Khi xảy ra rũ rỉ thụng tin từ cỏc trang web được truy cập cụng cộng, uy tớn của cỏc tổ chức, doanh nghiệp sở hữu cỏc trang web sẽ bị sụt giảm trong con mắt của cỏc đối tỏc liờn quan như khỏch hàng (bệnh nhõn), nhà cung cấp, cổ đụng, cơ quan quản lý và thậm chớ cả nhõn viờn nội bộ, thậm chớ cũn cú thể gõy hiệt hại về tài chớnh. Mất uy tớn thường đi kốm với sự mất lũng tin của khỏch hàng, gõy sụt giảm doanh số bỏn hàng và lợi nhuận, trong nhiều trường hợp cũn làm giảm giỏ trị cố phiếu khi khỏch hàng chuyển sang lựa chọn cỏc sản phẩm thay thế khỏc cú khả năng cạnh tranh.
Theo cỏc chuyờn gia, cỏch tốt nhất để bảo vệ doanh nghiệp trước sự tấn cụng của tin tặc là thực hiện cỏc biện phỏp ngăn chặn. Tất cả doanh nghiệp, dự cú qui mụ lớn hay nhỏ, đều cần xõy dựng giải phỏp bảo vệ mỏy chủ web và chớnh sỏch phũng chống thớch hợp để ngăn chặn nguy cơ dữ liệu bị rũ rỉ hoặc đỏnh cắp. Bờn cạnh đú việc sử dụng cỏc phương thức mó húa dữ liệu là rất cần thiết, bởi nú được xem là nền tảng của việc bảo vệ hệ thống lưu trữ thụng tin, mó húa giỳp bảo mật dữ liệu vỡ người ngoài khụng thể đọc được. Sử dụng cỏc giải phỏp ngăn chặn rũ rỉ dữ liệu cũng là một cụng cụ hiệu quả chống thất thoỏt dữ liệu.
ATTT đũi hỏi cỏ nhõn, tổ chức và doanh nghiệp phải khụng ngừng nõng cấp và phỏt triển liờn tục. Cựng với sự phỏt triển của cỏc ứng dụng web, bờn cạnh những tiện ớch mà nú mang lại cho người dựng và doanh nghiệp nhiều tiện ớch, thỡ đõy cũng là một mụi trường hấp dẫn cho hacker “trục lợi”. Trước khi triển khai cỏc ứng dụng để kinh doanh, cỏc DN cần chỳ ý đến khõu bảo mật ứng dụng web. Việc sử dụng cỏc giải phỏp bảo mật ứng dụng web giỳp cỏc doanh nghiệp: Hạn chế tối đa cỏc cuộc tấn cụng và cỏc ứng dụng thụng qua thiết bị bảo vệ ứng dụng web chuyờn dụng (Web Application Firewall); Tập trung phỏt triển, xõy dựng cỏc ứng dụng web theo đỳng tiờu chuẩn Web 2.0 với cỏc tiờu chớ bảo mật web cao nhất (PCI DSS, OWASP…); Nõng cao khả năng giỏm sỏt, phũng chống tấn cụng về chiều sõu và tập trung; Nõng cao hiệu năng của hệ thống, phỏt huy tối đa cỏc tớnh năng bảo mật của từng thiết bị trong hệ thống.
Mặt khỏc, để giảm thiểu những nguy cơ và rủi ro từ rũ rỉ thụng tin từ cỏc mỏy chủ web, cỏc tổ chức, doanh nghiệp cần xõy dựng một hệ thống theo dừi thụng tin trao đổi trong nội bộ và thụng tin trao đổi với bờn ngoài, nhằm cho phộp xỏc định và ngăn chặn những nguy cơ truyền cỏc thụng tin nhạy cảm bờn trong mạng nội bộ thụng qua kờnh: HTTP, SMTP, IM,…, theo dừi cỏc thiết bị ngoại vi, đặc biệt là cỏc thiết bị lưu trữ (CD, DVD, USB, mỏy in…), cỏc kờnh truyền dữ liệu (wireless, wifi, Bluetooth…). Trong đú việc theo dừi, giỏm sỏt lưu lượng HTTP đi ra ngoài từ cỏc mỏy chủ web giỳp xỏc định sự cú mặt của cỏc loại thụng tin nhạy cảm sau: Mó nguồn gốc, khụng thể biờn dịch; thụng tin cấu hỡnh mỏy chủ; hồ sơ nhõn viờn; hồ sơ tài chớnh. Việc kiểm tra và giỏm sỏt mọi hoạt động trờn mạng nội bộ đúng vai trũ rất quan trọng trong cụng tỏc bảo mật. Hoạt động này khụng chỉ giỳp biết được chớnh sỏch bảo mật của doanh nghiệp đang được thực hiện như thế nào mà cũn tạo điều kiện theo dừi việc sử dụng thụng tin cú hợp lý và đỳng thẩm quyền hay khụng. Bờn cạnh đú đõy cũn là cụng cụ để rà soỏt lại cơ chế bảo vệ thụng tin và kiện toàn qui trỡnh bảo mật.
