Professional Documents
Culture Documents
ATTT
ATTT
❖ trường
mạng cầu
sẵn
mật bảo vệ sẵn bảo vệ bị
bị tiết lộ hư hỏng đoạn
❖ dụ Trong hệ thống ngân hàng, một khách hàng được ❖ dụ Trong hệ thống ngân hàng một
phép xem thông tin số dư tài khoản của mình nhưng không mở khoản khoản đó phải mặt hệ
được phép xem thông tin của khách hàng khác.
thống đến hiệu lực
❖ Ví dụ : cần khách hàng có thể truy vấn thông tin số
vẹn bảo vệ bị
sửa đổi dư tài khoản bất kỳ lúc nào theo như quy định.
❖ Ví dụ: Trong hệ thống ngân hàng, không cho phép khách
hàng tự thay đối thông tin số dư của tài khoản của mình.
Mục Giải
Ngăn chặn để xảy
hiện đang diễn
cơ
Phục hồi chấm dứt phục
hoạt động thường hoặc đảm bảo hệ thống
Đặc tả cầu Thiết kế
bị đoạn cả bị tấn
Triển
Vận
Giải một
tập hợp gồm
về biện bảo vệ gồm
❖ tắc cơ bản về gồm ❖ Biện kỹ thuật dụng nghệ
cầu mục cần đạt được về tin… ❖ Biện về thủ tục định quản
❖ sản cần bảo vệ Quản vận cập nhật giải
cơ rủi với từng sản
❖ Hướng dẫn đào tạo thực hiện đúng
❖ Quyền nghĩa vụ của chủ thể như biện
người sở hữu người quản trị người sử dụng…
❖ việc thực hiện lưu lại dữ liệu
❖ dữ liệu để đánh kết quả vận
❖ Điều chỉnh lại giải để đảm bảo mục đáp
ứng đổi
cơ
dựng giải
chỉnh
Thiết lập
Triển
chỉnh
Vận
cơ loại hại của cơ
cơ sự kiện khả năng suất lộ mất mật của
xảy mất lệch mất vẹn giả mạo
Đặc điểm của cơ hỏng hủy
❖ tiềm ẩn thể xảy bất cứ đoạn hoặc ngừng mất sẵn của
❖ thể dự đoán nhưng lường hết được
loại
chủ Hiện cơ tấn chủ đang
❖ Người hệ thống sơ suất tăng mạnh
❖ Thảm họa động đất lũ nạn
chủ Cần hiểu về thức tấn xảy để đưa biện
❖ hệ thống Nội khắc phục hiệu quả
❖ hệ thống
Tội phạm nghệ phải định điểm yếu
Phần mềm độc của hệ thống nơi dễ bị cơ
bị kiểm
dạng tấn chủ
Giả mạo khoản người hợp lệ
trộm đánh cắp dữ liệu chuyển
Phần
mỗi định biện
bảo vệ để
❖ cầu kỹ thuật đối với biện thực ❖ Cơ chế hoạt động vận của giải
người đăng nhập hệ thống thực yếu tố với mật khẩu
❖ khả dụng
Kỹ thuật
Chức năng nghiệp vụ của người kỹ sư
Khả dụng
yếu tố kỹ thuật căn bản
Cơ chế bảo vệ
Điểm yếu Sắp xếp mục đích tự dụng của cơ chế
Ngăn chặn Prevent
cơ
Giải
truyền mật cơ
bản
Mật gồm lĩnh vực
Lập tạo
đã được
Kẻ tấn
K’
bảo mật truyền
cần truyền bản điều kiện
truyền giữa thể bị tấn bởi
Mục M= D(C,K’)
truyền Giải
Giải
Sử dụng biến
Chuyển truyền Kẻ tấn
Sử dụng giải biến K’
Hệ mật
Mức độ bảo mật được đánh
Chứng bằng học
Thử nghiệm tấn hệ mật
dụ bản M= “A DAY”, sử dụng bảng thế Với bảng chữ gồm tự tổng số thể
dưới đây được bản
Bảng gốc …
Bảng thế …
Đặc điểm
đế tạo được gọi cộng
như
Bảng thế bảng chữ mỗi chữ trị số tương ứng dụ
1,…
thức
Bảng gốc …
tự của bản
Bảng thế … … … tự của bản
thức giải dụ tự
… … dụ giải tự … …
giải
Biến thể của mật
…
Đặc điểm của
Chọn một chuỗi tự bất kỳ. VD: K= “BBC” Mở rộng với
bản M= “A NICE DAY”
chọn bảng thế Nếu độ số lượng
