Xem mẫu
- Mạng viễn thông
- Chương 4: Mạng IP
Bộ giao thức TCP/IP
Định tuyến trong mạng IP
QoS trong mạng IP
Bảo mật trong mạng IP
Thoại qua IP (VoIP)
- Bảo mật trong mạng IP
Thông tin đi từ nguồn đến đích qua mạng
IP sẽ bị tấn công từ nhiều vị trí, qua nhiều
phương thức.
- Bảo mật
Bảo mật (security): An ninh, an toàn
và tin cậy
Các kiểu / hình thức tấn công
Yêu cầu đối với các hệ thống bảo mật
Đảm bảo bảo mật thông tin trong mạng
IP
Xác thực
Mã khóa
Đường hầm
Tường lửa
- Bảo mật
Các kiểu tấn công:
Sự gián đoạn phục vụ (interruption of service)
Làm thay đổi (Modification)
Làm giả (fabrication)
Chặn (interception)
Nhiễu (jamming)
Tấn công theo kiểu khách hàng với khách hàng
(clienttoclient)
Tấn công vào mật mã hoá (attacks against
encryption)
Sai cấu hình (Misconfiguration)
Tấn công phá mật khẩu của điểm truy nhập
Tấn công kiểu chèn (Insertion attacks)
- Bảo mật
Yêu cầu với các hệ thống bảo mật:
Tính toàn vẹn (Intergrity)
Tính bí mật (Confidentiality)
Từ chối phục vụ (Denial of service)
- Bảo mật
Đảm bảo được bảo mật trong mạng IP
Xác thực (authentication)
Xác nhận ID
Password
Nhận thực
Mã khóa thông tin/mật mã (encryption)
Đường hầm mã khóa
Tường lửa (firewall)
- Bảo mật trong mạng IP
Triển khai các cơ chế mật
mã hóa kết hợp với các hệ
Z
Y
Lµ Ëp c
t c¸ chÝnh
Đ ườ ng hầm IP
Kết nối vật lý
Một chặng
thống phân phối khóa an
Mạng riêng
s¸ vµ c
ch c¸ kÜ ninh.
m äit
hùc hÓ in
t lª quan Õ n C
®
thuËtqu¶n Ý r
l tuy Internet
t t t AnhËn
h«ng i ph¶icã hÓ ù
tn
nhËp Õ n c µi
® c¸ t
d¹ m ×nh ic¸ ® èitc in
ng ví c ¸ lª
nguyª cho c
n c¸
quan c ngî li
kh¸ vµ c ¹
phÝa î tao
® c r
quyÒ n.
Truyền Các thỏa
đường thuận mức
hầm dịch vụ
Điều khiển
Nhận thực An ninh
truy nhập
- Bảo mật trong mạng IP
Lµ Ëp c
t c¸
chÝnh ch
s¸ vµ
m äit
hùc hÓ in
t lª c¸ kÜ huËt
c t
quan Õ n h«ng
® t qu¶n Ý r
l tuy
tn
i ph¶icã hÓ ù
t t nhËp Õ n c
® c¸ Triển khai các cơ
nhËn ng ×nh
d¹ m t
µinguyª cho
n chế mật mã hóa
ví c èitc in
ic¸ ® ¸ lª c¸ phÝa î
c ® c kết hợp với các hệ
quan c ng
kh¸ vµ tao
r quyÒ n. thống phân phối
î li
c ¹ khóa an ninh.