2.3.2. Phƣơng phỏp mó húa dữ liệu
2.3.2.1. Hệ mó húa DES
1- Quy trỡnh mó húa theo DES
Giai đoạn 1: Bản rừ chữ ===== Bản rừ số (Dạng nhị phõn) Chia thành
Giai doạn 2: Bản rừ số ===== Cỏc đoạn 64 bit rừ số Giai đoạn 3: 64 bit rừ số ===== 64 bit mó số
Kết nối
Giai đoạn 4: Cỏc đoạn 64 bit mó số ===== Bản mó số (Dạng nhị phõn) Giai đoạn 5: Bản mó số ===== Bản mó chữ
2- Lập mó và giải mó a) Lập mó
Bản rừ là xõu x, bản mó là xõu y, khúa là xõu K, đều cú độ dài 64 bit Thuật toỏn mó húa DES thực hiện qua 3 bước chớnh như sau:
Bước 1: Bản rừ x được hoỏn vị theo phộp hoỏn vị IP, thành IP (x). IP(x) = L0 R0, trong đú L0 là 32 bit đầu (Left), R0 là 32 bit cuối (Right). (IP(x) tỏch thành L0 R0).
Bước 2 : Thực hiện 16 vũng mó húa với những phộp toỏn giống nhau Dữ liệu được kết hợp với khúa thụng qua hàm f:
Ll = Rl-1, Rl = Ll-1 f(Rl-1,k1) trong đú:
là phộp toỏn hoặc loại trừ của hai xõu bit (cộng theo modulo 26) k1, k2, …,k16 là cỏc khúa con (48 bit) được tớnh từ khúa gốc K.
Bước 3: Thực hiện phộp hoỏn vị ngược IP-1 cho xõu L16R16, thu được bản mó y. y = IP-1 ( L16, R16)
b) Quy trỡnh giải mó
Quy trỡnh giải mó của DES tương tự như quy trỡnh lập mó, nhưng theo dựng cỏc khúa thứ tự ngược lại: k16, k15, …, k1.
Xuất phỏt (đầu vào) từ bản mó y, kết quả (đầu ra) là bản rừ x.
3- Độ an toàn của hệ mó húa DES
Độ an toàn của hệ mó húa DES cú liờn quan đến cỏc bảng Sj:
+ Ngoại trừ cỏc bảng S, mọi tớnh toỏn trong DES đều tuyến tớnh, tức là việc tớnh phộp hoặc loại trừ của hai đầu ra cũng giống như phộp hoặc loại trừ của hai đầu vào, rồi tớnh toỏn đầu ra.
+ Cỏc bảng S chứa đựng nhiều thành phần phi tuyến của hệ mật, là yếu tố quan trọng nhất đối với độ mật của hệ thống.
+ Khi mới xõy dựng hệ mật DES, thỡ tiờu chuẩn xõy dựng cỏc hộp S khụng được biết đầy đủ. Và cú thể cỏc hộp S này cú thể chứa cỏc “cửa sập” được giấu kớn. Và đú cũng là một điểm đảm bảo tớnh bảo mật của hệ DES.
- Hạn chế của DES chớnh là kớch thước khụng gian khúa:
+ Số khúa cú thể là 256, khụng gian này là nhỏ để đảm bảo an toàn thực sự. Nhiều thiết bị chuyờn dụng đó được đề xuất nhằm phục vụ cho phộp tấn cụng với bản rừ đó biết. Phộp tấn cụng này chủ yếu thực hiện theo phương phỏp “vột cạn”.
