Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 4

Bài giảng "An toàn và bảo mật hệ thống thông tin" Chương 4: Mật mã và xác thực thông tin, cung cấp cho người học những kiến thức như tổng quan về mã hóa thông tin; Mã hóa đối xứng; Mã hóa bất đối xứng; Chữ ký số; Chứng chỉ số; Hàm băm. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 4CHƯƠNG 4Bộ môn: Tin học quản lýKhoa Thống kê – Tin họcĐại học Kinh Tế - Đại học Đà Nẵng NỘI DUNG CHƯƠNG 41. Tổng quan về mã hóa thông tin2. Mã hóa đối xứng3. Mã hóa bất đối xứng4. Chữ ký số5. Chứng chỉ số6. Hàm băm 1. Tổng quan về mã hóa thông tin1. Mật mã học2. Một số thuật ngữ3. Một số vấn đề chính trong an toàn thông tin4. Các loại mã hóa thông thường 1.1. Mật mã học➢Mật mã (Cryptography) là ngành khoa học nghiên cứu các kỹ thuật toán học nhằm cung cấp các dịch vụ bảo vệ thông tin. 1.2. Một số thuật ngữEncryption: Mã hóaCryptography: Mật mã (phương pháp mã hóa)Cryptanalysis: Phá mã (giải mã không cần khóa)Cryptology: mật mã học (bao gồm mật mã và phá mã,thám mã)Cryptosystem: Hệ thống mã hóaKey: Khóa (Thông tin chỉ dành cho người gửi hoặcngười nhận) 1.2. Một số thuật ngữSecret key: Khóa bí mậtSymmetric key: Khóa đối xứngPublic key: Khóa công cộngPlaintext: Thông điệp ban đầuCiphertext: Thông điệp đã được mã hóaCipher: Thuật toán chuyển đổi từ plaintext thànhciphertextEncrypt: Mã hóa (chuyển từ plaintext thành ciphertext)Decrypt: Giải mã (chuyển đổi từ ciphertext thànhplaintext) 1.3. Một số vấn đề chính trong an toàn thông tin❖ Bảo mật dữ liệu (Secrecy): đảm bảo dữ liệu được giữ bí mật.❖ Toàn vẹn thông tin (Integrity): bảo đảm tính toàn vẹn dữ liệu trong liên lạc hoặc giúp phát hiện rằng thông tin đã bị sửa đổi.❖ Xác thực (Authentication): xác thực các đối tác trong liên lạc và xác thực nội dung dữ liệu trong liên lạc. 1.3. Một số vấn đề chính trong an toàn thông tin❖ Chống thoái thác trách nhiệm (Non-repudiation): đảm bảo một đối tác bất kỳ trong hệ thống không thể từ chối trách nhiệm về hành động mà mình đã thực hiện❖ Tính riêng tư (Privacy): giữ bí mật thông tin về định danh, hành động, vị trí… 1.4. Các loại mã hóa thông thường❑ Mã hóa CaesarMục tiêu của mật mã cổ điển: Truyền thông an toàn Julius Ceasar (100-44 BC) DWWDFN DW GDZQ ATTACK AT DAWN ATTACK AT DAWNGiải pháp: Mã hóa thông điệp! Giải mã thông điệp đã mã hóa! 1.4. Các loại mã hóa thông thường ❑ Mã hóa Caesar Mục tiêu của mật mã cổ điển: Truyền thông an toàn Julius Ceasar (100-44 BC) DWWDFN DW GDZQ ATTACK AT DAWN ATTACK AT DAWNGiải pháp: Mã hóa thông điệp! Giải mã thông điệp đã mã hóa! Có ba đối tượng cần được quan tâm: (1) Người gửi, (2) Người nhận và (3) Người nghe lén 1.4. Các loại mã hóa thông thường❑ Mã hóa Caesar❖ Secret key: là một số ngẫu nhiên trong {1,…,26}, số 3 Julius Ceasar (100-44 BC) DWWDFN DW GDZQ Thông điệp: ATTACK AT DAWN Mã hóa: Key: + 3 ↓↓↓↓↓↓ ↓↓ ↓↓↓↓ Ciphertext: DWWDFN DW GDZQ 1.4. Các loại mã hóa thông thường❑ Mã hóa Caesar❖ Secret key: là một số ngẫu nhiên trong {1,…,26}, số 3Julius Ceasar (100-44 BC) DWWDFN DW GDZQ Giải mã: Ciphertext: DWWDFN DW GDZQ Key: - 3 ↓↓↓↓↓↓ ↓↓ ↓↓↓↓ Thông điệp: ATTACK AT DAWN 1.4. Các loại mã hóa thông thường❑ Mã hóa Caesar❖ Mã hóa Caesar là phương pháp dịch chuyển từng ký tự theo xoay vòng 3 ký tự. ABCDEFGHIJKLMNOPQRSTUVWXYZ D E F G H I J K LM N O PQ R S T U V W XYZAB C Hãy mã hóa thông điệp sau: ATTACK AT DAWN Kết quả mã hóa: DWWDFN DW GDZQ 1.4. Các loại mã hóa thông thường❑ Mã hóa CaesarMã hóa Plain Text Cipher: Cipher Text Caesar Cipher Message: Algorithm Message: Attack at Dawn Dwwdfn Dw Gdyq Key (3)Giải mã Cipher Text Plain Text Cipher: Caesar Cipher Message: Message: AlgorithmDwwdfn Dw Gdyq Attack at Dawn Key (3) 1.4. Các loại mã hóa thông thường❑ Mật mã hiện đại❖ Mã hóa đối xứng: khóa của người gửi và người nhận giống nhau.❖ Mã hóa khóa công cộng: khóa mã hóa là công cộng (public), khóa giải mã là bí mật (secret/ private). 1.4. Các loại mã hóa thông thường❑ Mã hóa (Cipher)❖Cipher là phương pháp mã hóa thông điệp, chuyển đổi thông điệp ban đầu (Plaintext) trở thành thông điệp đã được mã hóa (Ciphertext).❖Khóa (Key) là bí mật và là đầu vào cho thuật toán có các đặc điểm sau: ❖ Khóa là chuỗi số hoặc ký tự; Nếu sử dụng cùng một khóa để mã hóa và giải mã thì được gọi là đối xứng. ❖ Nếu sử dụng các khóa khác nhau để mã hóa và giải mã thì được gọi là bất đối xứng. 1.4. Các loại mã hó ...