an ton mạng thông tin Bi 1: Giới thiệu bảo mật mạng Mai Quốc Khánh khanhmq@fpt.vn Bai 1_Gioi thieu ve bao mat mang Giíi thiƯu • • • ã ã Những nguy bảo mật mạng thông tin Mục đích yêu cầu bảo mật mạng thông tin Phân tích bảo mật mạng Giữ an toàn cho mạng thông tin Lịch sử phát triển bảo mật mạng thông tin Bai 1_Gioi thieu ve bao mat mang nguy bảo mật mạng thông tin (1) ã Định nghĩa: Nguy bảo mật (threat) kiện chuỗi hành động dẫn đến xung đột với mục tiêu b¶o mËt – ThĨ hiƯn thùc tÕ cđa mét nguy bảo mật công vào mạng (network attack) Ngời dùng Trái phép Ngời dùng hợp lệ Bai 1_Gioi thieu ve bao mat mang nguy c¬ bảo mật mạng thông tin (1) ã Ví dụ: Hacker xâm nhập vào mạng máy tính công ty E-mail bị xem trộm truyền qua mạng Các liệu tài bị thay đổi ngời Một trang Web bị tắt tạm thời hacker Một ngời sử dụng dịch vụ mua hàng tên ngời khác ã Mục tiêu đợc định nghĩa nh Phụ thuộc vào môi trờng ứng dụng Phụ thc vµo kü tht thùc hiƯn Bai 1_Gioi thieu ve bao mat mang nguy bảo mật mạng th«ng tin (3) Internet Internet Bai 1_Gioi thieu ve bao mat mang Mục tiêu bảo mật phụ thuộc vào môi trờng ứng dụng (1) ã Nhà băng Bảo vệ tránh làm sai lệch thay đổi tình cờ liệu giao dịch tài Xác nhận giao dịch khách hàng Bảo mật cho số PIN khách hàng Đảm bảo tính riêng t cho khách hàng ã Thơng mại điện tử Đảm bảo tính toàn vẹn liệu giao dịch Đảm bảo tính riêng t (privacy) cho doanh nghiệp Cung cấp chữ ký điện tử hợp pháp cho giao dịch điện tử Bai 1_Gioi thieu ve bao mat mang Mục tiêu bảo mật phụ thuộc vào môi trờng ứng dụng (2) ã Chính phủ Chống lại nguy rò rỉ thông tin nhạy cảm Cung cấp chữ ký điện tử cho tài liệu phủ ã Các nhà cung cấp dịch vụ viễn thông công cộng: Giới hạn truy cập vào chức quản trị (chỉ dành cho ngời có thẩm quyền) Bảo vệ chống ngắt dịch vụ Bảo vệ tính riêng t cho thuê bao Bai 1_Gioi thieu ve bao mat mang Mục tiêu bảo mật phụ thuộc vào môi trờng ứng dụng (3) ã Các mạng riêng/mạng doanh nghiệp: Bảo vệ tính riêng t cho doanh nghiệp/cá nhân Đảm bảo xác thực tin ã Tất mạng: Chống xâm nhập từ bên (với hacker) Bai 1_Gioi thieu ve bao mat mang định nghĩa kỹ thuật Các mục tiêu bảo mật (1) ã Tính bí mật (confidentiality) Dữ liệu truyền lu giữ đợc bộc lộ cho ngời có đủ thẩm quyền ã Tính toàn vẹn liệu (data integrity) Khả phát thay đổi liệu Điều đòi hỏi xác nhận đợc ngời tạo liệu Bai 1_Gioi thieu ve bao mat mang định nghĩa kỹ thuật Các mục tiêu bảo mật (2) ã Tính kế toán (accountability) Khả xác định trách nhiệm với kiện thông tin ã Tính sẵn sàng (availability) Các dịch vụ phải sẵn sàng hoạt động xác ã Điều khiển truy cËp – ChØ nh÷ng thùc thĨ cã thÈm qun truy cập dịch vụ thông tin Bai 1_Gioi thieu ve bao mat mang 10 LÞch sử mật