syllabus for the book "Tiếng Anh 6 i-Learn Smart World"
Anninhmangk13mtt
1. AN NINH MẠNG TS. Nguyễn Đại Thọ Bộ môn Mạng & Truyền thông Máy tính Khoa Công nghệ Thông tin [email_address] Năm học 2007-2008 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
15. Mô hình an ninh mạng Thông báo an toàn Thông tin bí mật Chuyển đổi liên quan đến an ninh Thông báo Thông báo Thông tin bí mật Chuyển đổi liên quan đến an ninh Thông báo an toàn Đối thủ Bên thứ ba đáng tin Bên gửi Bên nhận Kênh thông tin
16.
17. Mô hình an ninh truy nhập mạng Các tài nguyên tính toán (bộ xử lý, bộ nhớ, ngoại vi) Dữ liệu Các tiến trình Phần mềm Kênh truy nhập Chức năng gác cổng Các điều khiển an ninh bên trong Đối thủ - Con người - Phần mềm
22. Mô hình hệ mã hóa đối xứng Khóa bí mật dùng chung bởi bên gửi và bên nhận Khóa bí mật dùng chung bởi bên gửi và bên nhận Giải thuật mã hóa Giải thuật giải mã Nguyên bản đầu vào Nguyên bản đầu ra Bản mã truyền đi Mã hóa Y = E K (X) Giải mã X = D K (Y)
23.
24.
25.
26. Thời gian tìm kiếm trung bình Tuổi vũ trụ : ~ 10 10 năm Khóa DES dài 56 bit Khóa AES dài 128+ bit Khóa 3DES dài 168 bit 2,15 ms 10,01 giờ 5,4 x 10 18 năm 5,9 x 10 30 năm 6,4 x 10 6 năm 2 31 μ s = 35,8 phút 2 55 μ s = 1142 năm 2 127 μ s = 5,4 x 10 24 năm 2 167 μ s = 5,9 x 10 36 năm 2 x 10 26 μ s = 6,4 x 10 12 năm 2 32 = 4,3 x 10 9 2 56 = 7,2 x 10 16 2 128 = 3,4 x 10 38 2 168 = 3,7 x 10 50 26! = 4 x 10 26 32 56 128 168 26 ký tự (hoán vị) Thời gian cần thiết (10 6 giải mã/ μ s) Thời gian cần thiết (1 giải mã/ μ s) Số lượng khóa Kích thước khóa (bit)
27.
28.
29.
30.
31.
32.
33.
34. Các tần số chữ cái tiếng Anh Tần số tương đối (%)
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49. Hộp S 0 1 2 3 4 5 6 7 Đầu vào 3 bit 0 1 0 0 1 2 3 4 5 6 7 1 1 0 Đầu ra 3 bit Lưu ý : Hộp S có tính thuận nghịch
50. Hộp P Lưu ý : Hộp P có tính thuận nghịch Đầu vào 4 bit 1 1 0 1 1 0 1 1 1 1 0 1 1 0 1 1
51.
52. Nguyên bản (2w bit) w bit w bit L 0 R 0 Vòng 1 K 1 L 1 R 1 F + K n L n R n F + Vòng n . . . . . . L n+1 R n+1 Bản mã (2w bit)
53.
54.
55.
56. Giải thuật mã hóa DES Nguyên bản (64 bit) giao hoán thuận vòng 1 K 1 vòng 2 K 2 vòng n K n giao hoán nghịch Bản mã (64 bit) hoán đổi 32 bit Khóa 56 bit . . . giao hoán dịch vòng trái giao hoán dịch vòng trái giao hoán dịch vòng trái giao hoán . . .
57. Một vòng DES <-----32 bit------> L i-1 mở rộng g/hoán hộp S giao hoán R i-1 <-----32 bit------> x K i x L i R i --- 48 bit --- 48 bit --- 32 bit --- 32 bit
58.
59.
60.
61.
62.
63.
64. Phương thức ECB Mã hóa p 1 C 1 K Mã hóa p 2 C 2 K Mã hóa p N C N K ... Mã hóa Giải mã C 1 p 1 K Giải mã C 2 p 2 K Giải mã C N p N K ... Giải mã
65.
66. Phương thức CBC Mã hóa p 1 C 1 K Mã hóa C 2 K Mã hóa C N K ... Mã hóa Giải mã C 1 p 1 K Giải mã C 2 p 2 K Giải mã C N p N K ... Giải mã p 2 p N IV C N-1 C N-1 IV
67.
68. Mã hóa CFB Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 1 K 64 64 s s C 1 IV Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 2 K 64 64 s s C 2 Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p M K 64 64 s s C M ... s C M-1
69. Giải mã CFB Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 1 K 64 64 s s IV Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 2 K 64 64 s s C 2 Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p M K 64 64 s s C M ... s C M-1 C 1
70.
71. Mã hóa OFB Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 1 K 64 64 s s C 1 IV Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit K 64 64 Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit K 64 64 ... s O M-1 p 2 s s C 2 p M s s C M
72. Giải mã OFB Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 1 K 64 64 s s IV Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit K 64 64 Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit K 64 64 ... s O M-1 C 1 p 2 s C 2 p M s C M
73.
74. Phương thức CTR Mã hóa Mã hóa Biến đếm p 1 K Mã hóa Biến đếm + 1 p 2 K Mã hóa Biến đếm + N - 1 p N K ... Giải mã C 1 C 2 C N Mã hóa Biến đếm C 1 K Mã hóa Biến đếm + 1 C 2 K Mã hóa Biến đếm + N - 1 C N K ... p 1 p 2 p N
75.
