1 Định nghĩa hệ mật mã
Một hệ mật mã là một bộ năm (P,C,K,E,D). Thuật toán dùng khi sử dụng định nghĩa hệ mật mã: E (P, K) = C , D (C, K) = P
Trong đó:
- P (Plaintext) là bản rõ. - C (Ciphertext) là bản mã. - K (Key) là khoá.
35 - E (Encrytion) là qui tắc mã hóa. - D (Decrytion) là qui tắc giải mã.
2.1.2 Mô hình mã hóa dữ liệu RSA-AES
Quá trình mã hóa:
- Chọn khóa đối xứng KAES (128-bit, 192-bit hoặc 256-bit)
- Sử dụng hệ mã AES mã hóa P bằng khóa KAES : EAES (P, KAES)
- Sử dụng hệ mã RSA mã hóa KAESbằng khóa công khai KPU : ERSA (KAES , KPU) - Hủy khóa KAES
- Lưu kết quả là bản mã P: CP =EAES(P, KAES) và bản mã KAES : CKAES =ERSA(KAES, KPU)