8. 3. Các mối đe doạ đối với một hệ thống và các biện pháp ngăn chặn Lớp ứng dụng Mức quản lý Mức kiểm soát Mức người sử dụng Lớp dịch vụ Lớp hạ tầng Lớp ứng dụng Kiểm soát truy nhập Chứng thực Chống chối bỏ Bảo mật số liệu An toàn luồng tin Nguyên vẹn số liệu Khả dụng Riêng tư Nguy cơ Tấn công Phá hủy Cắt bỏ Bóc, tiết lộ Gián đoạn Sửa đổi
9.
10. Ba mục tiêu chính của an toàn bảo mật thông tin: Bảo mật thông tin Tính bí mật Tính toàn vẹn Tính sẵn sàng 4. Mục tiêu chung của an toàn bảo mật thông tin
11.
12.
13.
14.
15.
16.
17.
18.
19.
20. 8. An toàn thông tin bằng mật mã Cách hiểu truyền thống: giữ bí mật nội dung trao đổi GỬI và NHẬN trao đổi với nhau trong khi TRUNG GIAN tìm cách “nghe lén” GỬI NHẬN TRUNG GIAN
21.
22.
23.
24.
25.
26.
27. 9. Hệ mật mã Bản rõ Mã hoá Giải mã Bản rõ Bản mã Khoá Quá trình mã hóa và giải mã thông tin
28.
29.
30. 10.1 Mã hoá đối xứng “ An intro to PKI and few deploy hints” “ AxCvGsmWe#4^,sdgfMwir3:dkJeTsY8R@!q3%” “ An intro to PKI and few deploy hints” input : văn bản thuần tuý Văn bản mật mã Hai khoá giống nhau Mã hoá Giải mã output : văn bản thuần tuý DES DES
31.
32. 10.2 Mã hoá bất đối xứng “ An intro to PKI and few deploy hints” “ Py75c%bn&*)9|fDe^bDzjF@g5=&nmdFgegMs” “ An intro to PKI and few deploy hints” Hai khoá khác nhau Mã hoá Giải mã input : văn bản thuần tuý Văn bản mật mã output : văn bản thuần tuý RSA RSA
33.
34.
35. 10.4 Tạo ra chữ ký số 3kJfgf*£$& Py75c%bn This is the document created by Gianni Thông báo hoặc File Chữ ký số Thông báo sau khi luật hoá Signatory's private key Phát sinh hàm băm SHA, MD5 Mã hoá bất đối xứng RSA This is the document created by Gianni 3kJfgf*£$& (Typically 128 bits) priv Signed Document
36.
37.
38.
39.
40. 13. Mô hình truyền tin cơ bản của mật mã học và luật Kirchoff
54. Ta có sơ đồ mã như sau: Giả sử P = C = K = Z 26 với 0 k 25 Mã hóa : e k (x) = x +k mod 26 Giải mã : d k (x) = y -k mod 26 (x,y Z 26 ) 4. Các hệ mật mã cổ điển – Hệ mã dịch vòng ( shift cipher)
55.
56.
57. 5. Các hệ mật mã cổ điển- Hệ mã hóa thay thế(Substitution Cipher)
58.
59. 5. Các hệ mật mã cổ điển- Hệ mã hóa thay thế(Substitution Cipher) ? A H ? A ? A ? N G ?? N G AO VCO JO IBU RIBU A O V C O J O I B U RI B U M A H O A V A U N G DU N G Tấn công dựa trên tần số xuất hiện của ký tự trong ngôn ngữ
60. 5. Các hệ mật mã cổ điển- Hệ mã hóa thay thế(Substitution Cipher) i ? a ? e i ? a ? i ????? e ? e ? L FDPH L VDZ L FRQTXHUHG L F D P H L V D Z L FRQTX H U H G i came i saw i conquered
61.
62.
63.
64. Substitution Cipher Shift Cipher Affine Cipher 6. Các hệ mật mã cổ điển - Hệ mã Affine
65. 6. Các hệ mật mã cổ điển - Hệ mã Affine giải mã chính xác thông tin ??? e k phải là song ánh a và n nguyên tố cùng nhau: gcd( a , n )=1
112. S-box b 2 b 3 b 4 b 5 =1100 b 1 b 6 =00 Hộp S1 - Mỗi xâu xuất 4 bit của các hộp S được đưa vào các Cj tương ứng: Cj = Sj(Bj) (1<=j<=8). Ví dụ: Ta có B1=011000 thì b 1 b 6 =00 (xác định r=0), b 2 b 3 b 4 b 5 =1100 (xác định c=12), từ đó ta tìm được phần tử ở vị trí (0,12) --> S1(B1)=0101 (tương ứng với số 5). 13 6 0 10 14 3 11 5 7 1 9 4 2 8 12 15 0 5 10 3 7 9 12 15 11 2 6 13 8 14 1 4 8 3 5 9 11 12 6 10 1 13 2 14 4 7 15 0 7 0 9 5 12 6 10 3 8 11 15 2 1 13 4 14