Professional Documents
Culture Documents
SECURITY MECHANISMS
1
NỘI DUNG
2
Mã hóa và chữ ký số
Giới thiệu:
Mã hóa là sự dịch thông tin (được hiểu là văn
bản) thành các dạng mã sử dụng một khóa.
Mã hóa hầu hết được sử dụng để bảo vệ các
thông tin cá nhân.
Trong một hệ thống mật mã mạnh, các
thông tin gốc chỉ được thu lại bằng cách sử
dụng một khóa giải mã.
Có 2 phương pháp mã hóa chính:
Mã hóa khóa đối xứng (Shared (or symmetric) Key
Cryptography )
Mã hóa khóa công cộng (Public Key Cryptography)
3
Mã hóa và chữ ký số
4
Mã hóa và chữ ký số
5
Mã hóa và chữ ký số
6
Mã hóa và chữ ký số
8
Mã hóa và chữ ký số
9
Mã hóa và chữ ký số
10
Mã hóa và chữ ký số
11
Mã hóa và chữ ký số
12
Mã hóa và chữ ký số
13
Mã hóa và chữ ký số
4. Áp dụng mã hóa
b) Cường độ của mật hóa
Bảo mật các khóa đối xứng và khóa bí mật
Khó khăn trong việc phỏng đóan các khóa,
chiều dài của khóa được xác định bằng
chiều cường độ của mã hóa.
Việc thực hiện tồi
Phát sinh ra các số ngẫu nhiên giả trong kỹ thuật
mã hóa có thể được nhận biết.
Khó có thể nhận biết được khóa giải mã.
Thuật tóan có thể thực hiện không đúng
14
Mã hóa và chữ ký số
4. Áp dụng mã hóa
Cường độ của mật hóa
Việc thiết kế tồi:
Các thuật tóan dễ dàng bị phân tích và bẻ gảy
Sự tấn công các văn bản rõ: Bằng cách mã hóa một số
các văn bản và phân tích các đầu ra, từ đó có thể nhận
biết được cách làm việc của thuật tóan
Sự tiến bộ của tóan học:
Cường độ của hệ thống khóa công khai cơ bản dựa
trên độ khó của các thừa số tóan học và tóan rời rạc.
15
Mã hóa và chữ ký số
4. Áp dụng mã hóa
Cường độ của mật hóa
Thuật tóan của mã hóa khóa công khai, khóa đối
xứng:
Cường độ của khóa rất quan trọng cho khóa công khai,
đặc biệt là khi sử dụng chử ký số và tính không thừa nhận.
Sự nhận biết khóa công khai lâu hơn là khóa đối xứng do
sự nhận biết khóa bí mật.
Một khóa 256 bít có thể dễ dàng được phân tích đối với
những người bình thường
384 bit có thể bị bẻ gãy bởi các trường đại học, công ty
2048 bít có thể bảo đảm trong vài thập kỹ mà không ai dễ
dàng phá vỡ.
16
Mã hóa và chữ ký số
4. Áp dụng mã hóa
Cường độ của mật hóa
Gợi ý kích thước của khóa:Kích thước khóa mã
hóa cón thể lựa chọn dựa trên:
Thông tin cần bảo mật, ai là người cần bảo mật
thông tin đó.
Các phương thức tấn công để nắm được thông tin
cần mã hóa.
Thời gian cần bảo mật thông tin,
17
Mã hóa và chữ ký số
Recommended key
Attacker Time Span
size
Information must be Public Key 512 bits
Curious hacker
protected for a few days. shared key 40 bits
Information must be
Public Key 1024 bits
Curious hacker protected for minimum 2
shared key 60 bits
years.
Information must be
Large Public Key 1568 bits
protected for minimum 20
organisation shared key 90 bits
years.
Information must be
Public Key 2048 bits
Government protected for minimum 20
shared key 128 bits
years.
