B10 Chuong 4-Bao mat trong mang IP

Chia sẻ: Nguyễn Bùi Thịnh | Ngày: | Loại File: PPT | Số trang:22

Thêm vào BST

Báo xấu

126
lượt xem 21
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'b10 chuong 4-bao mat trong mang ip', kỹ thuật - công nghệ, kĩ thuật viễn thông phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: B10 Chuong 4-Bao mat trong mang IP

Mạng viễn thông
Chương 4: Mạng IP  Bộ giao thức TCP/IP  Định tuyến trong mạng IP  QoS trong mạng IP  Bảo mật trong mạng IP  Thoại qua IP (VoIP)
Bảo mật trong mạng IP  Thông tin đi từ nguồn đến đích qua mạng IP sẽ bị tấn công từ nhiều vị trí, qua nhiều phương thức.
Bảo mật  Bảo mật (security): An ninh, an toàn và tin cậy  Các kiểu / hình thức tấn công  Yêu cầu đối với các hệ thống bảo mật  Đảm bảo bảo mật thông tin trong mạng IP  Xác thực  Mã khóa  Đường hầm  Tường lửa
Bảo mật  Các kiểu tấn công:  Sự gián đoạn phục vụ (interruption of service)  Làm thay đổi (Modification)  Làm giả (fabrication)  Chặn (interception)  Nhiễu (jamming)  Tấn công theo kiểu khách hàng với khách hàng (clienttoclient)  Tấn công vào mật mã hoá (attacks against encryption)  Sai cấu hình (Misconfiguration)  Tấn công phá mật khẩu của điểm truy nhập  Tấn công kiểu chèn (Insertion attacks)
Bảo mật  Yêu cầu với các hệ thống bảo mật:  Tính toàn vẹn (Intergrity)  Tính bí mật (Confidentiality)  Từ chối phục vụ (Denial of service)
Bảo mật  Đảm bảo được bảo mật trong mạng IP  Xác thực (authentication)  Xác nhận ID  Password  Nhận thực  Mã khóa thông tin/mật mã (encryption)  Đường hầm mã khóa  Tường lửa (firewall)
Bảo mật trong mạng IP Triển khai các cơ chế mật mã hóa kết hợp với các hệ Z Y Lµ Ëp c t c¸ chÝnh Đ ườ ng hầm IP Kết nối vật lý Một chặng thống phân phối khóa an Mạng riêng s¸ vµ c ch c¸ kÜ ninh. m äit hùc hÓ in t lª quan Õ n C ® thuËtqu¶n Ý r l tuy Internet t t t AnhËn h«ng i ph¶icã hÓ ù tn nhËp Õ n c µi ® c¸ t d¹ m ×nh ic¸ ® èitc in ng ví c ¸ lª nguyª cho c n c¸ quan c ngî li kh¸ vµ c ¹ phÝa î tao ® c r quyÒ n. Truyền Các thỏa đường thuận mức hầm dịch vụ Điều khiển Nhận thực An ninh truy nhập
Bảo mật trong mạng IP Lµ Ëp c t c¸ chÝnh ch s¸ vµ m äit hùc hÓ in t lª c¸ kÜ huËt c t quan Õ n h«ng ® t qu¶n Ý r l tuy tn i ph¶icã hÓ ù t t nhËp Õ n c ® c¸ Triển khai các cơ nhËn ng ×nh d¹ m t µinguyª cho n chế mật mã hóa ví c èitc in ic¸ ® ¸ lª c¸ phÝa î c ® c kết hợp với các hệ quan c ng kh¸ vµ tao r quyÒ n. thống phân phối î li c ¹ khóa an ninh. Truyền Các thỏa đường thuận mức hầm dịch vụ Điều khiển Nhận thực An ninh truy nhập
