Bài giảng Hệ điều hành mạng nâng cao: Chương VIII - TS. Hoàng Xuân Dậu

Bài giảng Hệ điều hành mạng nâng cao: Chương VIII - Bảo mật dựa trên mã hóa có nội dung trình bày các giải pháp đảm bảo an toàn dựa trên mã hoá, mục đích mã hoá thông tin, các thành phần của một hệ mã hoá, lịch sử mã hoá, mã hoá khoá bí mật và mã hoá khoá công khai, mã hoá khối và dòng, mã hoá công khai RSA.
Nội dung trích xuất từ tài liệu:
Bài giảng Hệ điều hành mạng nâng cao: Chương VIII - TS. Hoàng Xuân Dậu Hệ điều hành mạng nâng cao Giảng viên: Ho àng Xuân D ậu Email: dauhoang@vnn.vn Khoa Công ngh ệ thông tin 1 Học viện Công ngh ệ BC-VT Các giải pháp đảm bảo an to àn dựa trên mã ho á • Mã hoá khoá bí mật (secret key cryptogrphy). • Mã hoá khoá công khai (public key cryptogrphy). • Các hàm băm (hash functions) • Chữ ký điện tử (digital signatures) • Các giao thức/kỹ thuật bảo mật: SSL/TLS, SET, PGP • Một số mô hình bảo mật HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 2 Mục đích mã ho á thông tin • Mã hoá thông tin có thể được sử dụng để đảm bảo an toàn thông tin trên đường truyền với các thuộc tính: – Bí mật (confidentiality) – Toàn vẹn (integrity) – Không thể chối bỏ (non-repudiation) – Xác thực (authentication) HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 3 Các thành phần của một hệ mã hoá • Mỗi hệ thống mã hoá được cấu thành từ hai bộ phận chính: – Phương pháp mã hoá, còn gọi là “giải thuật” (algorithm) – Một tập các khoá, còn gọi là không gian khoá (key space) • Nguyên lý Kerckhoff: “tính an toàn của một hệ mã hoá không nên phục thuộc vào việc giữ bí mật giải thuật mã hoá, mã chỉ nên phục thuộc vào việc giữ bí mật khoá mã”. HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 4 Lịch sử mã hoá • Các kỹ thuật mã hoá thô sơ đã được người cổ Ai cập sử dụng cách đây 4500 năm. • Người cổ Hy lạp, Ấn độ cũng đã sử dụng mã hoá cách đây hàng ngàn năm. • Các kỹ thuật mã hoá chỉ thực sự phát triển mạnh từ thế kỷ 1800 nhờ công cụ toán học, và phát triển vượt bậc trong thế kỷ 20 nhờ sự phát triển của máy tính và ngành CNTT. HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 5 C ác công cụ mã hoá (crypto - graphic primitives) HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 6 Các tiêu chu ẩn đánh giá • Độ an toàn (level of security): thường được đánh giá thông qua số lượng tính toán để có thể phá được hệ mã hoá. • Tính năng (functionality): hệ thống có thể được sử dụng cho nhiều mục đích bảo mật. • Chế độ hoạt động (methods of operation): cung c ấp các tính năng khác nhau theo chế độ hoạt động. • Hiệu năng (performance): có thể được đo bằng tốc độ mã hoá (bits/giây). • Độ dễ cài đặt (ease of implementation): độ khó của việc cài đặt thuật toán trong thực tế trên phần cứng hoặc phần mềm. HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 7 Mã ho á khoá bí mật và Mã ho á khoá công khai • Mã hoá khoá bí mật (khóa đối xứng) – Sử dụng một khoá duy nhất cho cả hai khâu mã hoá (encryption) và giải mã (decryption). – Khoá cần được giữ bí mật • Mã hoá khoá công khai (khóa bất đối xứng) – Sử dụng một cặp khoá, trong đó khoá công khai dùng để mã hoá (encryption) và khoá riêng/bí mật để giải mã (decryption). – Chỉ có khoá riêng (private key) cần được giữ bí mật, không cần giữ bí mật khoá công khai (public key). HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 8 Mã hoá khoá bí mật • Trao đổi khoá: – Hai bên gửi và nhận trao đổi khoá bí mật (secret key) – Việc trao đổi khoá phải được thực hiện an toàn. • Mã hoá tại bên gửi: – Bản rõ (plaintext) được mã hoá sử dụng khoá bí mật tạo ra bản mã (ciphertext); – Bản mã được gửi cho bên nhận. • Giải mã tại bên nhận: – Bản mã được giải mã sử dụng khoá bí mật để khôi phục lại bản rõ ban đầu. HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 9 Mã hoá khoá bí mật (tiếp) HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 10 Mã hoá khoá bí mật (tiếp) • Ưu điểm – Độ an toàn cao – Tốc độ cao • Nhược điểm – Gặp khó khăn trong việc đảm bảo an toàn khi chuyển giao khoá (key distribution). – Càng gặp nhiều khó khăn khi số lượng thực thể tham gia trao đổi thông tin lớn: • 2 thực thể dùng chung 1 khoá, 3 thực thể dùng 3 khoá • 4 thực thể dùng 6 khoá, 5 thực thể dùng 10 khoá • 100 thực thể dùng 4950 khoá, • 1000 thực thể dùng 499500 khoá HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 11 Mã hoá khoá công khai • Trao đổi khoá: – Bên nhận gửi khoá công khai của mình (public key) cho bên gửi; – Việc trao đổi khoá công khai có thể được thực hiện trong môi trường mở như internet. • Mã hoá tại bên gửi: – Bản rõ (plaintext) được mã hoá sử dụng khoá công khai của bên nhận tạo ra bản mã (ciphertext); – Bản mã được gửi cho bên nhận. • Giải mã tại bên nhận: – Bản mã được giải mã sử dụng khoá bí mật của bên nhận để khôi phục lại bản rõ ban đầu. HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 12 Mã hoá khoá công khai (ti ếp) HĐH mạng nâng cao mạ VIII. Bảo mật dựa trên mã hoá Bả mậ dự hoá 13 Mã hoá khoá ...