Bài giảng Khoa học cơ bản - Chương 6: Bảo mật an ninh trong TMĐT - Thiều Quang Trung

pdf 58 trang huongle 3570
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Khoa học cơ bản - Chương 6: Bảo mật an ninh trong TMĐT - Thiều Quang Trung", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_khoa_hoc_co_ban_chuong_6_bao_mat_an_ninh_trong_tmd.pdf

Nội dung text: Bài giảng Khoa học cơ bản - Chương 6: Bảo mật an ninh trong TMĐT - Thiều Quang Trung

  1. CHƯƠNG 6 BẢO MẬT AN NINH TRONG TMĐT GV Th.S. Thiều Quang Trung Bộ môn Khoa học cơ bản Trường Cao đẳng Kinh tế Đối ngoại
  2. Nội dung 1 • Rủi ro mất an toàn dữ liệu 2 • Giải pháp bảo vệ dữ liệu 3 • Các kỹ thuậtmã hóa 4 • Chữ ký số - Chứng thư số GV Thiều Quang Trung 2
  3. Rủi ro mất an toàn dữ liệu • Các dạng rủi ro: – Dữ liệu cá nhân được số hóa và lưu trữ trong máy tính bị lộ ra ngoài (do mất máy tính, thẻ nhớ, ) – Nhiễm virus máy tính – Tin tặc tấn công • Tấn công từ chối dịch vụ (DoS) • Trình theo dõi nghe lén (sniffer) • Phishing – GV Thiều Quang Trung 3
  4. Rủi ro mất an toàn dữ liệu • Virus máy tính là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó tạo ra các file bị nhiễm trên các thiết bị lưu trữ. • Các hình thức lây nhiễm virus: – Lây qua các thiết bị lưu trữ – Lây qua email – Lây qua internet GV Thiều Quang Trung 4
  5. Rủi ro mất an toàn dữ liệu • Các phương thức virus lây nhiễm qua email: – Lây nhiễm vào các file đính kèm (attached mail) máy tính người dùng sẽ không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt – Lây nhiễm do mở một liên kết trong email dẫn đến một trang web được cài sẵn virus, do khai thác các lỗ hổng của trình duyệt và hệ điều hành – Lây nhiễm ngay khi mở để xem email chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus, do khai thác các lỗi của hệ điều hành. GV Thiều Quang Trung 5
  6. Rủi ro mất an toàn dữ liệu • Các phương thức virus lây nhiễm qua internet: – Lây nhiễm qua các file tài liệu, phần mềm khi tải từ Internet, – Lây nhiễm khi đang truy cập các trang web được cài đặt mã độc gây lây nhiễm virus và phần mềm độc hại vào máy tính. – Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba GV Thiều Quang Trung 6
  7. Rủi ro mất an toàn dữ liệu • Tấn công từ chối dịch vụ (Denial of Service) kiểu tấn công khiến một hệ thống máy tính hoặc một mạng bị quá tải, dẫn tới không thể cung cấp dịch vụ hoặc phải dừng hoạt động. • Các dạng DoS khác: – DDoS (Distributed Denial of Service) tấn công từ chối dịch vụ phân tán – DRDoS (Distributed Reflection Denial of Service) tấn công theo phương pháp phản xạ phân tán. GV Thiều Quang Trung 7
  8. Rủi ro mất an toàn dữ liệu • Minh họa một kiểu tấn công DoS GV Thiều Quang Trung 8
  9. Rủi ro mất an toàn dữ liệu • Tấn công Sniffer chương trình theo dõi, nghe trộm, giám sát sự di chuyển của thông tin trên mạng. GV Thiều Quang Trung 9
  10. Rủi ro mất an toàn dữ liệu • Minh họa một kiểu phishing bằng cách gửi email có đính Trojan GV Thiều Quang Trung 10
  11. Giải pháp bảo vệ dữ liệu • Các giải pháp: – Phòng chống virus – Thiết lập xác minh 2 bước đối với các tài khoản truy cập trực tuyến trên internet – Mã hóa các dữ liệu quan trọng lưu trên máy tính và trao đổi trên mạng sử dụng các kỹ thuật mã hóa – Các giải pháp bảo vệ khác GV Thiều Quang Trung 11
  12. Giải pháp bảo vệ dữ liệu • Cách phòng chống virus: – Sử dụng phần mềm diệt virus: Microsoft Security Essentials, Norton Symantec, Kaspersky, – Sử dụng tường lửa bằng phần cứng: cấu hình trên các thiết bị wireless router/access point, – Sử dụng tường lửa bằng phần mềm: chức năng tường lửa có sẵn của HĐH Windows, hoặc của hãng khác như ZoneAlarm Security Suite, GV Thiều Quang Trung 12
  13. Giải pháp bảo vệ dữ liệu • Thiết lập tường lửa Firewall – Mọi dữ liệu lưu thông từ bên trong hoặc bên ngoài đều bị kiểm soát tại tường lửa và chỉ các dữ liệu được phép mới đi qua tường lửa. – Cài Firewall trong HĐH Windows 7: Control Panel System and Security Windows Firewall GV Thiều Quang Trung 13
