- Impersonation attemps: Mạo danh Password cracking: phá password
1. Mã hóa hiện đạ
Trao đổi thơng tin là mục đích cơ bản của các hệ thống mạng máy tính, và Internet là một môi trường thuận lợi và lý tưởng để kết nối và truyền tin. Tuy nhiên đây là một môi trường mở được thiết kế để các hệ thống có thể dễ dàng trao đổi thơng tin.
Mã hóa là phương pháp hỗ trợ tốt nhất và cơ bản nhất hiện nay được sử dụng để bảo đảm an tồn thơng tin, chống lại những truy cập bất hợp pháp tới dữ liệu được trao đổi trong các kênh truyền tin không tin cậy (môi trường mở)
1.1. Đặc điểm
Các hệ thống mã hóa hiện đại được gọi là mã hóa khóa đối xứng (Symmetric Key
Cryptography - SKC) là những hệ thống mã hóa được sử dụng trong suốt 4000 lịch
sử mật mã học cho tới những thập niên 70s thế kỷ trước.
SKC bao gồm hai thành phần quan trọng đó là thuật tốn và khóa (lock and key) để đảm bảo an tồn thơng tin trao đổi trong môi trường mở. Hai thành phần này được sử dụng để đánh giá độ an tồn của hệ thống mã hóa
Các thuật tốn này cịn được gọi là những thuật tốn khóa đồng bộ (symmetric key algorithms), trong đó cả người gửi và người nhận phải dùng chung một khóa, tức khóa dùng trong thuật tốn mật mã, và cả hai người đều phải giữ bí mật về khóa này (secret key cryptography). Mỗi một cặp truyền thông cần phải có một khóa riêng nếu, theo như thiết kế của hệ thống mật mã, không một người thứ ba nào, kể cả khi người ấy là một người dùng, được phép giải mã các thông điệp. Một hệ thống thuộc loại này được gọi là một hệ thống dùng chìa khóa mật, hoặc một hệ thống mật mã hóa dùng khóa đối xứng.
Bài 4: Mã hóa khóa đối xứng Trang 2
Các hệ thống mã hóa hiện đại vẫn dựa trên 2 nguyên lý cơ bản của mã hóa cổ điển đó là Nguyên lý mã thay thê (Substitution Cipher) và Nguyên lý mã chuyển vị (Transposition Cipher)
Dữ liệu của các hệ thống mã hóa hiện đại được thực hiện trên máy tính, là các dãy bits, bytes nhị phân nên tập thơng điệp, tập khóa và tập thơng điệp mã là tập hợp của các tín hiệu nhị phân biểu diễn dữ liệu trên máy tính
Tốc độ xử lý máy tính rất mạnh nên phải xây dựng các thuật tốn đủ mạnh để có thể chống lại việc tấn cơng duyệt khóa. Ngồi ra phải áp dụng ngun tăc “MỞ” để có thể xây dựng trên mọi hệ thống mạng. Mã hóa hiện đại phải đảm bảo được các ngun tắc về an tồn thơng tin (Information Assurance)
Tính bí mật (privacy/confidentiality)
Tính tồn vẹn (integrity)
Tính xác thực/nhận dạng (authenticity)
Tính trách nhiệm/khơng thể chối bỏ (non-repudiation)
1.2. Ứng dụng
Là các giao thức (trên lý thuyết hoặc đã thực hiện) nhằm thực hiện các chức năng liên quan tới bảo mật bằng các kỹ thuật mật mã. Giao thức mật mã được sử dụng rộng rãi cho việc truyền dữ liệu an toàn ở mức ứng dụng. Một giao thức mật mã tiêu biểu thường bao gồm các chức năng sau:
Thỏa thuận khóa;
Nhận thức các bên tham gia;
Truyền dữ liệu an toàn;
Bài 4: Mã hóa khóa đối xứng Trang 3
Bảo vệ các dữ liệu quan trọng, bảo mật các hệ thống tài khoản, đảm bảo an tồn q trình xác thực định danh và phân quyền trên hệ thống. Các ứng dụng trong mã hóa hiện đại ngày nay gồm có:
• Giao thức Transport Layer Security (TLS) tạo các kết nối web (HTTP) an tồn. Nó bao gồm cơ chế xác thực dựa trên tiêu chuẩn X.509, cơ chế thiết lập khóa (tạo khóa đối xứng bằng cách dùng hệ thống mã hóa bất đối xứng) và chức
năng truyền dữ liệu mức ứng dụng an tồn. Giao thức này khơng bao gồm khả năng khơng thể chối bỏ.
• Các giao thức mật mã có thể được kiểm tra độ chính xác bằng các phương pháp thuần túy lý thuyết (formal verification).
• Giao diện điện tử sử dụng chữ kí số sử dụng một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng, đảm bảo tính khơng thể chối bỏ
2. Mã hóa đối xứng
Mã hóa đối xứng (đồng bộ), tức là cả hai q trình mã hóa và giải mã đều dùng cùng một thuật tốn và chìa khóa. Để đảm bảo tính an tồn, chìa khóa này phải được giữ bí mật. Vì thế các thuật tốn loại này cịn có tên gọi khác là secret key cryptography.
Các hệ thống mã hóa hiện nay được thiết kế mở để có thể cài đặt và áp dụng trên các thiết bị và phần mềm máy tính một cách đơn giản và hiệu quả. Tính an tồn của hệ thống mã hóa dựa hồn tồn vào khả năng bảo vệ khóa. Các thuật tốn thơng dụng: DES, TripleDES, AES, Rijndael, … Trong mã hóa đối xứng, q trình mã hóa và giải mã sử dụng chung thuật tốn và khóa. Khóa phải được bảo vệ và trao đổi trước giữa các bên tham gia trước khi trao đổi dữ liệu. Thường được thực hiện qua kênh truyền tin an toàn. Sơ đồ hoạt động của mã hóa đối xứng được thể hiện như sau:
Bài 4: Mã hóa khóa đối xứng Trang 4
Hình 1: Sơ đồ mã hóa và giải mã