Bản
Bảng thế sử dụng nhiều bảng thế tần suất xuất hiện của
Bản tự
Giải
Bản
Bảng thế
Bản
Bản
Bảng thế
Bản
sử dụng bảng thế
kỹ sư mật người Mỹ tạo Trường hợp bản tự
đầu thế kỉ
Sử dụng
Đóng lớn
ngẫu
Bản
Bản
sử dụng Tiếp
trường hợp trường hợp giải
bản
bản
bản
bản
Đặc điểm
ngẫu chỉ sử dụng lần
lặp lại với mọi bản
đạt đến
gọi
Đăc điểm
Hệ mật đối xứng gọi hệ mật
mật
phải
sử dụng
…
K: 0 1 0 1 …0 0 0 1
000000000…000000000
Thuật lưu đồ
Thuật một gồm
tự
khởi tạo
Thực hiện
kết vị kết
vị vị
Lưu đồ thuật
→ → → …. → →
Thuật tả
gốc
phần mỗi
phần
dịch
Sơ đồ Cấu từng
gồm cấu từ đến
vị mở rộng từ →
Mỗi
vị
Chế độ
Giải
Ưu điểm
Nhược điểm
khối đầu giống
Dễ bị vị khối để
Giải
…
Đặc điểm
khối phụ thuộc
…
Ưu điểm chống tấn lắp khối để
giả mạo
Chế độ
Nhược điểm
Nếu một khối dữ liệu lỗi
Giải
…
Đặc điểm
Rất đơn giản hiệu quả nhưng đã được chứng
…
thể xử
Hệ mật
Hệ mật Hệ mật đối xứng hệ mật phổ biến nhất
được ứng dụng rộng nhất hiện
Mỗi truyền sở hữu Cả sở hữu
cặp
được dụng
dữ liệu
Tương giữa
Từ chất của lũy thữa
Giả sử chọn trước số điều kiện để tồn tại
được
Thuật
đoạn Để sử dụng bản dữ liệu nhị
Chọn số tố rất lớn Chuyển dạng số
Sử dụng để
Chọn số
đoạn giải
từ bằng thuật mở rộng Sử dụng giải
được
vấn đề kĩ thuật thuật
dụ
Vấn đề chọn
Chọn Sử dụng thuật
Sử dụng thuật
Chọn
Giải
lũy thừa dụ
triển
dụ lần lượt trị
Sơ đồ bảo mật truyền
hệ
Kết quả huống
cần truyền mật
Khởi tạo
sử dụng để giải
được
Đánh Tổng kết
Để cần được với điều kiện
đây với độ phức tạp mũ
cơ sở
Chữ để Chữ viết Chữ số
Chữ nhằm Tạo một dấu ấn viết Tạo bằng
nhất văn
bản
đã chữ gắn liền Chữ văn bản
với văn bản thể
rời
Chữ
Chữ ở dạng ảnh
Kiểm chữ
Kiểm chữ bằng nhận
dạng ảnh
thể giả mạo bằng
Chữ Chữ số
Sơ đồ tổng chữ số
Một hệ chữ số cần sử dụng hệ mật cơ Khởi tạo
sở để Chủ thể
Chủ thể cần văn bản
Nhờ bất đối xứng của cặp hệ chữ
số Tạo chữ
để với
để được
Sơ đồ chữ số tổng
Kiểm chữ cần Chủ thể
T’ = D(S,K với giải Chủ thể
chữ hợp lệ
’
Chủ thể truyền Kiểm Chủ thể
T’ = D(S,K
Kẻ tấn
Ứng dụng của chữ điện tử
nhận Chống chối bỏ nhiệm
Chủ thể phải một bản hợp đồng tạo chữ chủ thể
Để nhận đã tạo chữ từ bố cả
Bảo vệ vẹn của văn bản gốc
Nếu bất sửa đổi hợp đồng T’
Kiểm chữ của chủ thể đã
Chủ thể phải duyệt hợp đồng đã Chủ thể đối chiếu
kiểm chữ hợp đồng rồi kết luận
phải chữ của
băm mật
Sử dụng chữ số với văn bản thước lớn hạn băm một
chế
Độ chữ bản độ bất kỳ
Tốc độ chuỗi thước định trị băm
Kiểm chữ
Tạo chữ từ bản tắt băm
Bước
Đính chữ văn bản Bước
Bước Kiểm
gồm bản
Hệ thế để
Hệ thế để
bắt đầu hoặc sẽ tạo tạo một bản gồm chỉ số của
đổi với
kết
Sơ đồ chuyển bằng
kiểm chữ
Tấn
đổi diễn kẻ tấn Kẻ tấn
thể lộ giả mạo
Gồm nội Chủ thể gửi đơn đề nghị cấp chứng chỉ số
Số chứng chỉ
cơ duyệt chứng chỉ số nhận
người được cấp cấp
Thời hạn sử dụng
hệ mật độ của gửi chứng chỉ số
chứng chỉ số
chứng chỉ số của bằng