Tức là với bản rừ x và bản mó y tương ứng (64 bit), mỗi khúa cú thể đều được kiểm tra cho tới khi tỡm được một khúa K thỏa món eK(x) = y.
Mó húa dựng chỡa khúa đối xứng bao gồm cỏc phương phỏp mó húa đơn khúa (single-key), phương phỏp mó húa một khúa (one-key) và phương phỏp mó húa khúa cỏ nhõn (private-key)
2.3.2.2. Hệ mó húa RSA
Mó hoỏ khoỏ cụng khai ra đời để giải quyết vấn đề về quản lý và phõn phối khoỏ của cỏc phương phỏp mó hoỏ đối xứng.
Quỏ trỡnh truyền và sử dụng mó hoỏ khoỏ cụng khai được thực hiện như sau: - Bờn gửi yờu cầu cung cấp hoặc tự tỡm khoỏ cụng khai của bờn nhận trờn một server chịu trỏch nhiệm quản lý khoỏ.
- Sau đú hai bờn thống nhất thuật toỏn dựng để mó hoỏ dữ liệu, bờn gửi sử dụng khoỏ cụng khai của bờn nhận cựng với thuật toỏn đó thống nhất để mó hoỏ thụng tin được gửi đi.
- Khi nhận được thụng tin đó mó hoỏ, bờn nhận sử dụng khoỏ bớ mật của mỡnh để giải mó và lấy ra thụng tin ban đầu.
Hỡnh 2.3. Sơ đồ chức năng của hệ mó húa RSA
Hệ mật mó RSA
Chức năng Giải mó Quản lớ User Chức năng mó DL
Kiểm tra ID gửi Chọn khúa CK nhận Mó húa khúa Mó file DL Kiểm tra ID nhận Tỡm người gửi Giải mó khúa Giải mó file DL Thờm User Cập nhật User
Sơ đồ Tạo cặp khúa (bớ mật, cụng khai) (a,b):
Chọn bớ mật số nguyờn tố lớn p, q tớnh n = p * q, cụng khai n, đặt P = C = Zn. Tớnh bớ mật (n) = (p-1).(q-1). Chọn khúa cụng khai b < (n), nguyờn tố với (n). Khúa bớ mật a là phần tử nghịch đảo của b theo mod (n): a*b 1 (mod (n)). Tập cặp khúa (bớ mật, cụng khai) K = {(a, b)/ a, b Zn, a*b 1 (mod (n))}. Với bản rừ x P và bản mó y C, định nghĩa:
Hàm mó húa: y = ek(x) = xb mod n Hàm giải mó: x = dk(x)= ya mod n
Thuật toỏn RSA
Độ an toàn
- Hệ mó húa RSA là tất định, tức là với một bản rừ x và một khúa bớ mật a, thỡ chỉ cú một bản mó y.
- Hệ mật RSA an toàn, khi giữ được bớ mật khúa giải mó a, p, q, (n). Nếu biết được p và q, thỡ thỏm mó dễ dàng tớnh được (n) = (q-1) * (p-1). Nếu biết được (n), thỡ thỏm mó sẽ tớnh được a theo thuật toỏn Euclide mở rộng. Nhưng phõn tớch n thành tớch của p và q là bài toỏn “khú”.
Chọn 2 số nguyờn tố p và q
Tớnh n = p*q
Tớnh (n) = (p-1)(q-1)
Chọn b< (n)
Tớnh a=b-1 mod (n) M=Ca mod n C=Mb mod n Khoỏ cụng khai KU={n,b} Khoỏ bớ mật KR={a,n} M M
- Độ an toàn của Hệ mật RSA dựa vào khả năng giải bài toỏn phõn tớch số nguyờn dương n thành tớch của 2 số nguyờn tố lớn p và q.
2.3.3. Phƣơng phỏp ẩn giấu tin [8]
Với hai mục đớch là bảo mật cho những dữ liệu được giấu trong đối tượng mạng và bảo đảm an toàn cho chớnh cỏc đối tượng chứa dữ liệu giấu trong đú (bảo vệ bản quyền) nờn kỹ thuật giấu thụng tin được phỏt triển thành hai lĩnh vực với những yờu cầu và tớnh chất khỏc nhau đú là giấu thụng tin bớ mật và thủy võn số (giấu thụng tin theo kiểu đỏnh dấu)
a) Giấu tin (Steganography): là kỹ thuật nhỳng mẩu tin mật vào mụi trường giấu tin.
