Bảo mật - Mã hóa dữ liệu

Bảo mật - Mã hóa dữ liệu Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công Khai ) Digital Signature – DS ( Chữ ký Kỹ thuật Số ) Certificate Authority - CA Nội dung trình bày : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Symmetric Key Cryptography – SKC( Phương pháp Mã hóa Đối xứng ) Đã được biết đến và sử dụng từ rất lâu Sử dụng cùng một Mã khóa (Key code) cho việc mã hóa (Encryption) và Giải mã (Decryption) Việc mã hóa được thực hiện rất nhanh chóng Khó bảo quản khi sử dụng nhiều Key Code Các thuật toán thường sử dụng : DES (Data Encryption Standard), AES (Advanced Encryption Standard), 3DES (Triple DES ) Symmetric Key Cryptography – SKC( Phương pháp Mã hóa Đối xứng ) Ví dụ : SKC với nguyên tắc dời vị trí Nội dung gốc : “Hello everybody” Mã hóa : dời nội dung sang phải – Keycode =1  “Lfmmp fxfsacpea” Giải mã : dời nội dung sang trái – Keycode =1  “Hello everybody” Public Key Infrastructure – PKI( Phương pháp Mã hóa Công khai ) Sử dụng cặp Mã khóa có giá trị khác nhau. Một khóa dùng để mã hóa và một khóa dùng để giải mã Khóa dùng để mã hóa được phổ biến công khai ( Public Key – P ). Khóa dùng để giải mã được giữ kín ( Private Key – Q ) Các Mã khóa P và Q thường là các Số nguyên tố có giá trị vô cùng lớn Không cần dùng nhiều Mã khóa khác nhau và lại có thể phổ biến rộng rãi Mã khóa của mình Việc mã hóa thực hiện chậm và phức tạp Các thuật toán thường sử dụng : RSA (Rivest-Shamir-Adleman) Nguyên tắc sử dụng cặp Mã khóa P (Public) và Q (Private) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   B1 : Mỗi đối tượng sẽ có 2 Mã : P – Public, Q - Private B2 : Các đối tượng sẽ công bố Mã Public của mình Object A Object B PA QA PB QB Khi gửi dữ liệu cần được mã hóa cho đối tượng khác, quy trình thực hiện sẽ như sau : B1 : Dùng mã Public (P) của đối tượng muốn gửi để mã hóa dữ liệu PB QB B2 : Gửi dữ liệu đã được mã hóa cho đối tượng cần gửi B3 : Đối tượng nhận, dùng mã Q của mình để giải mã dữ liệu Với phương pháp PKI, một trong những vấn đề quan trọng của PKI là bảo vệ và xác nhận giá trị của mã Public (P) trong Bảng mã Công khai Bảng mã công khai PN - Public Key của Object A - Public Key của Object B   Object A Object B PA QA PB QB Nếu mã Public (P) của Object bị thay thế, giả mạo thì Object sẽ không thể giải mã nội dung dữ liệu bằng mã Private (Q) của mình PC PB X PC QB ? Digital Signature – DS( Chữ ký Kỹ thuật số ) Được sử dụng để xác nhận tính toàn vẹn ( Intergrity ) của Dữ liệu Kết hợp thuật toán Hash (băm) và Encryption (mã hóa) với Private key (Q) của người gửi DS - Được gửi cùng với dữ liệu để bên nhận dữ liệu có thể đối chiếu với nội dung dữ liệu đã nhận Là một trong các phương pháp dùng để xác nhận giá trị của Public key (P) trong Bảng mã Công khai Các thuật toán thường sử dụng : MD5 (Message Digit Algorithm 5), SHA-1 (Secure Hash Algorithm) Nguyên tắc sử dụng Digital Signature ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   Object A Object B Người gửi : 1) Hash Dữ liệu để tạo thành giá trị X 2) Mã hóa giá trị X với Private key (Q) của mình để tạo nên DS (Digital Signature) 3) Gửi Dữ liệu và DS Dữ liệu [ Hash]  X X [ E] QA  DS Dữ liệu DS Dữ liệu [ Hash]  X DS [E] PA  Y So sánh X và Y Người nhận : 1) Hash Dữ liệu để tạo thành giá trị X 2) Mã hóa DS với Public key (P) của người gửi để tạo giá trị Y 3) So sánh X và Y Certificate – Certificate Authority (CA) Certificate Là chứng nhận về gía trị Public key (P) của một Object Các Thông tin và Public key (P) của Object sẽ được chứng nhận bởi Đơn vị chứng nhận (Certificate Authority - CA) Certificate của Object bao gồm : Thông tin Object + Public Key (P) Object + Digital Signature của Certificate Authority Object dùng Certificate được cấp để thực hiện các giao dịch  Certificate Authority ( CA ) Thông tin PA Certificate Object A Certificate – Certificate Authority (CA) Là Đơn vị chứng nhận về gía trị Public key (P) của một Object Certificate Authority thực hiện tạo Digital Signature (DS) dựa trên Thông tin và Public key (P) của Object xin cấp  Certificate Authority ( CA ) Thông tin PA Thông tin + PA = Dữ liệu Dữ liệu [ Hash]  X X [ E] QB  DS Thông tin + PA + DS = Certificate object A Certificate Object A PB QB