Bảo mật - Mã hóa dữ liệu Nội dung trình bày : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công Khai ) Digital Signature – DS ( Chữ ký Kỹ thuật Số ) Certificate Authority - CA

Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) Đã được biết đến và sử dụng từ rất lâu Sử dụng cùng một Mã khóa (Key code) cho việc mã hóa (Encryption) và Giải mã (Decryption) Việc mã hóa được thực hiện rất nhanh chóng Khó bảo quản khi sử dụng nhiều Key Code Các thuật toán thường sử dụng : DES (Data Encryption Standard), AES (Advanced Encryption Standard), 3DES (Triple DES )

Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) Ví dụ : SKC với nguyên tắc dời vị trí Nội dung gốc : “Hello everybody” Mã hóa : dời nội dung sang phải – Keycode =1  “Lfmmp fxfsacpea” Giải mã : dời nội dung sang trái – Keycode =1  “Hello everybody”

Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công khai ) Sử dụng cặp Mã khóa có giá trị khác nhau. Một khóa dùng để mã hóa và một khóa dùng để giải mã Khóa dùng để mã hóa được phổ biến công khai ( Public Key – P ). Khóa dùng để giải mã được giữ kín ( Private Key – Q ) Các Mã khóa P và Q thường là các Số nguyên tố có giá trị vô cùng lớn Không cần dùng nhiều Mã khóa khác nhau và lại có thể phổ biến rộng rãi Mã khóa của mình Việc mã hóa thực hiện chậm và phức tạp Các thuật toán thường sử dụng : RSA (Rivest-Shamir-Adleman)

  Nguyên tắc sử dụng cặp Mã khóa P (Public) và Q (Private) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ B1 : Dùng mã Public (P) của đối tượng muốn gửi để mã hóa dữ liệu Khi gửi dữ liệu cần được mã hóa cho đối tượng khác, quy trình thực hiện sẽ như sau : B2 : Gửi dữ liệu đã được mã hóa cho đối tượng cần gửi B3 : Đối tượng nhận, dùng mã Q của mình để giải mã dữ liệu B1 : Mỗi đối tượng sẽ có 2 Mã : P – Public, Q - Private B2 : Các đối tượng sẽ công bố Mã Public của mình QA PA PB QB   Object B Object A PB QB

  X ? Nếu mã Public (P) của Object bị thay thế, giả mạo thì Object sẽ không thể giải mã nội dung dữ liệu bằng mã Private (Q) của mình Với phương pháp PKI, một trong những vấn đề quan trọng của PKI là bảo vệ và xác nhận giá trị của mã Public (P) trong Bảng mã Công khai Bảng mã công khai PN - Public Key của Object A - Public Key của Object B X PB PC QA PA PB QB   Object B Object A ? PC QB

Digital Signature – DS ( Chữ ký Kỹ thuật số ) Được sử dụng để xác nhận tính toàn vẹn ( Intergrity ) của Dữ liệu Kết hợp thuật toán Hash (băm) và Encryption (mã hóa) với Private key (Q) của người gửi DS - Được gửi cùng với dữ liệu để bên nhận dữ liệu có thể đối chiếu với nội dung dữ liệu đã nhận Là một trong các phương pháp dùng để xác nhận giá trị của Public key (P) trong Bảng mã Công khai Các thuật toán thường sử dụng : MD5 (Message Digit Algorithm 5), SHA-1 (Secure Hash Algorithm)

  Nguyên tắc sử dụng Digital Signature ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Người nhận : 1) Hash Dữ liệu để tạo thành giá trị X 2) Mã hóa DS với Public key (P) của người gửi để tạo giá trị Y 3) So sánh X và Y Người gửi : 1) Hash Dữ liệu để tạo thành giá trị X 2) Mã hóa giá trị X với Private key (Q) của mình để tạo nên DS (Digital Signature) 3) Gửi Dữ liệu và DS   Dữ liệu DS Object B Object A Dữ liệu [ Hash]  Y DS [ E ] PA  X So sánh X và Y Dữ liệu [ Hash]  X X [ E ] QA  DS

Certificate – Certification Authority (CA) Là chứng nhận về gía trị Public key (P) của một Object Các Thông tin và Public key (P) của Object sẽ được chứng nhận bởi Đơn vị chứng nhận (Certificate Authority - CA) Certificate của Object bao gồm : Thông tin Object + Public Key (P) Object + Digital Signature của Certificate Authority Object dùng Certificate được cấp để thực hiện các giao dịch  Object A PA QA  Thông tin PA Certificate Object A Certificate Authority ( CA )

Certificate – Certification Authority (CA) Là Đơn vị chứng nhận về gía trị Public key (P) của một Object Certificate Authority thực hiện tạo Digital Signature (DS) dựa trên Thông tin và Public key (P) của Object xin cấp  Object A PA QA PB QB  Thông tin PA Certificate Object A Certificate Authority ( CA ) Thông tin + PA + DS = Certificate object A Thông tin + PA = Dữ liệu Dữ liệu [ Hash]  X X [ E] QB  DS