* Đối với giấu thụng tin mật người ta quan tõm chủ yếu tới cỏc mục tiờu sau: - Độ an toàn của tin giấu (khả năng khụng bị phỏt hiện của tin giấu).
- Lượng thụng tin tối đa cú thể giấu trong một phương tiện chứa cụ thể mà vẫn cú thể đảm bảo an toàn.
- Độ bảo mật của thụng tin trong trường hợp giấu tin bị phỏt hiện.
Giấu tin cú xử lý là một dạng giấu tin, trong đú để tăng bảo mật, cú thể phải dựng khúa viết mật. Để giải mó, người ta cũng phải cú khúa viết mật đú.
Khúa viết mật khụng phải dựng để mó húa mẩu tin, nú cú thể là khúa dựng để sinh ra “hàm băm”, phục vụ rải tin mật vào mụi trường giấu tin.
Giấu tin đơn thuần: là một dạng giấu tin trong đú khụng dựng khúa viết mật để giấu tin, tức là chỉ giấu tin đơn thuần vào mụi trường giấu tin.
Thụng tin cần giấu
Dữ liệu phủ Thuật toỏn nhỳng Dữ liệu mang tin mật Khúa
Kiểm tra sau khi tỏch tin
b/. Thủy võn số (watermarking) [5]
Khỏi niệm thủy võn số: là kỹ thuật nhỳng dấu ấn số vào một tài liệu số nhằm
chứng thực nguồn gốc hay chủ sở hữu của tài liệu số này. Tạm gọi thủy võn số là ẩn tin để phõn biệt với giấu tin.
Dấu võn tay là một dạng thủy ấn số trong đú dấu ấn là một định danh duy nhất.
So sỏnh “ẩn tin” và “giấu tin”
* Về hỡnh thức, ẩn tin giống giấu tin ở chỗ đều tỡm cỏch nhỳng thụng tin vào một mụi trường.
* Về nội dung, ẩn tin cú điểm khỏc so với giấu tin.
* Về mục tiờu của ẩn tin là nhỳng mẩu tin thường là biểu tượng, chữ ký, dấu nhỏ đặc trưng vào mụi trường phủ, nhằm phục vụ việc chứng thực bản quyền tài liệu. Như vậy mẩu tin cần nhỳng khụng nhất thiết phải là bớ mật, nhiều khi cần lộ ra cho mọi người biết để mà dố chừng.
Chỉ tiờu quan trọng nhất của giấu tin là dung lượng của tin được giấu.
Giấu thụng tin mật
(Steganography) Thủy võn số (Watermarking)
Mục tiờu Tàng hỡnh cỏc phiờn liờn lạc để BMTT Dựng trong cỏc liờn lạc xỏc định. Chủ yếu phục vụ cho mục đớch bảo vệ bản quyền
Chủ yếu dựng trong cỏc hoạt động xuất bản.
Cỏch thực hiện
Khụng làm "thay đổi" phương tiện chứa thụng tin
Cú thể tỏc động nhỏ về cảm nhận tới phương tiện chứa
Yờu cầu
Giấu được nhiều thụng tin nhất Khụng cần quan tõm đến độ bền của phương tiện chứa
Khụng thể quan sỏt được việc giấu thụng tin
Khụng kiểm tra được nếu khụng cú khúa thớch hợp
Chỉ cần nhỳng ớt dữ liệu.
Dữ liệu nhỳng cần phải bền vững
Đảm bảo trước cỏc phương phỏp nộn dữ liệu
Dữ liệu nhỳng cú thể nhận thấy hay khụng nhận thấy
Khụng kiểm tra được nếu khụng cú khúa thớch hợp.
