Các giải thuật đối xứng

Một phần của tài liệu Bảo mật dữ liệu đầu vào cho mạng 3G (Trang 36)

Các giải thuật đối xứng sử dụng một khóa duy nhất để mật mã và giải mật mã tất cả các bản tin. Phía phát sử dụng khóa để mật mã hóa bản tin sau đó gửi đến phía thu xác định. Sau khi nhận được bản tin, phía thu sử dụng chính khóa này để giải mật mã bản tin. Giải thuật này làm việc tốt khi có cách an toàn để trao đổi khóa giữa bên phát và bên thu. Phần lớn vấn đề xảy ra là khi trao đổi khóa giữa hai bên. Trao đổi khóa là một vấn đề mà bản thân mật mã hóa đối xứng không thể giải quyết được và nếu không có phương pháp trao đổi khóa an ninh thì phương pháp này chỉ hữu hiệu giữa 2 đối tượng riêng.

Mật mã hóa đối xứng còn gọi là mật mã bằng khóa bí mật. Dạng phổ biến nhất của phương pháp này là tiêu chuẩn mật mã hóa số liệu (DES) được phát triển từ những năm 1970. Từ đó cho đến nay, nhiều dạng mật mã hóa đối xứng an ninh đã được phát triển, đứng đầu là tiêu chuẩn mật mã hóa tiên tiến (AES) dựa trên giải thuật Rijindael,

DES 3 lần, giải thuật mật mã hóa số liệu quốc tế (IDEA), Blowfish và các giải thuật của họ Rivest (RC2, RC4, RC5 và RC6).

Mật mã đối xứng cung cấp một giải pháp mã hoá mạnh bảo vệ dữ liệu bằng một Khóa (key) lớn được sử dụng. Tuy nhiên, để bảo vệ các khóa này bạn luôn luôn phải lưu giữ chúng và được gọi là khóa riêng (private key). Nếu khóa này bị mất hay bị lộ khi đó tính bảo mật của dữ liệu sẽ không đảm bảo.

Để sử dụng mật mã đối xứng nhằm mã hoá các giao tiếp giữa các người dùng trên internet, việc bảo mật quá trình truyền khóa trên mạng cần phải được đảm bảo. Do vậy phải sử dụng phương thức mã hoá nào cho việc truyền Khóa đó trên mạng. Giải pháp là Khóa được truyền tới người khác không qua con đường internet, có thể chứa trong đĩa mềm và chuyển theo đường bưu điện, hay viết tay gửi thư… Tuy nhiên ta có thể sử dụng một giải pháp thông minh hơn: đó là cơ sở hạ tầng khóa công cộng (Public Key Infrastructure - PKI) giải pháp được sử dụng kết hợp với mật mã đối xứng trong quá trình truyền thông tin Khóa. Việc truyền thông tin Khóa bằng việc sử dụng một mã hoá để truyền với sử dụng một phiên truyền thông tin duy nhất.

Tên Kích cỡ khối

(bits)

Chiều dài khóa (bits)

Tiêu chuẩn mật mã hóa tiên tiến sử dụng thuật toán mã hóa Rijindael (AES)

Thay đổi 128, 192, 256

Tiêu chuẩn mật mã hóa số liệu ( DES) 64 56

DES 3 lần ( 3DES) 64 168

Giải thuật mật mã hóa số liệu quốc tế (IDEA) 64 128

Blowfish Thay đổi 1-448

Twofish 128 1-256

Mã hóa Rivest 5 (RC5) 32, 64, 128 0-2048

Hiểu, sử dụng và triển khai sử dụng PKI không đơn giản, những nhà sản xuất khác nhau sẽ có những giải pháp khác nhau. Mật mã đối xứng được chia làm hai dạng:

Mã hóa khối (Block cipher): Mã hóa khối là một giải pháp hoạt động chống lại sự hạn chế của dữ liệu tĩnh. Dữ liệu được chia ra thành các khối với kích thước cụ thể và mỗi khối được mã hoá một cách khác nhau.

Mã hóa dòng (Stream cipher): Mã hóa dòng là giải pháp hoạt động chống lại dữ liệu luôn luôn sử dụng một phương thức để truyền. Một vùng đệm (ít nhất bằng một khối) đợi cho toàn bộ thông tin của khối đó được chứa trong vùng đệm sau đó khối sẽ được mã hoá rồi truyền cho người nhận.Các giải pháp mật mã đối xứng hay sử dụng nhất:

Một phần của tài liệu Bảo mật dữ liệu đầu vào cho mạng 3G (Trang 36)

Tải bản đầy đủ (PDF)

(120 trang)