Truyền Các thỏa
đường thuận mức
hầm dịch vụ
Điều khiển
Nhận thực An ninh
truy nhập
- Bảo mật trong mạng IP
Nhận thực (Authentication)
Tài liệu hoặc Tài liệu hoặc
Bản tin Bản tin
Hàm hash MD5 -
SHA1
Message Digest 128 bit 160 bit
- Bảo mật trong mạng IP
Nhận thực (Authentication)
Tài liệu hoặc bản tin Padding Length
512bit XN
Block 1 Block 2 Block N
512 bit 512 bit 512 bit
I Hàm hash Hàm hash Hàm hash
Hash Hash Hash
V MD5/SHA MD5/SHA MD5/SHA
MD của
bản tin
Cấu trúc cơ bản của hàm băm MD5/SHA-1
- Bảo mật trong mạng IP
Nhận thực (Authentication)
Step 1 Step 2
MD5 Encrypt
Data
Di t
gi al
MD5 Signat e
ur
Private
Public
i t
D gi al
Signature
Step 3
Xác thực dữ liệu nhờ chữ kí số
- Bảo mật trong mạng IP
Nhận thực (Authentication)
Step 1
Hash( MD5
) Hash
Message
Step 2 C om pare
D ecrypt
i t
D gi al Hash
Signat e
ur Public Key
Xác thưc dữ liệu nhờ chữ kí số tại phía thu
- Bảo mật trong mạng IP
Mật mã (Cryptography) sử dụng mã khóa
(encryption)
M étt
huËtt n ∙ho¸
o¸ m
l m étchøc ng
µ n¨
M ∙kho¸® î t
c hùc Ö n
hi dùa o¸n haitphÇ n phÇ n:
tr n nèi
tª häc hµnh
• ét huËtt n
M t o¸ v¨ b¶n
n hay c
c¸
• étkho¸
M th«ng i dÔ Ó u i
tn hi ví
m étchuçic¸ sè
c gäi
C ã Ó u huËtt n ∙kho¸sö to a kho¸® î sö
haiki t o¸ m l kho¸ Ódông ét c
µ ® ¹ r m
dông phæ Õ n ã µ:
bi ® l v¨ b¶n Ëtm ∙khã
n m
hi u.
Ó
•ThuËtt n ∙kho¸kho¸c«ng
o¸ m céng Publc
( i key)
•ThuËtt n ∙kho¸kho¸bÝ Ët(
o¸ m m secr etkey)hay
cßn µ ∙ho¸® èixøng sym m eti
gäil m ( rc)
- Bảo mật trong mạng IP
Mật mã (Cryptography) sử dụng mã khóa
(encryption)
M ∙kho¸® î t
c hùc Ö n
hi dùa r n hµnh n:
tª hait phÇ
• ét huËtt n
M t o¸
• étkho¸
M
C ã Ó u huËtt n ∙kho¸sö
haiki t o¸ m dông kho¸® î sö
c
dông phæ Õ n ã µ:
bi ® l
•ThuËtt n ∙kho¸kho¸c«ng
o¸ m céng Publc
( i key)
•ThuËtt n ∙kho¸kho¸bÝ Ët(
o¸ m m secr etkey)hay
cßn µ ∙ho¸® èixøng sym m eti
gäil m ( rc)
- Công nghệ mã khóa
Mã khóa đối xứng
Mã khóa sử dụng public key
- Công nghệ mã khóa
Prvat
i e
Transfer’s Receive’s
Public Key Public Key
Key
clear Encrypted clear
Message E n c ry p t Message D e c ry p t Message
Thuật toán mã khoá khoá công cộng
- Mã khóa công cộng
Đặc điểm:
Trong chế độ mật mã
khóa công cộng thì mỗi cặp
thu/phát sử dụng các khóa
khác nhau. Chế độ này còn
được gọi là chế độ không
đối xứng (asymmetric)
hoặc hai khóa.
Dựa nhiều trên các công
thức toán học.
Tiêu biểu là các thuật
toán RSA và DiffieHillman.
- Mã khóa bí mật
Thuật toán mã khoá bí mật
- Giao thức mã khóa bí mật (Secret
Key Encryption Protocols):
Đặc điểm:
Một khóa bí mật sẽ
được sử dụng chung
giữa phần thu và phần
phát và khóa này sẽ
được cấp tại các điểm
thu và phát>còn được
gọi là mật mã hóa đối
xứng.
Dựa nhiều trên các
phép thay thế
(Substitution) và hoán vị
(Permutation).
Tiêu biểu là các thuật
toán DES và AES.
nguon tai.lieu . vn