1. AN NINH MẠNG TS. Nguyễn Đại Thọ Bộ môn Mạng & Truyền thông Máy tính Khoa Công nghệ Thông tin [email_address] Năm học 2007-2008 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

2. Chương 1 Giới thiệu

15. Mô hình an ninh mạng Thông báo an toàn Thông tin bí mật Chuyển đổi liên quan đến an ninh Thông báo Thông báo Thông tin bí mật Chuyển đổi liên quan đến an ninh Thông báo an toàn Đối thủ Bên thứ ba đáng tin Bên gửi Bên nhận Kênh thông tin

17. Mô hình an ninh truy nhập mạng Các tài nguyên tính toán (bộ xử lý, bộ nhớ, ngoại vi) Dữ liệu Các tiến trình Phần mềm Kênh truy nhập Chức năng gác cổng Các điều khiển an ninh bên trong Đối thủ - Con người - Phần mềm

19. Chương 2 MÃ HÓA ĐỐI XỨNG

22. Mô hình hệ mã hóa đối xứng Khóa bí mật dùng chung bởi bên gửi và bên nhận Khóa bí mật dùng chung bởi bên gửi và bên nhận Giải thuật mã hóa Giải thuật giải mã Nguyên bản đầu vào Nguyên bản đầu ra Bản mã truyền đi Mã hóa Y = E K (X) Giải mã X = D K (Y)

26. Thời gian tìm kiếm trung bình Tuổi vũ trụ : ~ 10 10 năm Khóa DES dài 56 bit Khóa AES dài 128+ bit Khóa 3DES dài 168 bit 2,15 ms 10,01 giờ 5,4 x 10 18 năm 5,9 x 10 30 năm 6,4 x 10 6 năm 2 31 μ s = 35,8 phút 2 55 μ s = 1142 năm 2 127 μ s = 5,4 x 10 24 năm 2 167 μ s = 5,9 x 10 36 năm 2 x 10 26 μ s = 6,4 x 10 12 năm 2 32 = 4,3 x 10 9 2 56 = 7,2 x 10 16 2 128 = 3,4 x 10 38 2 168 = 3,7 x 10 50 26! = 4 x 10 26 32 56 128 168 26 ký tự (hoán vị) Thời gian cần thiết (10 6 giải mã/ μ s) Thời gian cần thiết (1 giải mã/ μ s) Số lượng khóa Kích thước khóa (bit)

34. Các tần số chữ cái tiếng Anh Tần số tương đối (%)

49. Hộp S 0 1 2 3 4 5 6 7 Đầu vào 3 bit 0 1 0 0 1 2 3 4 5 6 7 1 1 0 Đầu ra 3 bit Lưu ý : Hộp S có tính thuận nghịch

50. Hộp P Lưu ý : Hộp P có tính thuận nghịch Đầu vào 4 bit 1 1 0 1 1 0 1 1 1 1 0 1 1 0 1 1

52. Nguyên bản (2w bit) w bit w bit L 0 R 0 Vòng 1 K 1 L 1 R 1 F + K n L n R n F + Vòng n . . . . . . L n+1 R n+1 Bản mã (2w bit)

56. Giải thuật mã hóa DES Nguyên bản (64 bit) giao hoán thuận vòng 1 K 1 vòng 2 K 2 vòng n K n giao hoán nghịch Bản mã (64 bit) hoán đổi 32 bit Khóa 56 bit . . . giao hoán dịch vòng trái giao hoán dịch vòng trái giao hoán dịch vòng trái giao hoán . . .

57. Một vòng DES <-----32 bit------> L i-1 mở rộng g/hoán hộp S giao hoán R i-1 <-----32 bit------> x K i x L i R i --- 48 bit --- 48 bit --- 32 bit --- 32 bit

64. Phương thức ECB Mã hóa p 1 C 1 K Mã hóa p 2 C 2 K Mã hóa p N C N K ... Mã hóa Giải mã C 1 p 1 K Giải mã C 2 p 2 K Giải mã C N p N K ... Giải mã

66. Phương thức CBC Mã hóa p 1 C 1 K Mã hóa C 2 K Mã hóa C N K ... Mã hóa Giải mã C 1 p 1 K Giải mã C 2 p 2 K Giải mã C N p N K ... Giải mã p 2 p N IV C N-1 C N-1 IV

68. Mã hóa CFB Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 1 K 64 64 s s C 1 IV Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 2 K 64 64 s s C 2 Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p M K 64 64 s s C M ... s C M-1

69. Giải mã CFB Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 1 K 64 64 s s IV Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 2 K 64 64 s s C 2 Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p M K 64 64 s s C M ... s C M-1 C 1

71. Mã hóa OFB Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 1 K 64 64 s s C 1 IV Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit K 64 64 Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit K 64 64 ... s O M-1 p 2 s s C 2 p M s s C M

72. Giải mã OFB Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit p 1 K 64 64 s s IV Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit K 64 64 Thanh ghi dịch 64-s bit | s bit Mã hóa Chọn s bit Bỏ đi 64-s bit K 64 64 ... s O M-1 C 1 p 2 s C 2 p M s C M

74. Phương thức CTR Mã hóa Mã hóa Biến đếm p 1 K Mã hóa Biến đếm + 1 p 2 K Mã hóa Biến đếm + N - 1 p N K ... Giải mã C 1 C 2 C N Mã hóa Biến đếm C 1 K Mã hóa Biến đếm + 1 C 2 K Mã hóa Biến đếm + N - 1 C N K ... p 1 p 2 p N

