An toàn và An ninh
Thông tin
Nguyễn Linh Giang.
Bộ môn Truyền thông
và Mạng máy tính.
I.
Nhập môn An toàn thông tin
II.
Các phương pháp mã hóa ñối xứng
III.
Các hệ mật khóa công khai
IV.
Xác thực thông ñiệp
V.
Chữ ký số và các giao thức xác thực
VI.
Các cơ chế xác thực trong các hệ phân tán
VII.
Bảo vệ các dịch vụ Internet
VIII.
ðánh dấu ẩn vào dữ liệu
Tài liệu

W. Stallings – Network and Internetwork
Security;

Introduction to Cryptography – PGP

D. Stinson – Cryptography: Theory and Practice
Chương I. Nhập môn
1. Nh

ụ
an toàn an ninh
5. Các mô hình an toàn an ninh m
ạ
ng
Nhập môn
– Một số ví dụ về vấn ñề
bảo vệ an toàn thông tin:

Truyền file
A B
C
A và B trao ñổi thông tin
riêng tư
C chặn
giữ thông
tin trao
ñổi giữa
A và B
Nhập môn

Trao ñổi thông ñiệp:
Nhập môn

Giả mạo:
D E
F
D không thông tin E
F giả mạo
D, gửi

ấ
n công vào an ninh thông tin
– Các c
ơ
ch
ế
an toàn an ninh
– Các d
ị
ch v
ụ
an toàn an ninh thông tin
– Phân lo
ạ
i các d
ị
ch v
ụ
an toàn an ninh
:
 Bảo mật riêng tư ( confidentiality
 Xác thực ( authentication )
 Toàn vẹn thông tin ( integrity )
 Chống phủ ñịnh ( nonrepudiation )
 Kiểm soát truy cập ( access control )
 Tính sẵn sàng ( availability )
Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công

Các cơ chế an toàn an ninh

ậ
p thông tin b
ấ
t h
ợ
p pháp
;
– S
ử
a
ñổ
i thông tin b
ấ
t h
ợ
p pháp
;
– v
.
v và v
.
v

Dịch vụ và cơ chế an toàn an ninh
Các dạng tấn công
Các dạng tấn công vào hệ thống
 Các dạng tấn công vào hệ thống máy tính và mạng:
–
Gián ñoạn truyền tin ( interruption ):
Nguån th«ng tin N¬i nhËn th«ng tin

– Các d
ạ
ng t
ấ
n công th
ụ ñộ
ng
:
 Giải phóng nội dung thông ñiệp ( release of message
contents ).
–
Ngăn chặn ñối phương thu và tìm hiểu ñược nội dung của
thông tin truyền tải.
 Phân tích tải ( traffic analysis ).
–
ðối phương có thể xác ñịnh:
 Vị trí của các máy tham gia vào quá trình truyền tin,
 Tần suất và kích thước bản tin.
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
– D
ạ
ng t
ấ
n công th
ụ ñộ
ng r
ấ
t khó b
ị

ă
n ch
ặ
n h
ơ
n là v
ấ
n
ñề
phát hi
ệ
n
.
Các dạng tấn công vào hệ thống
Tấn công thụ ñộng
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
 D
ạ
ng t
ấ
n công ch
ủ ñộ
ng
.
– Dạng tấn công chủ ñộng bao gồm: sửa các dòng dữ liệu, ñưa
những dữ liệu giả, giả danh, phát lại, thay ñổi thông ñiệp, phủ
nhận dịch vụ.
Mèi ®e däa chñ ®éng
Gi¸n ®o¹n truyÒn tin

ể
ng
ă
n ch
ặ
n
tuy
ệ
t
ñố
i
. ð
i
ề
u
ñ
ó yêu c
ầ
u ph
ả
i b
ả
o v
ệ
v
ậ
t lý m
ọ
i
ñườ

ọ
i tr
ườ
ng h
ợ
p b
ị
phá hu
ỷ
và làm tr
ễ.
Các dạng tấn công vào hệ thống
Tấn công chủ ñộng
Các dịch vụ an toàn an ninh
ðảm bảo tính riêng tư ( Confidentiality )

ðảm bảo tính riêng tư ( Confidentiality ).
–
ðả
m b
ả
o tính riêng t
ư
c
ủ
a thông tin:
Bả
o v
ệ
d

ñ
i
ệ
p
(
release of message content
)
có m
ộ
t vài ph
ươ
ng pháp
b
ả
o v
ệ ñườ
ng truy
ề
n
:
 Bảo vệ mọi dữ liệu ñược truyền giữa hai người sử dụng tại mọi
thời ñiểm:
–
Thiết lập ñường truyền ảo giữa hai hệ thống và ngăn chặn mọi
hình thức phát hiện nội dung thông ñiệp.
 Ví dụ: VPN

Bảo vệ các thông ñiệp ñơn lẻ hoặc một số trường ñơn lẻ của
thông ñiệp.
–

thực và ñáng tin cậy.
–
ðố
i v
ớ
i các thông
ñ
i
ệ
p
ñơ
n l
ẻ
:
 Các thông báo, báo hiệu: dịch vụ xác thực:
–
ðảm bảo cho bên nhận rằng các thông ñiệp ñược ñưa ra từ những
nguồn ñáng tin cậy.
Các dịch vụ an toàn an ninh
ðảm bảo tính xác thực ( Authentication )