Tổng quan về mật mã

Tổng quan về mật mã

– Mật mã (cryptography)

–  Thám mã (cryptanalysis)

Cryptology = Cryptography + Cryptanalysis

Mật mã là ngành khoa học nghiên cứu việc ứng dụng toán học vào biến đổi thông tin nhằm mục đích bảo vệ thông tin khỏi sự truy cập của những người không có thẩm quyền

Là lĩnh vực khoa học nghiên cứu và tìm kiếm các yếu điểm của các hệ mật để từ đó đưa ra phương pháp tấn công các hệ mật đó.

1. Lịch sử mật mã

– Lịch sử của mật mã xuất hiện đồng thời với sự xuất hiện của chữ viết (khoảng 4000 năm trước).

– Thuật ngữ “cryptography – mật mã” dịch từ tiếng Hy Lạp có nghĩa là “chữ viết bí mật”

2. Các giai đoạn phát triển

• Mật mã học cổ đại
• Mật mã học trung cổ
• Mật mã học từ 1800 tới Thế chiến II
• Mật mã học trong Thế chiến II
• Mật mã học hiện đại

3. Các loại hình tấn công

3.1)  Xem trộm thông tin

Trong trường hợp này người dùng T chặn các thông điệp của A  gửi cho  B, và xem được

nội dung của thông điệp này.

3.2 Thay đổi nội dung thông điệp

Người dùng T chặn các thông điệp của A  gửi cho  B và ngăn không cho các thông điệp này

đến B.  Kế tiếp T thay đổi nội dung của thông điệp và lại gửi thông điệp đó cho B, khi đó B, mà B không hề biết là thông điệp đó đã bị thay đổi.

3.3.Mạo danh người gửi

Ví dụ T  giả  làm là A  gửi  thông điệp  cho  B. Bob không biết điều này và nghĩ rằng thông điệp là của A gửi cho mình

3.4 Phát lại thông điệp

Ví dụ trường hợp T sao chép lại hoàn toàn thông điệp mà A gửi cho B bằng các công cụ chụp các packet.  Sau một thời gian xữ lý T lại gửi bản sao chép này cho B và B tin đó là thông điệp chính B gửi vì nó giống thông điệp cũ. Cách tấn công này nhìn qua có vẽ không ảnh hưởng gì đối với B, nhưng ta xét ví dụ tiếp sau:

B là nhân viên ngân hàng A là khách hàng cần thanh toán.

A gửi thông điệp đề  nghị  B chuyển cho T 10000$. A đã áp dụng các biện pháp an toàn thông tin như dùng chữ ký điện tử phòng trường hợp T thay đổi nội dung hoặc xem nội dung như các cách tấn công trên. Nhưng lần này T lại dùng cách khác đó là sao chép và phát lại thông điệp này thì các biện pháp bảo vệ, phòng tránh trên đều không thể chống lại được. B luôn tin

rằng A đã gửi tiếp một thông điệp mới (kế  tiếp) để chuyển thêm cho Trudy 10000$ nữa, và như vậy ta đã biết tách dụng của cách tấn công này. Trong nhiều trường hợp cũng gây ra tác hại không kém so với việc giả mạo thông điệp

4. Các chức năng cơ bản của mật mã hiện đại

4.1 Đảm bảo tính bí mật (confidentiality) – giải quyết vấn đề bảo vệ thông tin chống lại sự tìm hiểu nội dung thông tin từ các đối tượng không có quyền truy nhập chúng.

Thuật ngữ sự bí mật (secrecy) hoặc sự riêng tư (privacy) cũng đồng nghĩa với confidentiality.

4.2 Đảm bảo tính toàn vẹn dữ liệu (data integrity) – đảm bảo khả năng phát hiện sửa đổi trái phép thông tin.

Để đảm bảo toàn vẹn dữ liệu, cần có các phương pháp đơn giản và tin cậy phát hiện bất kỳ sự can thiệp không mong muốn vào dữ liệu (các can thiệp như chèn, xóa và thay thế trong bản tin).

 4.3 Đảm bảo sự xác thực (authentication) – chức năng này có liên hệ với sự định danh (identification). Vì thế nó được thực hiện xác thực trên cả thực thể (hai đối tượng trong một phiên liên lạc sẽ định danh lẫn nhau) và bản thân thông tin (thông tin được truyền trên kênh truyền sẽ được xác thực về nguồn gốc, nội dung, thời gian gửi, …).

Vì thế vấn đề xác thực trong mật mã được chia thành hai lớp chính – xác thực thực thể (identity authentication) và xác thực nguồn gốc dữ liệu (data origin authentication).

4.4 Đảm bảo chống sự từ chối (non-repudiation) – chức năng ngăn ngừa một thực thể từ chối (phủ nhận) một cam kết hoặc hành động trước đó.

Khi xuất hiện tranh chấp vì một thực thể từ chối một hành động chắc chắn đã xảy ra, một biện pháp giải quyết là cần thiết.

Phần 2: Mã hóa đối xứng

Phần 3: Mã hóa bất đối xứng

Nguồn anninhmang.net

Lượt xem (1608)

Bài viết liên quan:

Tổng quan về IP Version 6 [Linh kiện cơ bản] Điện trở dán tổng quan, cách đọc trị giá điện trở dán Mô hình mạng tổng thể của Tổ chức Thuật ngữ trong quản lý bộ nhớ Tự học quản trị mạng – ICMP là gì? Bài tập Excel tổng hợp Khóa học quản trị mạng MCSA 2012 có thể bạn chưa biết ? Câu hỏi phỏng vấn quản trị mạng thường gặp