06/22/14 1 AN TOÀN TRUYỀN TIN Người trình bày: Nguyễn Hiếu Minh Bộ môn: An ninh mạng Khoa: Công nghệ Thông tin 06/22/14 2 Lịch sử phát triển  Trong thời cổ xưa, tồn tại 3 phương pháp bảo vệ thông tin truyền. Phương pháp thứ nhất – phương pháp sức mạnh thuần túy: bảo vệ tài liệu (thông tin truyền) bởi con người thực (thông tin được truyền bởi các liên lạc viên đặc biệt, ). 06/22/14 3 Phương pháp thứ hai – phương pháp steganography: mục tiêu của phương pháp pháp này là che giấu sự hiện hữu của thông tin truyền. Để thực hiện có thể sử dụng các kỹ thuật như mực viết bí mật, chỗ giấu bí mật,  Một ví dụ về việc che giấu thông tin trong thời cổ xưa – trên đầu của người nô lệ cạo trọc, được viết các thông báo quan trọng. Khi đầu của người nô lệ mọc đủ tóc, người nô lệ sẽ được gửi tới địa chỉ cần thiết, sau đó đầu lại được cạo trọc và các thông tin cần thiết được đọc. 06/22/14 4  Ý tưởng bảo vệ thông tin bằng cách che giấu sự hiện hữu của chúng còn tồn tại đến tận ngày nay với việc sử dụng các biện pháp kỹ thuật hiện đại.  Sử dụng các thiết bị xử lý thông tin cho phép thực hiện các phương pháp steganography mới. 06/22/14 5 Phương pháp thứ ba – phương pháp cryptography (mật mã): thực hiện việc biến đổi nội dung của bản tin cần truyền thành một tập hợp hỗn độn nào đó của các dấu hiệu (các ký tự của bảng chữ cái). Bên nhận sẽ có khả năng biến đổi bản tin nhận được thành dạng gốc (bản tin khi chưa biến đổi) nếu họ có key (khóa mã) dùng để biến đổi bản tin. 06/22/14 6 Sự khác nhau về nguyên tắc của cryptography và steganography  Trong mật mã không che giấu sự kiện truyền tin mà che giấu chỉ nội dung (ý nghĩa) của bản tin.  Sử dụng steganography để truyền các bản tin quan trọng sẽ có độ rủi ro rất cao.  Các phương pháp steganography chỉ đảm bảo việc truyền tin có độ an toàn cao trong trường hợp chúng được bổ xung thêm thủ tục biến đổi thông tin ban đầu (mật mã). 06/22/14 7  Trong steganography không bao gồm đầy đủ các khả năng bảo vệ thông tin, mà các khả năng này chính là các đặc trưng của mật mã và nó đã xác định vai trò quan trọng của mật mã trong việc phát triển các hạ tầng thông tin.  Đối với các phương pháp mật mã trong thời cổ xưa việc đảm bảo an toàn thông tin chủ yếu dựa trên việc giữ bí mật của thuật toán và chúng là các thuật toán khá đơn giản. Nói chung các phương pháp mật mã được biết trong thời cổ xưa (và trong một thời gian dài sau đó) thường được thực hiện dựa trên các mánh khóe nào đó, hơn là dựa trên các nguyên tắc khoa học chặt chẽ. 06/22/14 8 Các phương pháp mật mã trong thời cổ xưa  Lịch sử của mật mã xuất hiện đồng thời với sự xuất hiện của chữ viết (khoảng 4000 năm trước). Thuật ngữ “cryptography – mật mã” dịch từ tiếng Hy Lạp có nghĩa là “chữ bí mật” (ý nghĩa của thuật ngữ này thể hiện chức năng cơ bản ban đầu của mật mã là “bảo vệ hay lưu giữ các thông tin thiết yếu trong bí mật”). 06/22/14 9 ®é mËt hoµn thiÖn  Năm          !"#$% & $' () * + , -" + .$/ ,    0 12 3 # 4% '567&/  89:04;% &/ Đ* Đ66% 06/22/14 10 ®é an toµn tÝnh to¸n  ®"'8# <=*>#ữ 9)%&/?%&4@* #&A9)>*AB)C) B$A3/  DA2<6%&=## 91E5FGH"/+$' =#1I 7% &4@* #)1:))A)%"1 "' > I  3 # 5 6 A) & 1E/ J®"A'$A6434%54 K/ [...]... quan điểm này chỉ cung cấp một chứng minh về độ an toàn có liên quan đến một bài toán khác chứ không phải là một chứng minh hoàn chỉnh về độ an toàn 06/22/14 11 độ an toàn không điều kiện độ đo này liên quan đến độ an toàn của các hệ mật khi không có một hạn chế nào được đặt ra về khối lượng tính toán mà được phép thực hiện Một hệ mật được gọi là an toàn không điều kiện nếu nó không thể bị phá thậm... Một quan điểm chứng minh về độ an toàn tính toán là quy độ an toàn của một hệ mật về một bài toán đã được nghiên cứu kỹ và bài toán này được coi là khó Ví dụ, ta có thể chứng minh một khẳng định có dạng "Một hệ mật đã cho là an toàn nếu không thể phân tích ra thừa số một số nguyên n cho trước" Các hệ mật loại này đôi khi gọi là "an toàn