m học (1) ã Năm 400 trớc công nguyên: Những ngời Spartan sử dụng thiết bị mật mà đợc gọi hái (scytale) để thông tin chiến binh Chiếc hái gậy gọt thuôn dần, xung quanh bọc (theo đờng xoắn ốc) băng da dê viết tin Khi mở băng da dê ra, chữ bị xáo trộn thứ tự tạo mật mà Khi băng da dê đợc quấn xung quanh mét chiÕc gËy kh¸c cã cïng tØ lƯ so với gậy ban đầu, rõ đợc hiÖn Bai 1_Gioi thieu ve bao mat mang 34 Lịch sử mật m học (2) ã Trong kỷ thứ trớc công nguyên: Aeneas Tacius (Hy Lạp) viết: Chiến tranh giả dạng với chơng dành riêng cho viết mật mà Polybios (Hy Lạp) phát minh cách mà hoá chữ thành cặp symbol thiết bị gọi Bảng kiểm tra Polybios (Polybios Checkboard) hệ tiền thân hệ thống mật mà sau Bai 1_Gioi thieu ve bao mat mang 35 LÞch sư mËt m∙ häc (3) • Ng−êi La m· sư dơng viƯc thay thÕ mẫu tự đơn cách quay vòng theo thứ tự alphabet: Julius Caesar sử dụng dịch chữ (A D; ;Z C) – Augustus Caesar sư dơng dÞch chữ (A B; ) ã Ngời ả rập ngời hiểu nguyên tắc mật mà phát thám mÃ: Thiết kế sử dụng thay chuyển vị mật mà Phát minh cách dùng phân bố theo tần số chữ xác suất rõ thám mà Vào năm 1412 sau Công nguyên Al-Kalka-Shandi đà viết vài hệ thống mật mà thám mà chúng bách khoa Subh al-a’sha Bai 1_Gioi thieu ve bao mat mang 36 LÞch sử mật m học (4) ã Mật mà Châu Âu: Bắt đầu phát triển Italia thời trung cổ Mật mà dùng cách thay nguyên âm 1397: Gabriele de Lavinde Parma viết sách lần hớng dẫn viÕt c¸c mËt m· – Cuèn tõ vùng m·, cã tên Nomenclators dùng cho việc thông tin ngoại giao hầu hết phủ châu âu vài thÕ kû – 1740: Leon Battista Alberti xuÊt b¶n cuèn Trattati In Cifra, lần mô tả mật mà Bai 1_Gioi thieu ve bao mat mang 37 Lịch sử mật m học (5) ã Mật mà Châu Âu (tiếp theo): 1563: Giambattista Della Porta đa dạng biến đổi bảng hình vuông ví dụ mật mà thay hai ký tù – 1586: Blaise de Vigenere xuÊt b¶n Traicte des Chiffres chứa bảng vuông Những năm 1860 mà lớn đợc sử dụng cho thông tin ngoại giao mật mà dùng thông tin quân khó bảo vệ cẩm nang mà trªn chiÕn tr−êng Bai 1_Gioi thieu ve bao mat mang 38 Lịch sử mật m học (6) ã Sự phát triĨn thÕ chiÕn I vµ II: – Trong thÕ chiến I: hệ thống mật mà đợc dùng cho hầu hết hoạt động thông tin chiến thuật thông tin mức cao đợc bảo mật mật mà 1920: Các yêu cầu thông tin viễn thông kỹ thuật điện tử mang cách mạng thực vào thiết bị mËt m· - sù ph¸t triĨn cđa c¸c m¸y mËt mà rotor: ã Nguyên tắc rotor đợc phát minh cách độc lập E.E Hebern (USA), H.A Koch (Hà Lan) A Scherbius (Đức) ã Các máy mật mà rotor dùng đĩa mật mà để tạo mật mà alphabe có độ phức tạp cao ã Thám mà thông tin chiến thuật đóng vai trò quan trọng chiến II với thắng lợi lớn thuộc Anh Ba Lan chiến thắng mật mà Enigma teleprinter