18
Mã hóa và chữ ký số
4. Áp dụng mã hóa
b) Vấn đề luật pháp/ Sự hạn chế xuất khẩu
Tham khảo tại:
cwis.kub.nl/~frw/people/koops/lawsurvy.htm
.
Một số quốc gia xem việc mã hóa là một vũ
khí nên kiểm sóat rất gắt gao trong việc xuất
khẩu công nghệ.
Tại Mỹ chỉ cho phép xuất khẩu hệ thống
khóa 40 bit đối với khóa đối xứng và 512 bit
đối với hệ thống khóa công khai.
Một số ngạoi lệ: Xuất khẩu sang Canada,
Australia và các tổ chức tài chính quốc tế.
19
Mã hóa và chữ ký số
4. Áp dụng mã hóa
b) Dịch vụ phong bì số :Digital Time –
Stamping Service(DTS)
Để đảm bảo an tòan cho các tài liệu số hóa.
Bản thông điệp tóm tắt có thể gửi đến DTS.
DTS sẽ gửi trở lại timestamp, công với thời
gian timestamp được nhận kèm với chữ ký
số, điều này chứng tỏ tài liệu được tồn tại
DTS phải sử dụng các khóa có kích thước
lớn, từ đó mà yêu cầu các timestamp tồn tại
trong vài năm.
20
Mã hóa và chữ ký số
21
Mã hóa và chữ ký số
22
Mã hóa và chữ ký số
4. Áp dụng mã hóa
b) Chứng thực điện tử, bên thứ 3
Chứng chỉ số :Certificates
Chứng chỉ số là các tài liệu số chứng nhận danh tính
của một cá nhân, một máy chủ, hay một công ty.
Cho phép xác minh khóa công khai
Nhà cung cấp chứng chỉ số: (Certificate Authority –
CA)
Là tổ chức đứng ra chứng nhận những thông tin của
bạn là chính xác.
Đảm bảo về độ tin cậy, chịu trách nhiệm về độ chính
xác của chứng chỉ số mà mình cung cấp cho khách
hàng.
CA còn có tên gọi khác là bên thứ 3 : (Trusted Third Party)
23
Mã hóa và chữ ký số
4. Áp dụng mã hóa
b) Chứng thực điện tử, bên thứ 3
Các thành phần của chứng chỉ số
Thông tin cá nhân của người được cấp.
Khóa công khai của người được cấp
Chữ ký số của nhà cung cấp chứng chỉ số
Ứng dụng của chứng chỉ số:
Mã hóa thông tin
Xác thực, đảm bảo tín không thừa nhận
Chữ ký điện tử
Bảo mật website : Sử dụng SSL Sercver
Chống sao chép phần mềm lậu
24
Mã hóa và chữ ký số
25
Mã hóa và chữ ký số
4. Áp dụng mã hóa
b) Cơ sở hạ tầng khóa công khai
Public Key Infrastructure (PKI):
Là hệ thống cho phép trao đổi các thông tin và
họat động tài chính an tòan.
Cung cấp chứng chỉ số
Các thành phần căn bản của PKI
Một nhà cung cấp chứng chỉ số chuyên cung cấp,
xác thực chứng chỉ số
Một nhà quản lý đăng ký đóng vai trò thẩm tra
cho nhà cung cấp CCS.
Một hoặc nhiều danh mục lưu giữ các chứng chỉ
số và khóa công khai
26 Một hệ thống quản lý chứng chỉ số
Mã hóa và chữ ký số
27
Mã hóa và chữ ký số
29
Mã hóa và chữ ký số
Chuẩn bị dữa liệu để giao dịch
30
Mã hóa và chữ ký số
Sau khi nhận được giữ liệu - Giải mã giữ liệu
31
Mã hóa và chữ ký số
32
Các giao thức mã hóa
33
Các giao thức mã hóa
34
Các giao thức mã hóa
35
Sự xác thực
36
Mã hóa và chữ ký số
37
Kiểm tra giữa kỳ
Môn : Bảo mật thông tin
Thời gian: 10 phút
Được sử dụng tài liệu
39