Xem mẫu
- Chương 7
Bảo mật mạng
Computer Networking:
A Top Down Approach
Featuring the Internet,
3rd edition.
Jim Kurose, Keith Ross
Addison-Wesley, July
2004.
Slide này được biên dịch sang tiếng Việt theo
sự cho phép của các tác giả
All material copyright 1996-2006
J.F Kurose and K.W. Ross, All Rights Reserved Bảo mật mạng 1
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Chương 7: Bảo mật mạng
Mục tiêu:
hiểu các nguyên lý của bảo mật mạng:
mật mã
chứng thực
tính toàn vẹn
khóa phân bố
bảo mật trong thực tế:
các firewall
bảo mật trong các lớp application, transport,
network, link
Bảo mật mạng 2
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- 7.1 Bảo mật mạng là gì?
Bảo mật mạng 3
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Bảo mật mạng là gì?
Sự bảo mật: chỉ có người gửi, người nhận mới “hiểu”
được nội dung thông điệp
người gửi mã hóa thông điệp
người nhận giải mã thông điệp
Chứng thực: người gửi, người nhận xác định là nhận ra
nhau
Sự toàn vẹn thông điệp: người gửi, người nhận muốn bảo
đảm thông điệp không bị thay đổi (trên đường
truyền hoặc sau khi nhận) mà không bị phát hiện
Truy cập & tính sẵn sàng: các dịch vụ phải có khả năng
truy cập và sẵn sàng đối với các user
Bảo mật mạng 4
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Bạn và kẻ thù: Alice, Bob, Trudy
Bob, Alice (bạn bè) muốn truyền thông “an toàn”
Trudy (kẻ xâm nhập) có thể ngăn chặn, xóa, thêm các
thông điệp
Alice Bob
dữ liệu, các thông
kênh
điệp điều khiển
dữ liệu truyền nhận dữ liệu
an toàn an toàn
Trudy
Bảo mật mạng 5
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Bob, Alice có thể là những ai?
trình duyệt Web/server cho các giao dịch
điện tử
client/server ngân hàng trực tuyến
DNS servers
các router trao đổi thông tin cập nhật bảng
routing
.v.v.
Bảo mật mạng 6
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Bạn và kẻ thù
Hỏi: Kẻ xấu có thể làm những việc gì?
Đáp: rất nhiều!
nghe lén: ngăn chặn các thông điệp
kích hoạt chèn các thông điệp vào trong kết nối
giả danh: có thể giả mạo địa chỉ nguồn trong gói
(hoặc bất kỳ trường nào trong đó)
cướp: “tiếp tục” kết nối hiện hành nhưng thay
người gửi hoặc người nhận bằng chính họ
từ chối dịch vụ: dịch vụ hiện tại bị người khác
dùng (đồng nghĩa quá tải)
.v.v.
Bảo mật mạng 7
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- 7.2 Các nguyên lý mã hóa
Bảo mật mạng 8
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Ngôn ngữ mã hóa
khóa mã khóa mã
K của Alice K của Bob
A
B
văn bản gốc giải thuật văn bản đã mã hóa giải thuật văn bản gốc
mã hóa giải mã
khóa đối xứng: khóa bên gửi và bên nhận giống nhau
khóa công cộng: khóa mã chung, khóa giải mã bí mật
(riêng)
Bảo mật mạng 9
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Mã hóa khóa đối xứng
mật mã thay thế: thay thứ này thành thứ khác
mã hóa ký tự đơn: thay thế từng ký tự một
văn bản gốc: abcdefghijklmnopqrstuvwxyz
văn bản đã mã hóa: mnbvcxzasdfghjklpoiuytrewq
ví dụ: văn bản gốc: bob. i love you. alice
mã hóa thành: nkn. s gktc wky. mgsbc
Hỏi: Bẻ khóa kiểu mã hóa đơn giản này dễ không?
brute force (khó như thế nào?)
khác?