79. Kết hợp các phương án mã hóa PSN : Packet-switching node Công cụ mã hóa đầu cuối Công cụ mã hóa liên kết

83. Chương 3 MẬT MÃ KHÓA CÔNG KHAI

86. Mã hóa khóa công khai Các khóa công khai Nguyên bản đầu vào Nguyên bản đầu ra Bản mã truyền đi Giải thuật mã hóa Giải thuật giải mã Khóa công khai của Alice Khóa riêng của Alice Ted Alice Mike Joy

87. Xác thực Các khóa công khai Nguyên bản đầu vào Nguyên bản đầu ra Bản mã truyền đi Giải thuật mã hóa Giải thuật giải mã Khóa riêng của Bob Khóa công khai của Bob Ted Bob Mike Joy

89. Mô hình đảm bảo bí mật Nguồn th. báo Giải thuật mã hóa Giải thuật giải mã Đích th. báo Nguồn cặp khóa Kẻ phá mã Nguồn A Đích B

90. Mô hình xác thực Nguồn th. báo Giải thuật mã hóa Giải thuật giải mã Đích th. báo Nguồn cặp khóa Kẻ phá mã Nguồn A Đích B

91. Mô hình kết hợp Nguồn th. báo G. thuật mã hóa G. thuật giải mã Đích th. báo Nguồn cặp khóa Nguồn A Đích B G. thuật mã hóa G. thuật giải mã Nguồn cặp khóa

92. Trao đổi khóa Alice Bob Mã hóa Giải mã Khóa công khai của Bob Khóa riêng của Bob Khóa ngẫu nhiên Khóa ngẫu nhiên

99. Ví dụ thực hiện RSA Mã hóa Giải mã Nguyên bản Nguyên bản Bản mã

109. Chương 4 XÁC THỰC & CHỮ KÝ SỐ

113. a) Xác thực thông báo b) Xác thực thông báo và bảo mật; MAC gắn vào nguyên bản c) Xác thực thông báo và bảo mật; MAC gắn vào bản mã Nguồn A Đích B So sánh So sánh So sánh

115. MAC dựa trên DES (DAC) Mã hóa Mã hóa Mã hóa Mã hóa (16 - 64 bits)

117. Nguồn A Đích B So sánh So sánh So sánh a) Xác thực thông báo và bảo mật; mã băm gắn vào nguyên bản b) Xác thực thông báo; mã băm được mã hóa sử dụng phương pháp đối xứng c) Xác thực thông báo; mã băm được mã hóa sử dụng phương pháp khóa công khai

118. Nguồn A Đích B So sánh So sánh So sánh d) Xác thực bằng mã hóa khóa công khai và bảo mật bằng mã hóa đối xứng e) Xác thực không cần mã hóa nhờ hai bên chia sẻ một giá trị bí mật chung f) Xác thực nhờ một giá trị bí mật chung; bảo mật bằng phương pháp đối xứng

120. Các hàm băm đơn giản 16 bit XOR dịch vòng trái 1 bit XOR mỗi khối 16 bit

128. Chương 5 CÁC ỨNG DỤNG XÁC THỰC

134. Mô hình tổng quan Kerberos Mỗi phiên người dùng một lần Mỗi dịch vụ một lần Mỗi phiên dịch vụ một lần Yêu cầu thẻ cấp thẻ Thẻ + khóa phiên Yêu cầu thẻ dịch vụ Thẻ + khóa phiên Yêu cầu dịch vụ Gửi dấu server AS TGS Client Server dịch vụ

136. 1 2 3 4 5 6 7 Phân hệ A Phân hệ B 1. Yêu cầu thẻ cho TGS cục bộ 2. Thẻ cho TGS cục bộ 3. Yêu cầu thẻ cho TGS ở xa 4. Thẻ cho TGS ở xa 5. Yêu cầu thẻ cho server ở xa 6. Thẻ cho server ở xa 7. Yêu cầu dịch vụ ở xa

139. Khuôn dạng X.509

141. Phân cấp X.509

143. Các thủ tục xác thực

144. Chương 6 AN TOÀN THƯ ĐIỆN TỬ

147. Xác thực của PGP Nguồn A Đích B So sánh M = Thông báo gốc EP = Mã hóa khóa công khai H = Hàm băm DP = Giải mã khóa công khai ║ = Ghép KR a = Khóa riêng của A Z = Nén KU a = Khóa công khai của A Z -1 = Cởi nén

148. Bảo mật của PGP Nguồn A Đích B EC = Mã hóa đối xứng DC = Giải mã đối xứng K s = Khóa phiên

149. Xác thực và bảo mật của PGP Nguồn A Đích B

152. Bảng chuyển đổi cơ số 64

154. Sơ đồ xử lý PGP

158. Khuôn dạng thông báo PGP

160. Cấu trúc các vòng khóa PGP

161. Sơ đồ tạo thông báo PGP

162. Sơ đồ nhận thông báo PGP

166. Ví dụ mô hình tin cậy PGP

171. Chương 7 AN TOÀN IP

174. Minh họa ứng dụng IPSec

177. Tổng quan tài liệu IPSec

181. Khuôn dạng AH

182. Chế độ giao vận và đường hầm

184. Khuôn dạng ESP

187. Ví dụ kết hợp các SA

191. Các khuôn dạng ISAKMP

192. Chương 8 AN TOÀN WEB

196. Mô hình phân tầng SSL