CHƢƠNG 7 : KHẢ NĂNG TƢƠNG KẾT MẠNG
7.5. Tiến trình khắc phục sự cố
7.5.1. Các biện pháp bảo vệ mạng máy tính
Thực tế khơng có biện pháp hữu hiệu nào đảm bảo an toàn tuyệt đối cho mạng. Hệ thống bảo vệ dù có chắc chắn đến đâu thì cũng có lúc bị vơ hiệu hố bởi những kẻ phá hoại điêu luyện. Có nhiều biện pháp đảm bảo an ninh mạng.
a. Tổng quan về bảo vệ thông tin bằng mật mã (Cryptography)
Mật mã là quá trình chuyển đối thơng tin gốc sang dạng mã hóa (Encryption). Có hai cách tiếp cận để bảo vệ thông tin bằng mật mã: theo đƣờng truyền (Link Oriented Security) và từ mútđến-mút (End-to-End). Trong cách thứ nhất, thơng tin đƣợc mã hố để bảo vệ trên đƣờng truyền giữa 2 nút không quan tâm đến nguồn và đích của thơng tin đó. Ƣu điểm của cách này là có thể bí mật đƣợc luồng thơng tin giữa nguồn và đích và có thể ngăn chặn đƣợc tồn bộ các vi phạm nhằm phân tích thơng tin trên mạng. Nhƣợc điểm là vì thơng tin chỉ đƣợc mã hố trên đƣờng truyền nên địi hỏi các nút phải đƣợc bảo vệ tốt.
Ngƣợc lại, trong cách thứ hai, thông tin đƣợc bảo vệ trên toàn đƣờng đi từ nguồn tới đích. Thơng tin đƣợc mã hố ngay khi mới đƣợc tạo ra và chỉ đƣợc giải mã khi đến đích. Ƣu điểm của tiếp cận này là ngƣời sử dụng có thể dùng nó mà khơng ảnh hƣởng gì đến ngƣời sử dụng khác. Nhƣợc điểm của phƣơng pháp là chỉ có dữ liệu ngƣời sử dụng đƣợc mã hố, cịn thơng tin điều khiển phải giữ nguyên để có thể xử lý tại các node. Giải thuật DES mã hoá các khối 64 bits của văn bản gốc thành 64 bits văn bản mật bằng một khoá. Khoá gồm 64 bits trong đó 56 bits đƣợc dùng mã hố và 8 bits cịn lại đƣợc dùng để kiểm soát lỗi. Một khối dữ liệu cần mã hoá sẽ phải trải qua 3 q trình xử lý: Hốn vị khởi đầu, tính tốn phụ thuộc khố và hoán vị đảo ngƣợc hoán vị khởi đầu. Khóa K Bản rõ Bản mã Mật mã Giải mã Bản rõ ban đầu
Phƣơng pháp sử dụng khố cơng khai (Public key): Các phƣơng pháp mật mã chỉ dùng một khoá cho cả mã hố lẫn giải mã địi hỏi ngƣời gửi và ngƣời nhận phải biết khố và giữ bí mật. Tồn tại chính của các phƣơng pháp này là làm thế nào để phân phối khố một cách an tồn, đặc biệt trong môi trƣờng nhiều ngƣời sử dụng.
thực hiện các thao tác ngƣợc nhau nhƣng khơng thể suy ra khố bí mật từ khố cơng khai và ngƣợc lại nhờ các hàm toán học đặc biệt gọi là các hàm sập bẫy một chiều (trap door one-way functions). Đặc điểm các hàm này là phải biết đƣợc cách xây dựng hàm thì mới có thể suy ra đƣợc nghịch đảo của nó. Giải thuật RSA dựa trên nhận xét sau: phân tích ra thừa số của tích của 2 số ngun tố rất lớn cực kỳ khó khăn. Vì vậy, tích của 2 số ngun tố có thể cơng khai, cịn 2 số nguyên tố lớn có thể dùng để tạo khố giải mã mà khơng sợ bị mất an toàn. Trong giải thuật RSA mỗi trạm lựa chọn ngẫu nhiên 2 số nguyên tố lớn p và q và nhân chúng với nhau để có tích n=pq (p và q đƣợc giữ bí mật).