Đức; chiến thắng Mỹ với c¸c mËt m· cđa NhËt Bai 1_Gioi thieu ve bao mat mang 39 Lịch sử mật m học (7) ã Sự phát triển sau chiến II: Điện tử đại cho phép tạo mật mà phức tạp theo nguyên tắc rotor Hầu hết thông tin máy mật mà điện tử dùng hoạt động quốc gia khác đợc giữ bí mật Vào cuối năm 1960 cách viết mật mà thơng mại đợc biết hệ thống mà mật mạnh thuộc quan an ninh quốc gia 1973-1977: Sự phát triển chuẩn mà hoá liệu DES – 1976-1978: Ph¸t minh c¸ch viÕt mËt m· kho¸ chung (Public Key Cryptography) ã 1976: W Diffie M.Hellman xuất Những hớng Viết mật mà giới thiệu khái niệm mật mà khoá chung mô tả hệ thống trao dổi khoá qua kênh không bảo mật ã R Merkle độc lập phát minh nguyên tắc khoá chung, nhng ấn phẩm ông xuất năm 1978, chậm trễ trình xuât ã 1978: R.L Rivest, A Shamir A.M Aldeman xuất Một phơng pháp tạo chữ ký số hệ thống mật mà khoá chung, lần đầu tiênậo thuật tnán bảo mật RSA thieu ve bao mat mang Bai 1_Gioi 40 Néi dung m«n häc C¬ së mật mà Mật mà đối xứng Mật mà không đối xøng B¶o mËt Internet B¶o mËt b»ng bøc t−êng lưa Bảo mật mạng riêng ảo Bảo mật mạng thông tin di động GSM CDMA Bai 1_Gioi thieu ve bao mat mang 41 Néi dung tham kh¶o më réng 10 11 Kiểm tra thay đổi liệu Tạo số ngẫu nhiên Các giao thức mật mà Điều khiển truy cập Tích hợp dịch vụ bảo mật vào kiến trúc truyền thông Các giao thức bảo mật lớp liên kết liệu Kiến trúc IPSec cho giao thức internet (IP Protocol) Các giao thức bảo mật cho lớp vận chuyển Các vấn đề bảo mật thông tin di động Bảo mật cho mạng cục không dây Bảo mật truyền thông Internet di động Bai 1_Gioi thieu ve bao mat mang 42 phơ lơc tham kh¶o: Máy m enigma ã Máy mà Enigma ã Dùng bé trén (motor) 17576 thay thÕ • bé trén đợc dùng theo thứ tự nào: tổ hợp ã Cho phép cặp chữ đợc tráo lên trớc trình mà hoá bắt đầu sau kết thúc ã Tổng số kho¸ xÊp xØ 1016 Bai 1_Gioi thieu ve bao mat mang 43 phụ lục tham khảo: mật m dịch cổ điển (shift cipher) ã Là mật mà thay ã Không gian khoá ã [1 25] ã Mà hoá cho khoá K ã Mỗi chữ rõ P đợc thay chữ thứ K theo số tơng ứng (dịch phải) ã Giải mà với K đà cho ã Dịch trái ã Ví dụ: Ceasar Cipher Bai 1_Gioi thieu ve bao mat mang 44 phô lôc tham khảo: mật m dịch cổ điển (shift cipher) ã Gắn chữ số cho chữ ã Để mà hoá tin P sử dụng khoá K ã Mỗi chữ pi P đợc thay chữ (pi + K) mod 26 ã Để mà hoá tin C sử dụng khoá K ã Mỗi chữ ci C đợc thay chữ (ci - K) mod 26 Bai 1_Gioi thieu ve bao mat mang 45 phụ lục tham khảo: mật m dịch cổ điển (shift cipher) • Shift Cipher: vÝ dơ Bai 1_Gioi thieu ve bao mat mang 46 phơ lơc tham kh¶o: mËt m dịch cổ điển (shift cipher) ã Một kẻ công tìm K? ã Đúng vậy: sử dụng thuật toán vét cạn (exhaustive search), không gian khoá nhỏ (