Mã hóa Câu hỏi • Mã hóa để làm gì? • Tại mã hóa CSDL? • Nên mã hóa nào? • Có loại mã hóa nào? • Tầm quan trọng mã hóa? • Tai cần phải sử dụng mã hoá ? • Nhu cầu sử dụng kỹ thuật mã hoá ? • Tại lại có nhiều thuật toán mã hoá ? Mã hóa thông tin • A-1 • B-2 • C-3 • … • Confidentiality (Tính bí mật): Đảm bảo liệu truyền cách an toàn bị lộ thông tin có cố tình muốn có nội dung liệu gốc ban đầu Chỉ người phép có khả đọc nội dung thông tin ban đầu • b Authentication (Tính xác thực): Giúp cho người nhận liệu xác định chắn liệu mà họ nhận liệu gốc ban đầu Kẻ giả mạo có khả để giả dạng người khác hay nói cách khác mạo danh để gửi liệu Người nhận có khả kiểm tra nguồn gốc thông tin mà họ nhận • c Integrity (Tính toàn vẹn): Giúp cho người nhận liệu kiểm tra liệu không bị thay đổi trình truyền Kẻ giả mạo có khả thay liệu ban đầu băng liệu giả mạo • d Non-repudation (Tính chối bỏ): Người gửi hay người nhận chối bỏ sau gửi nhận thông tin Độ an toàn thuật toán • Nếu chi phí hay phí tổn cần thiết để phá vỡ thuật toán lớn giá trị thông tin mã hóa thuật toán thuật toán tạm thời coi an toàn • Nếu thời gian cần thiết dùng để phá vỡ thuật toán lâu thuật toán tạm thời coi an toàn • Nếu lượng liệu cần thiết để phá vỡ thuật toán lơn so với lượng liệu mã hoá thuật toán tạm thời coi an toàn Phân loại thuật toán mã hoá • Phân loại theo phương pháp: • - Mã hoá cổ điển (Classical cryptography) • Mã hoá đối xứng (Symetric cryptography) • Mã hoá bất đối xứng(Asymetric cryptography) • - Hàm băm (Hash function) Phân loại thuật toán mã hoá • Phân loại theo số lượng khoá: • Mã hoá khoá bí mật (Private-key Cryptography) • Mã hoá khoá công khai (Public-key Cryptography) Các bước thực • Bước 1: Thành lập phận chuyên trách vấn đề bảo mật • Bước 2: Thu thập thông tin • Bước 3: Thẩm định tính rủi ro hệ thống • Bước 4: Xây dựng giải pháp • Firewall • Hệ thống kiểm tra xâm nhập mạng (IDS) • Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS) • Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS) • Phần mềm Anti-Virus (AV) • Mạng riêng ảo (VPN) • Bước 5: Thực giáo dục • Bước 6: Tiếp tục kiểm tra, phân tích thực Các vấn đề quan tâm • Sinh trắc học bảo mật • Các hệ thẻ thông minh • Kiểm tra máy chủ • Kiểm soát ứng dụng • Các hệ điều hành ...Câu hỏi • Mã hóa để làm gì? • Tại mã hóa CSDL? • Nên mã hóa nào? • Có loại mã hóa nào? • Tầm quan trọng mã hóa? • Tai cần phải sử dụng mã hoá ? • Nhu cầu sử dụng kỹ thuật mã hoá ? • Tại... liệu mã hoá thuật toán tạm thời coi an toàn Phân loại thuật toán mã hoá • Phân loại theo phương pháp: • - Mã hoá cổ điển (Classical cryptography) • Mã hoá đối xứng (Symetric cryptography) • Mã. .. cần phải sử dụng mã hoá ? • Nhu cầu sử dụng kỹ thuật mã hoá ? • Tại lại có nhiều thuật toán mã hoá ? Mã hóa thông tin • A-1 • B-2 • C-3 • … • Confidentiality (Tính bí mật): Đảm bảo liệu truyền