Tài liệu Bảo mật - Mã hoá dữ liệu pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (150.01 KB, 10 trang )
Bảo mật - Mã hóa dữ liệu
•
Symmetric Key Cryptography – SKC
( Phương pháp Mã hóa Đối xứng )
•
Public Key Infrastructure – PKI
( Phương pháp Mã hóa Công Khai )
•
Digital Signature – DS
( Chữ ký Kỹ thuật Số )
•
Certificate Authority - CA
Nội dung trình bày :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Symmetric Key Cryptography – SKC
( Phương pháp Mã hóa Đối xứng )
•
Đã được biết đến và sử dụng từ rất lâu
•
Sử dụng cùng một Mã khóa (Key code) cho việc
mã hóa (Encryption) và Giải mã (Decryption)
•
Việc mã hóa được thực hiện rất nhanh chóng
•
Khó bảo quản khi sử dụng nhiều Key Code
•
Các thuật toán thường sử dụng :
DES (Data Encryption Standard), AES (Advanced
Encryption Standard), 3DES (Triple DES )
Symmetric Key Cryptography – SKC
( Phương pháp Mã hóa Đối xứng )
Ví dụ :
SKC với nguyên tắc dời vị trí
Nội dung gốc : “Hello everybody”
Mã hóa : dời nội dung sang phải – Keycode =1
“Lfmmp fxfsacpea”
Giải mã : dời nội dung sang trái – Keycode =1
“Hello everybody”
Public Key Infrastructure – PKI
( Phương pháp Mã hóa Công khai )
•
Sử dụng cặp Mã khóa có giá trị khác nhau. Một khóa
dùng để mã hóa và một khóa dùng để giải mã
•
Khóa dùng để mã hóa được phổ biến công khai
( Public Key – P ). Khóa dùng để giải mã được giữ kín
( Private Key – Q )
•
Các Mã khóa P và Q thường là các Số nguyên tố có giá
trị vô cùng lớn
•
Không cần dùng nhiều Mã khóa khác nhau và lại có thể
phổ biến rộng rãi Mã khóa của mình
•
Việc mã hóa thực hiện chậm và phức tạp
•
Các thuật toán thường sử dụng :
RSA (Rivest-Shamir-Adleman)
Nguyên tắc sử dụng cặp Mã khóa P (Public) và Q (Private)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
B1 : Mỗi đối tượng sẽ có 2 Mã : P – Public, Q - Private
B2 : Các đối tượng sẽ công bố Mã Public của mình
Object A
Object B
PAQA PB QB
Khi gửi dữ liệu cần được mã hóa cho đối tượng khác,
quy trình thực hiện sẽ như sau :
B1 : Dùng mã Public (P) của đối tượng muốn gửi để mã
hóa dữ liệu
PB
QB
B2 : Gửi dữ liệu đã được mã hóa cho đối tượng cần gửiB3 : Đối tượng nhận, dùng mã Q của mình để giải mã dữ
liệu
Với phương pháp PKI, một trong những vấn đề quan
trọng của PKI là bảo vệ và xác nhận giá trị của mã
Public (P) trong Bảng mã Công khai
Bảng mã công khai
PN - Public Key của Object A
- Public Key của Object B
Object A
Object B
PAQA PB QB
Nếu mã Public (P) của Object bị thay thế, giả mạo thì
Object sẽ không thể giải mã nội dung dữ liệu bằng mã
Private (Q) của mình
PC
PB
X
PC
QB
?
Digital Signature – DS
( Chữ ký Kỹ thuật số )
•
Được sử dụng để xác nhận tính toàn vẹn ( Intergrity )
của Dữ liệu
•
Kết hợp thuật toán Hash (băm) và Encryption (mã hóa)
với Private key (Q) của người gửi
•
DS - Được gửi cùng với dữ liệu để bên nhận dữ liệu có thể
đối chiếu với nội dung dữ liệu đã nhận
•
Là một trong các phương pháp dùng để xác nhận giá trị
của Public key (P) trong Bảng mã Công khai
•
Các thuật toán thường sử dụng : MD5 (Message Digit
Algorithm 5), SHA-1 (Secure Hash Algorithm)
Nguyên tắc sử dụng Digital Signature
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object A
Object B
Người gửi : 1) Hash Dữ liệu để tạo thành giá trị X
2) Mã hóa giá trị X với Private key (Q) của
mình để tạo nên DS (Digital Signature)
3) Gửi Dữ liệu và DS
Dữ liệu [ Hash] X
X [ E] QA DS
Dữ liệu
DS
Dữ liệu [ Hash] X
DS [E] PA Y
So sánh X và Y
Người nhận : 1) Hash Dữ liệu để tạo thành giá trị X
2) Mã hóa DS với Public key (P) của người gửi
để tạo giá trị Y
3) So sánh X và Y
Certificate – Certificate Authority (CA)
Certificate
•
Là chứng nhận về gía trị Public key (P) của một Object
•
Các Thông tin và Public key (P) của Object sẽ được chứng
nhận bởi Đơn vị chứng nhận (Certificate Authority - CA)
•
Certificate của Object bao gồm : Thông tin Object + Public
Key (P) Object + Digital Signature của Certificate Authority
•
Object dùng Certificate được cấp để thực hiện các giao dịch
Certificate Authority
( CA )
Thông tin
PA
Object A
PAQA
Certificate
Object A
Certificate – Certificate Authority (CA)
•
Là Đơn vị chứng nhận về gía trị Public key (P) của một Object
•
Certificate Authority thực hiện tạo Digital Signature (DS) dựa
trên Thông tin và Public key (P) của Object xin cấp
Certificate Authority
( CA )
Thông tin
PA
Object A
PAQA
Thông tin + PA = Dữ liệu
Dữ liệu [ Hash] X
X [ E] QB DS
Thông tin + PA + DS
= Certificate object A
Certificate
Object A
PB QB
