Tổng quan về mật mã
– Mật mã (cryptography)
– Thám mã (cryptanalysis)
Cryptology = Cryptography + Cryptanalysis
Mật mã là ngành khoa học nghiên cứu việc ứng dụng toán học vào biến đổi thông tin nhằm mục đích bảo vệ thông tin khỏi sự truy cập của những người không có thẩm quyền
Là lĩnh vực khoa học nghiên cứu và tìm kiếm các yếu điểm của các hệ mật để từ đó đưa ra phương pháp tấn công các hệ mật đó.
- Lịch sử mật mã
– Lịch sử của mật mã xuất hiện đồng thời với sự xuất hiện của chữ viết (khoảng 4000 năm trước).
– Thuật ngữ “cryptography – mật mã” dịch từ tiếng Hy Lạp có nghĩa là “chữ viết bí mật”
- Các giai đoạn phát triển
- Mật mã học cổ đại
- Mật mã học trung cổ
- Mật mã học từ 1800 tới Thế chiến II
- Mật mã học trong Thế chiến II
- Mật mã học hiện đại
- Các loại hình tấn công
3.1) Xem trộm thông tin
Trong trường hợp này người dùng T chặn các thông điệp của A gửi cho B, và xem được
nội dung của thông điệp này.
3.2 Thay đổi nội dung thông điệp
Người dùng T chặn các thông điệp của A gửi cho B và ngăn không cho các thông điệp này
đến B. Kế tiếp T thay đổi nội dung của thông điệp và lại gửi thông điệp đó cho B, khi đó B, mà B không hề biết là thông điệp đó đã bị thay đổi.
3.3.Mạo danh người gửi
Ví dụ T giả làm là A gửi thông điệp cho B. Bob không biết điều này và nghĩ rằng thông điệp là của A gửi cho mình
3.4 Phát lại thông điệp
Ví dụ trường hợp T sao chép lại hoàn toàn thông điệp mà A gửi cho B bằng các công cụ chụp các packet. Sau một thời gian xữ lý T lại gửi bản sao chép này cho B và B tin đó là thông điệp chính B gửi vì nó giống thông điệp cũ. Cách tấn công này nhìn qua có vẽ không ảnh hưởng gì đối với B, nhưng ta xét ví dụ tiếp sau:
B là nhân viên ngân hàng A là khách hàng cần thanh toán.
A gửi thông điệp đề nghị B chuyển cho T 10000$. A đã áp dụng các biện pháp an toàn thông tin như dùng chữ ký điện tử phòng trường hợp T thay đổi nội dung hoặc xem nội dung như các cách tấn công trên. Nhưng lần này T lại dùng cách khác đó là sao chép và phát lại thông điệp này thì các biện pháp bảo vệ, phòng tránh trên đều không thể chống lại được. B luôn tin
rằng A đã gửi tiếp một thông điệp mới (kế tiếp) để chuyển thêm cho Trudy 10000$ nữa, và như vậy ta đã biết tách dụng của cách tấn công này. Trong nhiều trường hợp cũng gây ra tác hại không kém so với việc giả mạo thông điệp
- Các chức năng cơ bản của mật mã hiện đại
4.1 Đảm bảo tính bí mật (confidentiality) – giải quyết vấn đề bảo vệ thông tin chống lại sự tìm hiểu nội dung thông tin từ các đối tượng không có quyền truy nhập chúng.
Thuật ngữ sự bí mật (secrecy) hoặc sự riêng tư (privacy) cũng đồng nghĩa với confidentiality.
4.2 Đảm bảo tính toàn vẹn dữ liệu (data integrity) – đảm bảo khả năng phát hiện sửa đổi trái phép thông tin.
Để đảm bảo toàn vẹn dữ liệu, cần có các phương pháp đơn giản và tin cậy phát hiện bất kỳ sự can thiệp không mong muốn vào dữ liệu (các can thiệp như chèn, xóa và thay thế trong bản tin).
4.3 Đảm bảo sự xác thực (authentication) – chức năng này có liên hệ với sự định danh (identification). Vì thế nó được thực hiện xác thực trên cả thực thể (hai đối tượng trong một phiên liên lạc sẽ định danh lẫn nhau) và bản thân thông tin (thông tin được truyền trên kênh truyền sẽ được xác thực về nguồn gốc, nội dung, thời gian gửi, …).
Vì thế vấn đề xác thực trong mật mã được chia thành hai lớp chính – xác thực thực thể (identity authentication) và xác thực nguồn gốc dữ liệu (data origin authentication).
4.4 Đảm bảo chống sự từ chối (non-repudiation) – chức năng ngăn ngừa một thực thể từ chối (phủ nhận) một cam kết hoặc hành động trước đó.
Khi xuất hiện tranh chấp vì một thực thể từ chối một hành động chắc chắn đã xảy ra, một biện pháp giải quyết là cần thiết.
Phần 2: Mã hóa đối xứng
Phần 3: Mã hóa bất đối xứng
Nguồn anninhmang.net
Lượt xem (1531)