Tiểu luận An toàn an ninh thông tin: Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)

BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG TIỂU LUẬN MÔN HỌC HỆ THỐNG THÔNG TIN ĐỊA LÝ Đề tài: BẢN ĐỒ TỈNH BÀ RỊA – VŨNG TÀU Giảng viên: TS. Trương Phước Minh Học viên: Phan Hữu Can Đà Nẵng, tháng 05 năm 2015 Tiểu luận môn học An toàn an ninh thông tin MỤC LỤC Trang 2 Tiểu luận môn học An toàn an ninh thông tin LỜI MỞ ĐẦU Nhân loại đang sống trong những năm đầu thế kỷ 21, thời đại mà thông tin, tri thức trở thành lực lượng sản xuất trực tiếp, thời đại của xã hội thông tin và nền kinh tế tri thức được hình thành trên cơ sở phát triển và ứng dụng rộng rãi công nghệ thông tin và truyền thông. Cuộc cách mạng thông tin đang ảnh hưởng sâu sắc đến mọi lĩnh vực trong đời sống kinh tế ­ xã hội, đưa con người chuyển nhanh từ xã hội công nghiệp sang xã hội thông tin, từ kinh tế công nghiệp sang kinh tế tri thức, ở đó năng lực cạnh tranh phụ thuộc chủ yếu vào năng lực sáng tạo, thu thập, lưu trữ, xử lý và trao đổi thông tin. Cùng với sự phát triển bùng nổ của Internet, an toàn thông tin là một vấn đề nóng hổi của xã hội. Nguy cơ mất an toàn thông tin do nhiều nguyên nhân, đối tượng tấn công đa dạng… Thiệt hại từ những vụ tấn công mạng là rất lớn, đặc biệt là những thông tin thuộc lĩnh vực kinh tế, an ninh, quốc phòng… Do đó, việc tìm hiểu và áp dụng các công nghệ nhằm mã hóa, xác thực dữ liệu để ngăn chặn những truy cập trái phép trở thành nhu cầu cấp bách trong các hoạt động truyền thông. Sau khi được học môn An toàn an ninh thông tin do Thầy T. Ngô Tấn Khôi tận tình giảng dạy, với mong muốn tìm hiểu sâu hơn về các kiến thức của môn học cũng như vận dụng các kiến thức đã học vào thực tế, nhóm báo cáo gồm Phan Hữu Can và Đoàn Hà Hạ Quyên xin chọn đề tài cho tiểu luận kết thúc môn học là “ Mã hóa dữ liệu và xác thực PGP (Pretty Good Privacy)”. Mặc dù đã cố gắng như do kiến thức và thời gian có hạn nên tiểu luận cũng chỉ dừng lại ở mức cơ bản, chưa đi sâu phân tích đầy đủ các vấn đề liên quan. Nhóm báo cáo xin chân thành cảm ơn Thầy TS. Nguyễn Tấn Khôi đã tận tình giảng dạy và giúp đỡ để em hoàn thành tiểu luận này. Chân thành cảm ơn. Trang 3 Tiểu luận môn học An toàn an ninh thông tin Chương 1. MÃ HÓA VÀ XÁC THỰC PGP – PRETTY GOOD PRIVACY 1. Giới thiệu chung về PGP Khái niệm: PGP (Pretty Good Privacy) là một phần mềm máy tính dùng để mã hóa dữ liệu và xác thực. Phiên bản PGP đầu tiên do Phil Zimmermann được công bố vào năm 1991. Kể từ đó, phần mềm này đã có nhiều cải tiến và hiện nay tập đoàn PGP cung cấp phần mềm dựa trên nền tảng này. 2. Mục đích sử dụng PGP Mục đích ban đầu sử dụng PGP để phục vụ cho việc mã hóa thư điện tử, phần mềm mã nguồn mở PGP hiện nay đã trở thành một giải pháp mã hóa cho các công ty lớn, chính phủ cũng như các cá nhân. Các ứng dụng của PGP được dùng để mã hóa bảo vệ thông tin lưu trữ trên máy tính xách tay, máy tính để bàn, máy chủ và trong quá trình trao đổi email hoặc chuyển file, chữ ký số… 3. Hoạt động mã hóa của PGP 3.1. Các khái niệm: Mã hóa và giải mã: Dữ liệu có thể đọc và hiểu mà không cần một phương pháp đặc biệt nào được gọi là văn bản rõ (plaintext hay cleartext). Một phương thức nhằm che dấu văn bản rõ để tránh bị sự dụng sai mục đích được gọi là mã hóa (encrytion). Kết quả mã hóa văn bản rõ được gọi là bản mã (ciphertext). Quá trình ngược lại của mã hóa nghĩa là chuyển bản mã thành văn bản rõ để sử dụng được gọi là giải mã (decryption). Hình 1. Mã hóa và giải mã dữ liệu Mật mã học (cryptography) và phân tích mã (cryptanalysis): Trang 4 Tiểu luận môn học An toàn an ninh thông tin Mật mã học là môn khoa học dùng các thuật toán, toán học để mã hóa và giải mã dữ liệu. Mật mã học cho phép người dùng lưu trữ và truyền dữ liệu trên môi trường truyền không an toàn như môi trường Internet. Phân tích mã là khoa học về phân tích và phá vỡ truyền thông an toàn trên mạng. Phân tích mật mã bao gồm một sự kết hợp thú vị của lập luận phân tích, áp dụng các công cụ toán học, phát hiện mô hình; lòng quyết tâm, kiên nhẫ và may mắn. Người phân tích mật mã học cũng được gọi là những kẻ tấn công (attacker). Hệ thống mật mã (crytosystem): Thuật toán mật mã là các hàm toán học được sử dụng trong quá trình mã hóa và giải mã. Một thuật toán mật mã kết hợp với một Key là một từ, số hoặc cụm từ để mã hóa bản rõ. Cùng một văn bản rõ có thể cho các bản mã khá nhau khi các key khác nhau. Bảo mật của dữ liệu được mã hóa hoàn toàn phụ thuộc vào hai điều: sức mạnh của các thuật toán mật mã và bí mật của khóa. Thuật toán mã hóa, cộng với tất cả các key và tất cả các giao thức để nó hoạt động được gọi là hệ thống mật mã. PGP là một hệ thống mật mã. Có 2 loại mật mã học đó là mật mã thông thường (Conventional cryptography) và mật mã khóa công khai (Public key cryptography). Mật mã thông thường: còn gọi là mật mã khóa đối xứng, là phương pháp dùng một khóa sử dụng cho mã hóa và giải mã. Data Encryption Standard (DES) là một ví dụ về một mật mã hóa thông thường. Hình 2. Mật mã hóa thông thường Phương pháp thay thế nội dung văn bản rõ bằng một văn bản có nội dung khác do bị chuyển đổi theo một quy luật nào đó là ví dụ về mã hóa thông thường. Ví dụ cần truyền dữ liệu là abc có thể mã hóa chuyển sang cde bằng cách dịch đi hai ký tự. Trang 5 ... - tailieumienphi.vn