Bài giảng An ninh mạng: Bài 2 - ThS. Phạm Đình Tài

Bài giảng An ninh mạng: Bài 2 Các kỹ thuật mã hóa và xác thực, cung cấp cho người học những kiến thức như: Mã hóa khóa đối xứng; Mã hóa khóa bất đối xứng; Chứng thư số (Certificate Authority); Chữ ký số (Digital Sign); Hàm băm (hash); Trao đổi khóa. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng An ninh mạng: Bài 2 - ThS. Phạm Đình Tài TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học: AN NINH MẠNG Số tín chỉ: 3 Giảng viên: ThS. Phạm Đình Tài Tổng số tiết: 60 tiết Tel: 0985733939 (30 LT + 30 TH) Email: pdtai@ntt.edu.vn Môn học: AN NINH MẠNG Bài 1 Các kỹ thuật tấn công mạng. Bài 2 Các kỹ thuật mã hóa và xác thực Bài 3 Triển khai hệ thống Firewall Bài 4 Chứng thực trên Firewall Bài 5 Thiết lập các chính sách truy cập Bài 6 Bảo vệ Server công cộng Bài 7 Bảo mật truy cập từ xa -2- Bài 2: Các kỹ thuật mã hóa và xác thực Mã hóa khóa đối xứng Mã hóa khóa bất đối xứng Chứng thư số (Certificate Authority) Chữ ký số (Digital Sign) Hàm băm (hash) Trao đổi khóa Mục tiêu của an toàn thông tin • Tiêu chuẩn an toàn thông tin: • An toàn thông tin là các biện pháp nhằm bảo mật thông tin Accountability Reliability Authenticity Non-repudiation Confidentialit Integrity Availability y Information Security Procedur Technolo People Policy es gy ISO/IEC-27001:2005 Legal Framework Mục tiêu của an toàn thông tin • Lớp nền tảng của an toàn thông tin: • Tính bí mật (Confidentiality) • Chỉ những người được phân quyền mới có thể truy cập được dữ liệu. • Mã hóa dữ liệu trước khi truyền từ nơi này sang nơi khác. • Tính toàn vẹn (Integrity) • Người nhận sẽ xác minh sự toàn vẹn của dữ liệu. • Đảm bảo dữ liệu không bị thay đổi trên đường truyền. • Tính sẵn sàng (Avaibility) • Đảm bảo dữ liệu luôn trong tình trạng sẵn sàng khi người dùng có nhu cầu truy cập. $10 $10.0 0 00 $10.0 00 5 5 Mục tiêu của an toàn thông tin • Lớp xác thực thông tin: • Authenticity: xác minh nguồn gốc của thông tin • Non-repudiation (tính chống từ chối): • Đảm bảo người tạo ra thông tin không thể phủ nhận thông tin mình đã tạo. • Lớp Accountability Reliability Authenticity Non-repudiation Confidentialit Integrity Availability y Information Security Procedur Technolo People Policy es gy Legal Framework 6 Mã hóa khóa đối xứng • Khái niệm mã hóa: • Mật mã (encryption) là dùng thuật toán (algorithms) nào đó để làm biến đổi thông tin gốc. • Giải mã (decryption) là dùng thuật toán để chuyển thông tin đã bị biến đối thành thông tin gốc. • Hệ thống mã hóa (cryptosystem): bao gồm các thuật toán mã hóa và giải mã. • Khóa mã (Key) là chìa khóa (từ khóa, mã khóa…) điều khiển hoạt động của việc mã hóa hoặc giải mã trong thuật toán. 7 Mã hóa khóa đối xứng • Mã hóa khóa đối xứng. • Thông tin gốc X được mã hóa bởi khóa K để thanh dữ liệu Y. • Dữ liệu Y được truyền trên mạng tới nơi nhận. • Nơi nhận sẽ dùng chính khóa K để giải mã dữ liệu Y thanh thông tin gốc X. 8 Mã hóa khóa đối xứng • Ví dụ về mã hóa khóa đối xứng bằng thuật toán XOR: Bên nhận Bên dùng khóa Đúng gởi X = 1000 1011 Y = 1101 1110 K = 0101 0101 K = 0101 0101 Y = 1101 1110 X = 1000 1011 Bên nhận Bảng chân trị của dùng khóa Sai XOR A B A xor B Y = 1101 1110 0 0 0 K = 0001 0001 0 1 1 X = 1100 1111 1 0 1 (2 bit giống nhau trả về 0 1 1 0 2 bit khác nhau trả về 1 ) 9 Mã hóa khóa đối xứng • Một số thuật toán mã hóa khóa đối xứng thông dụng. • DES (Data Encryption Standard): • Thông điệp (message) được chia thành những khối (block) 64 bits • Dùng khóa 56 bít để mã hóa. ( 8 bit để kiểm tra chẳn, lẻ) • Có thể bị tấn công bằng giải thuật vét cạn khóa (Brute-force) • Triple DES: thực hiện thuật toán DES 3 lần. • Mã hóa thông điệp m: EK1 { DK2 [ EK1 (m) ] } => c • Mã hóa thông tin đã mã hóa c: DK1 { EK2 [ DK1 (c) ] } => m • AES (Advanced Encryption Standard): thay thế cho DES • Thông điệp được chia khối tương tự DES • Dùng khóa: 128, 192 hoặc 256 bits 10 Mã hóa khóa bất đối xứng • Mã hóa bất đối xứng – thuật toán RSA. • Mỗi máy tính sử dụng bộ khóa bao gồm ...