Bảo mật - Mã hoá dữ liệu
lượt xem 255
download
Bảo mật - Mã hóa dữ liệu Nội dung trình bày : • Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) • Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công Khai )
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bảo mật - Mã hoá dữ liệu
- Bảo mật - Mã hóa dữ liệu Nội dung trình bày : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ • Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) • Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công Khai ) • Digital Signature – DS ( Chữ ký Kỹ thuật Số ) • Certificate Authority - CA
- Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) • Đã được biết đến và sử dụng từ rất lâu • Sử dụng cùng một Mã khóa (Key code) cho việc mã hóa (Encryption) và Giải mã (Decryption) • Việc mã hóa được thực hiện rất nhanh chóng • Khó bảo quản khi sử dụng nhiều Key Code • Các thuật toán thường sử dụng : DES (Data Encryption Standard), AES (Advanced Encryption Standard), 3DES (Triple DES )
- Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) Ví dụ : SKC với nguyên tắc dời vị trí Nội dung gốc : “Hello everybody” Mã hóa : dời nội dung sang phải – Keycode =1 “Lfmmp fxfsacpea” Giải mã : dời nội dung sang trái – Keycode =1 “Hello everybody”
- Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công khai ) • Sử dụng cặp Mã khóa có giá trị khác nhau. Một khóa dùng để mã hóa và một khóa dùng để giải mã • Khóa dùng để mã hóa được phổ biến công khai ( Public Key – P ). Khóa dùng để giải mã được giữ kín ( Private Key – Q ) • Các Mã khóa P và Q thường là các Số nguyên tố có giá trị vô cùng lớn • Không cần dùng nhiều Mã khóa khác nhau và lại có thể phổ biến rộng rãi Mã khóa của mình • Việc mã hóa thực hiện chậm và phức tạp • Các thuật toán thường sử dụng : RSA (Rivest-Shamir-Adleman)
- Nguyên tắc sử dụng cặp Mã khóa P (Public) và Q (Private) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~ B1 : Dùng mãuu ần n,ược mã đối cho đối tượngửcần g i Khi :gửối tdữ ệệPublic ượccmã hóatcủa đối tượểggikhác, ửdữ B3 Đ i ượli nhậ đ dùng mã Q ượng mu đ B2 Gửdữ li ng c đã đ (P) ủa hóa cho mìnhốnng ảđể mãi i mã B1 : trìnhệuựcượện sẽ có ư sau :: P – Public,ủa - Private B2u dữ li đốii ttượng sẽ nh 2 Mã Mã Public c Q mình quy Mỗi đố hi ng hóa Các th công bố liệ QA PA PB QB Object A Object B PB QB
- Nếu phương pháp PKI, một trongthay ngế,ấnả mạo thì Với mã Public (P) của Object bị nhữ th v gi đề quan trọng củẽ PKI là bảo giệ ivà xác i dunggiá trịệcủbằng Object sa không thể v ả mã nộnhận dữ li u a mã mã Public (P) trong Bảng mã Công khai Private (Q) của mình Bảng mã công khai PN - Public Key của Object A QA PA X PC - Public Key của Object B PB PB QB B B Object A Object B PC QB ?
- Digital Signature – DS ( Chữ ký Kỹ thuật số ) • Được sử dụng để xác nhận tính toàn vẹn ( Intergrity ) của Dữ liệu • Kết hợp thuật toán Hash (băm) và Encryption (mã hóa) với Private key (Q) của người gửi • DS - Được gửi cùng với dữ liệu để bên nhận dữ liệu có thể đối chiếu với nội dung dữ liệu đã nhận • Là một trong các phương pháp dùng để xác nhận giá trị của Public key (P) trong Bảng mã Công khai • Các thuật toán thường sử dụng : MD5 (Message Digit Algorithm 5), SHA-1 (Secure Hash Algorithm)
- Nguyên tắc sử dụng Digital Signature ~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Ng nh gử ~ Hash ữ li liệ đ đ t tạ thành giá trtrị Người ườiận :i :1) Hash DDữ ệu u ểểạo o thành giá ị XX 1) 2) Mã hóa DS vớiị PublicPrivate keya(Q) ườiagửi 2) Mã hóa giá tr X với key (P) củ ng củ để mình đểtrtịạY nên DS (Digital Signature) tạo giá o 3) So ửi Dữ liệvàvà DS 3) G sánh X u Y ~ Dữ liệu DS ~ Object A Object B Dữ liệu [ Hash] X Dữ liệu [ Hash] X X [ E] QA DS DS [E] PA Y So sánh X và Y
- Certificate – Certificate Authority (CA) Certificate • Là chứng nhận về gía trị Public key (P) của một Object • Các Thông tin và Public key (P) của Object sẽ được chứng nhận bởi Đơn vị chứng nhận (Certificate Authority - CA) • Certificate của Object bao gồm : Thông tin Object + Public Key (P) Object + Digital Signature của Certificate Authority • Object dùng Certificate được cấp để thực hiện các giao dịch QA PA A Thông tin PA Certificate Object A ị Object A Certificate Authority ( CA )
- Certificate – Certificate Authority (CA) • Là Đơn vị chứng nhận về gía trị Public key (P) của một Object • Certificate Authority thực hiện tạo Digital Signature (DS) dựa trên Thông tin và Public key (P) của Object xin cấp QA PA PB QB A Thông tin PA Certificate Object A ấ Object A Certificate Authority ( CA ) Thông tin +tin + = Dữ liDS Thông PA PA + ệu D= Certificate objectX ữ liệu [ Hash] A X [ E] QB DS
CÓ THỂ BẠN MUỐN DOWNLOAD
-
CHƯƠNG 1: TỔNG QUAN AN TOÀN VÀ BẢO MẬT THÔNG TIN
109 p | 1037 | 295
-
Thủ thuật bảo vệ ổ cứng và dữ liệu
2 p | 260 | 83
-
MS Access - Lọc dữ liệu
5 p | 280 | 71
-
Những lưu ý bảo mật cơ bản
1 p | 179 | 62
-
Bài giảng Bảo mật cơ sở dữ liệu: Chương 1 - Trần Thị Kim Chi
195 p | 239 | 42
-
Giải pháp bảo mật mới cho doanh nghiệp vừa và nhỏ
5 p | 113 | 17
-
Cách tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 2
36 p | 111 | 9
-
Hướng dẫn chống mất cắp dữ liệu USB
3 p | 119 | 7
-
10 cách bảo vệ dữ liệu trong các doanh nghiệp
10 p | 84 | 7
-
Bài giảng Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu
32 p | 32 | 6
-
Số hóa tài liệu: cần quan tâm đến bảo mật
3 p | 76 | 6
-
Lỗ hổng Snow Leopard phá hủy dữ liệu người dùng
1 p | 83 | 6
-
Thiết bị điều khiển nhà thông minh có tính bảo mật cao dựa trên cơ sở phần cứng IoT và Home Assistant
12 p | 9 | 5
-
Thủ thuật bảo mật thông tin cho mùa hè
3 p | 70 | 5
-
Tài liệu học tập Cơ sở dữ liệu: Phần 2 - Trường ĐH Kinh tế kỹ thuật công nghiệp
80 p | 27 | 4
-
Bảo mật Mozilla Firefox.
12 p | 55 | 4
-
Ứng dụng OpenVPN để nâng cao bảo mật cho công nghệ thoại qua IP (VoiceIP)
8 p | 30 | 3
-
Bảo mật dữ liệu theo phương pháp nặc danh hóa trên Open Data
10 p | 4 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn