ComputerNetworking - Chương7 Bảomậtmạng

Sự bảo mật: chỉ có người gửi, người nhận mới “hiểu” được nội dung thông điệp người gửi mã hóa thông điệp người nhận giải mã thông điệpChứng thực: người gửi, người nhận xác định là nhận ra nhauSự toàn vẹn thông điệp: người gửi, người nhận muốn bảo đảm thông điệp không bị thay đổi (trên đường truyền hoặc sau khi nhận) mà không bị phát hiệnTruy cập & tính sẵn sàng: các dịch vụ phải có khả năng truy cập và sẵn sàng đối với các user...
Nội dung trích xuất từ tài liệu:
ComputerNetworking - Chương7 Bảomậtmạng Chương7 Bảomậtmạng ComputerNetworking:ATop DownApproachFeaturingthe Internet, 3rdedition. JimKurose,KeithRoss AddisonWesley,July2004. Slide này được biên dịch sang tiếng Việt theo sự cho phép của các tác giả All material copyright 1996-2006J.F Kurose and K.W. Ross, All Rights Reserved Bảo mật mạng 1Chương7:BảomậtmạngMụctiêu:❒ hiểucácnguyênlýcủabảomậtmạng: ❍ mậtmã ❍ chứngthực ❍ tínhtoànvẹn ❍ khóaphânbố❒ bảomậttrongthựctế: ❍ cácfirewall ❍ bảomậttrongcáclớpapplication,transport,network,link Bảo mật mạng 27.1Bảomậtmạnglàgì? Bảomậtmạng 3Bảomậtmạnglàgì?Sựbảomật:chỉcóngườigửi,ngườinhậnmới“hiểu”đượcnội dungthôngđiệp ❍ ngườigửimãhóathôngđiệp ❍ ngườinhậngiảimãthôngđiệpChứngthực:ngườigửi,ngườinhậnxácđịnhlànhậnranhauSựtoànvẹnthôngđiệp:ngườigửi,ngườinhậnmuốnbảođảm thôngđiệpkhôngbịthayđổi(trênđườngtruyềnhoặcsaukhi nhận)màkhôngbịpháthiệnTruycập&tínhsẵnsàng:cácdịchvụphảicókhảnăngtruycậpvà sẵnsàngđốivớicácuser Bảo mật mạng 4Bạnvàkẻthù:Alice,Bob,Trudy❒ Bob,Alice(bạnbè)muốntruyềnthông“antoàn”❒ Trudy(kẻxâmnhập)cóthểngănchặn,xóa,thêmcácthôngđiệp Alice Bob dữliệu,cácthôngđiệp kênh điềukhiểndữliệu truyền nhận dữliệu antoàn antoàn Trudy Bảo mật mạng 5Bob,Alicecóthểlànhữngai?❒ trìnhduyệtWeb/serverchocácgiaodịchđiệntử❒ client/serverngânhàngtrựctuyến❒ DNSservers❒ cácroutertraođổithôngtincậpnhậtbảngrouting❒ .v.v. Bảo mật mạng 6BạnvàkẻthùHỏi:Kẻxấucóthểlàmnhữngviệcgì?Đáp:rấtnhiều! ❍ nghelén:ngănchặncácthôngđiệp ❍ kíchhoạtchèncácthôngđiệpvàotrongkếtnối ❍ giảdanh:cóthểgiảmạođịachỉnguồntronggói(hoặcbấtkỳ trườngnàotrongđó) ❍ cướp:“tiếptục”kếtnốihiệnhànhnhưngthayngườigửihoặc ngườinhậnbằngchínhhọ ❍ từchốidịchvụ:dịchvụhiệntạibịngườikhácdùng(đồng nghĩaquátải) ❍ .v.v. Bảo mật mạng 77.2Cácnguyênlýmãhóa Bảomậtmạng 8Ngônngữmãhóa khóamãcủa khóamãcủa K Alice K Bob A Bvănbảngốc giảithuật vănbảnđãmãhóa giảithuật vănbảngốc mãhóa giảimã khóađốixứng:khóabêngửivàbênnhậngiốngnhau khóacôngcộng:khóamãchung,khóagiảimãbímật(riêng) Bảo mật mạng 9 Mãhóakhóađốixứng mậtmãthaythế:thaythứnàythànhthứkhác ❍ mãhóakýtựđơn:thaythếtừngkýtựmột văn bản gốc: abcdefghijklmnopqrstuvwxyzvăn bản đã mã hóa: mnbvcxzasdfghjklpoiuytrewq vídụ: văn bản gốc: bob. i love you. alice mã hóa thành: nkn. s gktc wky. mgsbc Hỏi:Bẻkhóakiểumãhóađơngiảnnàydễkhông? bruteforce(khónhưthếnào?) khác? Bảo mật mạng 10 Mãhóakhóađốixứng KAB KABvănbảngốc,m giải thuật vănbảnđãmã giải thuật vănbảngốc mã hóa giải mã K(m) AB m=K( K(m) AB ...