chứng minh đư ợc" Tuy nhiên cần phải hiểu rằng, quan điểm này... truy nhp ti cỏc thụng tin ca cỏc t chc v cỏc cỏ nhõn riờng bit vi mc ớch ngn nga (hoc phỏ v) cỏc hot ng phi phỏp v ú l mt trong cỏc vn nhy cm ca o c xó hi 06/22/14 28 mật mã truyền thống với phương pháp hiện đại An toàn thông tin trên mạng, khi sử dụng mật mã học, có thể bảo đảm được cỏc chức nng sau: bảo mật, xác thực, toàn vẹn v chng chi t nội dung tin tức trong suốt quá trỡnh truyền (cho rằng mã... thụng tin, t cỏc phng phỏp bo v bng vt lý ti cỏc thut toỏn mt mó 06/22/14 18 m bo tớnh ton vn d liu (data integrity) m bo khụng cú kh nng sa i trỏi phộp thụng tin m bo ton vn d liu, cn cú cỏc phng phỏp n gin v tin cy phỏt hin bt k s can thip khụng mong mun vo d liu (cỏc can thip nh chốn, xúa v thay th trong bn tin) 06/22/14 19 m bo s xỏc thc (authentication) chc nng ny cú liờn h vi s nh danh (identification)... hu nh ch c s dng m bo an ton thụng tin trong chin tranh v cỏc hot ng ngoi giao Vo u nhng nm 80, vi s phỏt trin mnh m ca cụng ngh thụng tin v s ng dng cỏc h thng t ng x lý thụng tin trong tt c cỏc lnh vc hot ng ca xó hi, ó dn n s cn thit phi s dng rng rói hn cỏc phng phỏp mt mó bo v thụng tin 06/22/14 13 Trong thi c xa cỏc phng phỏp mt mó ch c s dng nhm mc ớch gi bớ mt thụng tin Ngy nay cỏc phng phỏp... 06/22/14 29 Chức nng bảo mật tin tức, thông thường được thực hiện bằng sơ đồ mật mã truyền thống, với các thuật toán mật mã hiện đại Sơ đồ khối đơn giản của mật mã truyền thống ~ X M Y -Thám khoá K ~ - Thám mã X Y Mã hoá Người nhận Giải mã K Nguồn sinh khoá X K Kênh an toàn a) Sơ đồ mật mã (mã hoá/giải mã) với một khoá K 06/22/14 30 Sơ đồ quá trỡnh của mật mã truyền thống Các tin tức rõ nghĩa khởi đầu... l cn thit Trong s cỏc chc nng trờn, chc nng u tiờn ó c bit n t hng ngn nm trc, cũn cỏc chc nng sau liờn quan n cỏc dch v thụng tin mi Tuy nhiờn, chc nng bo v bớ mt thụng tin vn luụn mang tớnh thi s 06/22/14 21 Cỏc phng phỏp mt mó (cryptography tools - primitives) c s dng m bo s an ton thụng tin Trờn hỡnh 1 biu din mt lc phõn loi ca cỏc phng phỏp mt mó 06/22/14 22 06/22/14 23 Cỏc phng phỏp ny c ỏnh... nh danh ln nhau) v bn thõn thụng tin (thụng tin c truyn trờn kờnh truyn s c xỏc thc v ngun gc, ni dung, thi gian gi, ) Vỡ th vn xỏc thc trong mt mó c chia thnh hai lp chớnh xỏc thc thc th (identity authentication) v xỏc thc ngun gc d liu (data origin authentication) 06/22/14 20 m bo chng s t chi (non-repudiation) chc nng ngn nga mt thc th t chi (ph nhn) mt cam kt hoc hnh ng trc ú Khi xut hin tranh... tng lai trờn c s ca cỏc ý tng t c trờn s tin b v lý thuyt v cụng ngh 06/22/14 15 Cõu hi v vic xỏc nh tin cy ca cỏc phng phỏp mt mó l rt quan trng Li gii ỏp trờn cõu hi ny liờn quan trc tip n vic ỏnh giỏ s hao phớ lao ng ca mi dng tn cụng c th trờn cỏc h mt Vic gii quyt nhim v ny vụ cựng phc tp v t bn thõn nú cng l mt lnh vc nghiờn cu, c gi l thỏm mó (cryptanalysis) 06/22/14 16 Mt mó v thỏm mó to... ợc sử dụng khi mã hoá 06/22/14 32 ộ tin cậy của mật mã truyền thống Trước hết, thuật toán mật mã cần phải phức tạp, để không có khả nng giải mã, khi chỉ cú vn bản mã Thứ hai, yếu tố cơ bản độ tin cậy của mật mã truyền thống là khoá mật, trong khi đó chính thuật toán mật mã không cần bí mật Do đó, giả thiết rằng cần phải bảo đảm không có khả nng thực tiễn giải mã tin tức trên cơ sở biết v n bản mã, . giấu sự kiện truyền tin mà che giấu chỉ nội dung (ý nghĩa) của bản tin.  Sử dụng steganography để truyền các bản tin quan trọng sẽ có độ rủi ro rất cao.  Các phương pháp steganography chỉ. 1 AN TOÀN TRUYỀN TIN Người trình bày: Nguyễn Hiếu Minh Bộ môn: An ninh mạng Khoa: Công nghệ Thông tin 06/22/14 2 Lịch sử phát triển  Trong thời cổ xưa, tồn tại 3 phương pháp bảo vệ thông tin. steganography chỉ đảm bảo việc truyền tin có độ an toàn cao trong trường hợp chúng được bổ xung thêm thủ tục biến đổi thông tin ban đầu (mật mã). 06/22/14 7  Trong steganography không bao gồm đầy