Bảng 2.1. So sỏnh giấu thụng tin mật và giấu thụng tin thủy võn
Ƣu điểm và hạn chế của che giấu thụng tin (Ẩn giấu thụng tin)
* Ưu điểm: Stego là một cụng cụ rất mạnh mẽ nếu nú cho phộp hai người
* Hạn chế: Để cú một mức độ bảo mật cao, bạn phải triển khai nhiều cấp độ bảo mật. Khụng cú lớp bảo mật hoặc cụng nghệ sẽ làm cho bạn an toàn, stego khụng là ngoại lệ, nú đó cú rất nhiều lợi ớch nhưng nú khụng phải là hoàn hảo. Khớa cạnh tiờu cực đầu tiờn của stego là ngay cả khi tin nhắn được ẩn, nếu ai đú biết nú là ở đú, họ cú thể đọc nú. Mặt khỏc nếu ai đú biết bạn đang sử dụng stego, người đú dễ dàng xúa bất kỳ một thụng điệp ẩn. Trong hầu hết cỏc trường hợp, khi bạn ẩn một dữ liệu bờn trong hỡnh ảnh bạn sẽ chốn vào tin nhắn của bạn ớt nhất bit quan trọng. Một cỏch dễ dàng để xúa cỏc thụng tin này là để chuyển đổi nú sang định dạng khỏc hoặc để nú định dạng hoặc chuyển nú trở lại định dạng ban đầu.
Giấu thụng tin trong ảnh đen trắng Giấu thụng tin trong ảnh màu hoặc ảnh xỏm
Thụng tin giấu ớt hơn đối với ảnh cú
cựng kớch cỡ với ảnh màu Thụng tin giấu nhiều hơn Khả năng bị phỏt hiện trong ảnh cú
giấu thụng tin cao hơn ảnh màu Khả năng bị phỏt hiện thấp Độ an toàn cao thụng tin thấp do dễ bị
phỏt hiện cú thụng tin chứa bờn trong Độ an toàn cao Cỏc thuật toỏn giấu ớt, phức tạp
Nhiều thuật toỏn và cú nhiều hướng mở rộng phỏt triển như ỏp dụng giải thuật di truyền.
Bảng 2.2. Bảng liờn kết sự khỏc nhau cơ bản giữa giấu thụng tin trong ảnh đen trắng và ảnh màu
2.3.4. Phƣơng phỏp sử dụng thuật toỏn chữ ký số
2.3.4.1. Chữ ký số RSA
Sơ đồ (Đề xuất năm 1978)
Tạo cặp khúa (bớ mật, cụng khai) (a,b):
Chọn bớ mật số nguyờn tố lớn p, q tớnh n = p * q, cụng khai n, đặt P = A = Zn. Tớnh bớ mật (n) = (p-1).(q-1). Chọn khúa cụng khai b < (n), nguyờn tố với (n). Khúa bớ mật a là phần tử nghịch đảo của b theo mod (n): a*b 1 (mod (n)). Tập cặp khúa (bớ mật, cụng khai) K = {(a, b)/ a, b Zn, a*b 1 (mod (n))}.
Ký số: chữ ký trờn x P là y = Sigk(x) = xa (mod n), y A.
Chỳ ý:
So sỏnh giữa sơ đồ chữ ký RSA và sơ đồ mó húa RSA ta thấy cú sự tương ứng:
- Việc ký chẳng qua là mó hoỏ, việc kiểm thử lại chớnh là việc giải mó. - Việc “ký số” vào x tương ứng với việc “mó hoỏ” tài liệu x.
- Kiểm thử chữ ký chớnh là việc giải mó “chữ ký”, để kiểm tra xem tài liệu đó giải mó cú đỳng là tài liệu trước khi ký khụng. Thuật toỏn và khúa kiểm thử “chữ
ký” là cụng khai, ai cũng cú thể kiểm thử chữ ký được.
Độ an toàn của chữ ký RSA
Bài toỏn tỏch số nguyờn n thành tớch của 2 số nguyờn tố: n = p*q. Vỡ nếu giải được bài toỏn này thỡ cú thể tớnh được khúa mật a từ khúa cụng khai b và phần tử cụng khai n.
a) Người gửi G gửi tài liệu x cựng chữ ký y đến người nhận N, cú 2 cỏch xử lý:
Cỏch 1: Ký trước, mó húa sau:
G ký trước vào x bằng chữ ký y = SigG(x), sau đú mó húa x và y nhận được z = eG(x, y). G gửi z cho N.
Nhận được z, N giải mó z để được x và y. Tiếp theo kiểm tra chữ ký VerN(x, y) = true?
Cỏch 2: Mó húa trước, ký sau:
G mó húa trước x bằng u = eG(x), sau đú ký vào u bằng chữ ký v = SigG(u).