Bảo mật mạng 10
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Mã hóa khóa đối xứng
KA-B KA-B
văn bản gốc, m giải thuật văn bản đã mã giải thuật văn bản gốc
mã hóa giải mã
K (m) m = K ( KA-B(m) )
A-B A-B
khóa đối xứng: Bob và Alice cùng biết (đối xứng)
khóa: K A-B
vd: khóa được biết trong mẫu mã hóa ký tự đơn
Hỏi: Làm thế nào Bob và Alice thỏa thuận giá
trị khóa?
Bảo mật mạng 11
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Mã hóa khóa đối xứng: DES
DES: Data Encryption Standard
chuẩn mã hóa của Hoa Kỳ [NIST 1993]
khóa đối xứng 56-bit, văn bản gốc vào 64-bit
Bảo mật trong DES như thế nào?
chưa có cách tiếp cận “backdoor-cửa sau” để giải mã
làm cho DES bảo mật hơn:
dùng 3 khóa tuần tự (3-DES) trong mỗi datum
dùng cơ chế liên kết khối mã
Bảo mật mạng 12
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Mã hóa khóa
đối xứng: DES
DES hoạt động
hoán vị đầu tiên
16 vòng giống nhau, mỗi
vòng dùng khóa 48
bit khác nhau
hoán vị cuối cùng
Bảo mật mạng 13
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- AES: Advanced Encryption Standard
chuẩn NIST khóa đối xứng mới (tháng 11-
2001) thay thế cho DES
dữ liệu xử lý từng khối 128 bit
các khóa 128, 192, hoặc 256 bit
giải mã brute force (thử sai) tốn 1s với DES,
tốn 149 tỷ tỷ năm với AES
Bảo mật mạng 14
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Mã hóa khóa công cộng
khóa đối xứng Mã hóa khóa công cộng
yêu cầu người gửi, người tiếp cận khác hoàn
nhận phải biết khóa toàn
công cộng người gửi, người nhận
Hỏi: làm sao biết khóa không chia sẻ khóa
công cộng đó trong lần công cộng
đầu tiên (đặc biệt với khóa công cộng cho
những người chưa bao mọi người đều biết
giờ gặp trước)?
khóa giải mã riêng chỉ
có người nhận biết
Bảo mật mạng 15
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Mã hóa khóa công cộng
+ khóa công
K
B cộng của Bob
- khóa riêng của
K
B Bob
văn bản gốc encryption văn bản đã mã decryption văn bản gốc
m algorithm + algorithm
K (m) - +
B m = K B(K (m))
B
Bảo mật mạng 16
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- Giải thuật mã hóa khóa công cộng
Yêu cầu:
+ .
1 cần KB ( ) và K- ( ) như sau:
.
B
- +
K (K (m)) = m
B B
+
2 cho khóa công cộng KB , nó phải
không thể tính toán ra được
-
khóa riêng K B
giải thuật RSA: Rivest, Shamir, Adelson
Bảo mật mạng 17
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- RSA: chọn các khóa
1. Chọn 2 số nguyên tố lớn p, q (mỗi số có thể đến 1024 bit)
2. Tính n = pq, z = (p-1)(q-1)
3. Chọn e (với e
- RSA: mã hóa, giải mã
0. Cho (n,e) và (n,d) theo tính toán ở trên
1. Để mã hóa mẫu bit, m, tính:
c = m e mod n
2. Để giải mã mẫu bit, c, tính:
m = c d mod n
m = (m e mod n) d mod n
c
Bảo mật mạng 19
CuuDuongThanCong.com https://fb.com/tailieudientucntt
- RSA ví dụ:
Bob chọn p=5, q=7. Thì n=35, z=24.
e=5 (vì e, z nguyên tố cùng nhau).
d=29 (vì ed-1 chia hết cho z)
ký tự m me c = me mod n
mã hóa:
l 12 1524832 17
d
giải mã:
c c m = cd mod n ký tự
17 481968572106750915091411825223071697 12 l
Bảo mật mạng 20
CuuDuongThanCong.com https://fb.com/tailieudientucntt
nguon tai.lieu . vn