Bảo mật trong mạng IP  Nhận thực (Authentication) Tài liệu hoặc Tài liệu hoặc Bản tin Bản tin Hàm hash MD5 - SHA1 Message Digest 128 bit 160 bit
Bảo mật trong mạng IP  Nhận thực (Authentication) Tài liệu hoặc bản tin Padding Length 512bit XN Block 1 Block 2 Block N 512 bit 512 bit 512 bit I Hàm hash Hàm hash Hàm hash Hash Hash Hash V MD5/SHA MD5/SHA MD5/SHA MD của bản tin Cấu trúc cơ bản của hàm băm MD5/SHA-1
Bảo mật trong mạng IP  Nhận thực (Authentication) Step 1 Step 2 MD5 Encrypt Data Di t gi al MD5 Signat e ur Private Public i t D gi al Signature Step 3 Xác thực dữ liệu nhờ chữ kí số
Bảo mật trong mạng IP  Nhận thực (Authentication) Step 1 Hash( MD5 ) Hash Message Step 2 C om pare D ecrypt i t D gi al Hash Signat e ur Public Key Xác thưc dữ liệu nhờ chữ kí số tại phía thu
Bảo mật trong mạng IP  Mật mã (Cryptography) sử dụng mã khóa (encryption) M étt huËtt n ∙ho¸ o¸ m l m étchøc ng µ n¨  M ∙kho¸® î t c hùc Ö n hi dùa o¸n haitphÇ n phÇ n: tr n nèi tª häc hµnh • ét huËtt n M t o¸ v¨ b¶n n hay c c¸ • étkho¸ M th«ng i dÔ Ó u i tn hi ví m étchuçic¸ sè c gäi  C ã Ó u huËtt n ∙kho¸sö to a kho¸® î sö haiki t o¸ m l kho¸ Ódông ét c µ ® ¹ r m dông phæ Õ n ã µ: bi ® l v¨ b¶n Ëtm ∙khã n m hi u. Ó •ThuËtt n ∙kho¸kho¸c«ng o¸ m céng Publc ( i key) •ThuËtt n ∙kho¸kho¸bÝ Ët( o¸ m m secr etkey)hay cßn µ ∙ho¸® èixøng sym m eti gäil m ( rc)
Bảo mật trong mạng IP  Mật mã (Cryptography) sử dụng mã khóa (encryption)  M ∙kho¸® î t c hùc Ö n hi dùa r n hµnh n: tª hait phÇ • ét huËtt n M t o¸ • étkho¸ M  C ã Ó u huËtt n ∙kho¸sö haiki t o¸ m dông kho¸® î sö c dông phæ Õ n ã µ: bi ® l •ThuËtt n ∙kho¸kho¸c«ng o¸ m céng Publc ( i key) •ThuËtt n ∙kho¸kho¸bÝ Ët( o¸ m m secr etkey)hay cßn µ ∙ho¸® èixøng sym m eti gäil m ( rc)
Công nghệ mã khóa  Mã khóa đối xứng  Mã khóa sử dụng public key
Công nghệ mã khóa Prvat i e Transfer’s Receive’s Public Key Public Key Key clear Encrypted clear Message E n c ry p t Message D e c ry p t Message Thuật toán mã khoá khoá công cộng
Mã khóa công cộng  Đặc điểm:  Trong chế độ mật mã khóa công cộng thì mỗi cặp thu/phát sử dụng các khóa khác nhau. Chế độ này còn được gọi là chế độ không đối xứng (asymmetric) hoặc hai khóa.  Dựa nhiều trên các công thức toán học.  Tiêu biểu là các thuật toán RSA và DiffieHillman.
Mã khóa bí mật Thuật toán mã khoá bí mật
Giao thức mã khóa bí mật (Secret Key Encryption Protocols):  Đặc điểm:  Một khóa bí mật sẽ được sử dụng chung giữa phần thu và phần phát và khóa này sẽ được cấp tại các điểm thu và phát>còn được gọi là mật mã hóa đối xứng.  Dựa nhiều trên các phép thay thế (Substitution) và hoán vị (Permutation).  Tiêu biểu là các thuật toán DES và AES.