Public Key Crytography (Mã hố cơng khai)

Một phần của tài liệu tim_hieu_va_phat_trien_co_che_bao_mat_tren_mysql (Trang 25 - 27)

Chương 2 .Các cơ sở lý thuyết bảo mật

2.2. Public Key Crytography (Mã hố cơng khai)

2.2.1. Giới thiệu chung

Hình 2.2.1 Public Key Crytography

Người gởi A sử dụng khố cơng khai (hệ mã khơng đối xứng) pk của người nhận B để mã hố dữ liệu gốc x. Dữ liệu sau khi được mã hố, y được truyền cho B. Người nhận B sau khi nhận được y sẽ sử dụng khố riêng sk của mình để giải mã dữ liệu và nhận lại dữ liệu nguồn x ban ñầu.

Nếu 1 người C có được dữ liệu đã mã hố y và khố cơng khai pk thì C vẫn khơng thể giải mã được y. Do khố riêng sk được giữ bí mật hồn tồn, chỉ có Người B biết được sk và sk khơng được giao dịch hay truyền đi nên rủi ro dẫn đến việc khố sk bị ñánh cắp là rất thấp.

Giới thiệu một số thuật toán : EEC, RSA

2.2.2. Đánh giá phương pháp mã hóa cơng khai

Hệ thống mã hóa khóa cơng khai ra đời đã giải quyết các hạn chế của mã hóa quy ước. Mã hóa khóa cơng khai sử dụng một cặp khóa, một khóa (thơng thường

Tìm hiểu và phát triển cơ chế bảo mật hệ quản trị cơ sở dữ liệu MySQL

là khóa riêng) dùng để mã hóa và một khóa (khóa riêng) dùng để giải mã. Mã hóa khóa cơng khai giúp tránh bị tấn cơng khi trao đổi khóa do khóa để giải mã (khóa riêng) khơng cần phải truyền hoặc chia sẻ với người khác. Ngoài ra, mỗi người chỉ cần sở hữu một cặp khóa cơng khai – khóa riêng và người gởi thơng tin chỉ cần giữ khóa cơng khai của người nhận do đó số lượng khóa cần phải quản lý giảm khá nhiều. Mỗi người chỉ cần lưu trữ bảo mật một khóa riêng của chính mình.

Tuy nhiên, do nhu cầu mã hóa và giải mã bằng hai khóa khác nhau trong cùng một cặp khóa nên để đảm bảo bảo mật, kích thước khóa cơng khai – khóa riêng lớn hơn rất nhiều so với khóa cơng khai. Do đó tốc độ mã hóa khóa cơng khai chậm hơn tốc ñộ mã hóa khóa quy ước. Tốc ñộ mã hóa bằng phần mềm của thuật toán DES nhanh hơn khoảng 100 lần so với mã hóa RSA với cùng mức độ bảo mật.

Kích thước khóa (tính bằng bit)

Khóa cơng khai 56 80 112 128 192 256 RSA/DSA 512 1K 2K 3K 7.5K 15K

ECC 160 224 256 384 512

Bảng 2.2.2 : Kích thước khóa giữa mã hóa quy ước và mã hóa khóa cơng khai với cùng mức độ bảo mật.

Tìm hiểu và phát triển cơ chế bảo mật hệ quản trị cơ sở dữ liệu MySQL

Một phần của tài liệu tim_hieu_va_phat_trien_co_che_bao_mat_tren_mysql (Trang 25 - 27)

Tải bản đầy đủ (PDF)

(132 trang)