76.
77.
78.
79. Kết hợp các phương án mã hóa PSN : Packet-switching node Công cụ mã hóa đầu cuối Công cụ mã hóa liên kết
86. Mã hóa khóa công khai Các khóa công khai Nguyên bản đầu vào Nguyên bản đầu ra Bản mã truyền đi Giải thuật mã hóa Giải thuật giải mã Khóa công khai của Alice Khóa riêng của Alice Ted Alice Mike Joy
87. Xác thực Các khóa công khai Nguyên bản đầu vào Nguyên bản đầu ra Bản mã truyền đi Giải thuật mã hóa Giải thuật giải mã Khóa riêng của Bob Khóa công khai của Bob Ted Bob Mike Joy
88.
89. Mô hình đảm bảo bí mật Nguồn th. báo Giải thuật mã hóa Giải thuật giải mã Đích th. báo Nguồn cặp khóa Kẻ phá mã Nguồn A Đích B
90. Mô hình xác thực Nguồn th. báo Giải thuật mã hóa Giải thuật giải mã Đích th. báo Nguồn cặp khóa Kẻ phá mã Nguồn A Đích B
91. Mô hình kết hợp Nguồn th. báo G. thuật mã hóa G. thuật giải mã Đích th. báo Nguồn cặp khóa Nguồn A Đích B G. thuật mã hóa G. thuật giải mã Nguồn cặp khóa
92. Trao đổi khóa Alice Bob Mã hóa Giải mã Khóa công khai của Bob Khóa riêng của Bob Khóa ngẫu nhiên Khóa ngẫu nhiên
93.
94.
95.
96.
97.
98.
99. Ví dụ thực hiện RSA Mã hóa Giải mã Nguyên bản Nguyên bản Bản mã
113. a) Xác thực thông báo b) Xác thực thông báo và bảo mật; MAC gắn vào nguyên bản c) Xác thực thông báo và bảo mật; MAC gắn vào bản mã Nguồn A Đích B So sánh So sánh So sánh
114.
115. MAC dựa trên DES (DAC) Mã hóa Mã hóa Mã hóa Mã hóa (16 - 64 bits)
116.
117. Nguồn A Đích B So sánh So sánh So sánh a) Xác thực thông báo và bảo mật; mã băm gắn vào nguyên bản b) Xác thực thông báo; mã băm được mã hóa sử dụng phương pháp đối xứng c) Xác thực thông báo; mã băm được mã hóa sử dụng phương pháp khóa công khai
118. Nguồn A Đích B So sánh So sánh So sánh d) Xác thực bằng mã hóa khóa công khai và bảo mật bằng mã hóa đối xứng e) Xác thực không cần mã hóa nhờ hai bên chia sẻ một giá trị bí mật chung f) Xác thực nhờ một giá trị bí mật chung; bảo mật bằng phương pháp đối xứng
119.
120. Các hàm băm đơn giản 16 bit XOR dịch vòng trái 1 bit XOR mỗi khối 16 bit
134. Mô hình tổng quan Kerberos Mỗi phiên người dùng một lần Mỗi dịch vụ một lần Mỗi phiên dịch vụ một lần Yêu cầu thẻ cấp thẻ Thẻ + khóa phiên Yêu cầu thẻ dịch vụ Thẻ + khóa phiên Yêu cầu dịch vụ Gửi dấu server AS TGS Client Server dịch vụ
135.
136. 1 2 3 4 5 6 7 Phân hệ A Phân hệ B 1. Yêu cầu thẻ cho TGS cục bộ 2. Thẻ cho TGS cục bộ 3. Yêu cầu thẻ cho TGS ở xa 4. Thẻ cho TGS ở xa 5. Yêu cầu thẻ cho server ở xa 6. Thẻ cho server ở xa 7. Yêu cầu dịch vụ ở xa
147. Xác thực của PGP Nguồn A Đích B So sánh M = Thông báo gốc EP = Mã hóa khóa công khai H = Hàm băm DP = Giải mã khóa công khai ║ = Ghép KR a = Khóa riêng của A Z = Nén KU a = Khóa công khai của A Z -1 = Cởi nén
148. Bảo mật của PGP Nguồn A Đích B EC = Mã hóa đối xứng DC = Giải mã đối xứng K s = Khóa phiên
Lớp có một email chung là k46cc.dhcn@gmail.com Lớp trưởng cho địa chỉ email cá nhân. Thông báo và tài liệu sẽ được gửi đồng thời đến địa chỉ chung và địa chỉ của lớp trưởng, phòng trường hợp địa chỉ chung bị trục trặc, bạn nào không truy cập được thì hỏi lớp trưởng. Lớp có vấn đề hoặc thắc mắc gì thì chỉ có lớp trưởng được quyền thay mặt cả lớp viết thư cho giáo viên từ email cá nhân. Các bạn khác phải thông qua lớp trướng, không được viết email trực tiếp cho giáo viên. Khi cần gấp, lớp trưởng có thê gọi điện cho giáo viên theo số điện thoại CQ : 7680811, DĐ : 0989063960 hay đến gặp trực tiếp phong 304 nhà E3 Điểm danh Quy ước phương pháp học : Nghe là chính, slides sẽ được phát