  14. Giải pháp bảo vệ dữ liệu • Tường lửa được đặt giữa mạng nội bộ với internet GV Thiều Quang Trung 14
  15. Giải pháp bảo vệ dữ liệu • Xác minh 2 bước (two-step verification) xác thực 2 yếu tố (two-factor authentication) GV Thiều Quang Trung 15
  16. Giải pháp bảo vệ dữ liệu • Xác thực 2 yếu tố: – Phương pháp xác thực người dùng dựa vào yếu tố người dùng biết (knowledge factor) và yếu tố người dùng sở hữu (possession factor) GV Thiều Quang Trung 16
  17. Các kỹ thuật mã hóa • Mục đích – Đảm bảo an toàn cho các thông tin được lưu giữ, và đảm bảo an toàn cho thông tin khi truyền phát trên mạng. • Các kỹ thuật mã hoá cơ bản – Thuật toán băm - hàm băm (Hash function) – Mã hoá đối xứng – mã hóa khoá bí mật – Mã hoá bất đối xứng – mã hóa khoá công khai GV Thiều Quang Trung 17
  18. Thuật toán băm . Thuật toán băm tạo ra mã băm (hash code) từ một khối dữ liệu, có các đặc tính: 1. Độ dài đầu ra cố định với mỗi thuật toán 2. Khối dữ liệu đầu vào giống nhau thì mã băm giống nhau 3. Khi biết mã băm rất khó tìm ra được khối dữ liệu ban đầu 4. Hai khối dữ liệu gần giống nhau thì tạo ra 2 mã băm tương đối khác nhau GV Thiều Quang Trung 18
  19. Thuật toán băm . Khối dữ liệu ban đầu Hàm băm Mã băm GV Thiều Quang Trung 19
  20. Thuật toán băm . Minh họa thuật toán băm: GV Thiều Quang Trung 20
  21. Thuật toán băm • Các giải thuật phổ biến: – CRC32 (Cyclic Redundancy Check): mã băm dài 32 bit – MD5 (Message Digest algorithm 5): mã băm dài 128 bit – SHA1 (Secure Hashing Algorithm): mã băm dài 160 bit – SHA256 (Secure Hashing Algorithm): mã băm dài 256 bit – SHA384 (Secure Hashing Algorithm): mã băm dài 384 bit – SHA512 (Secure Hashing Algorithm): mã băm dài 512 bit GV Thiều Quang Trung 21
  22. Thuật toán băm • Ứng dụng của hàm băm: – Chống và phát hiện xâm nhập so sánh giá trị hash của một file/mẫu dữ liệu với giá trị trước đó để kiểm tra file/mẫu dữ liệu đó có bị thay đổi hay không – Tạo chìa khóa từ mật khẩu lưu giá trị mật khẩu dưới dạng mã băm – Phối hợp với mã hóa khóa công cộng để tạo chữ ký số. GV Thiều Quang Trung 22
  23. Ứng dụng của hàm băm: lưu mật khẩu GV Thiều Quang Trung 23
  24. Ứng dụng của hàm băm: tạo chữ ký số GV Thiều Quang Trung 24
  25. Mã hóa khóa bí mật • Mã hoá khoá bí mật mã hoá đối xứng – Phương pháp mã hóa sử dụng một khoá cho cả quá trình mã hoá (thực hiện bởi người gửi) và quá trình giải mã (thực hiện bởi người nhận) GV Thiều Quang Trung 25
  26. Mã hóa khóa bí mật • Các phương pháp phổ biến: – Ceasar: quay vòng bộ ký tự – DES (Data Encryption Standard): hỗ trợ với khóa dài 64 bit – RC2 (Rivest Cipher 2): hỗ trợ với khóa dài từ 40 đến 128 bit – AES (Advanced Encryption Standard): hỗ trợ với khóa dài 128, 192 hoặc 256 bit. Còn được gọi với tên là Rijndael – TripleDES: hỗ trợ khóa dài 128 hoặc 192 bit. Còn được gọi là 3DES GV Thiều Quang Trung 26
  27. Mã hóa khóa bí mật • Mã hóa Ceasar: – Mật mã thay thế mỗi ký tự trong văn bản được thay thế bằng một ký tự cách nó một đoạn k trong bảng chữ cái để tạo thành bản mã. – Mã hóa Ek(x) = (x+k) mod 26 – Giải mã Dk(x) = (x-k) mod 26 GV Thiều Quang Trung 27
  28. Mã hóa khóa bí mật • Ví trí các ký tự trong bảng chữ cái tiếng Anh A B C D E F G H I J 00 01 02 03 04 05 06 07 08 09 K L M N O P Q R S T 10 11 12 13 14 15 16 17 18 19 U V W X Y Z A B C D 20 21 22 23 24 25 00 01 02 03 GV Thiều Quang Trung 28
  29. Mã hóa khóa bí mật • Phép toán modulo: – Cho số nguyên dương n, hai số nguyên a, b được gọi là đồng dư theo modulo n nếu chúng có cùng số dư khi chia cho n. – Tương đương (a - b) chia hết cho n. – Ký hiệu: a  b (mod n) – Nếu a  b (mod n) thì a + z  b + z (mod n) – Ví dụ: 26  0 (mod 26) thì 26-15  0-15 (mod 26), tức 11  -15 (mod 26) GV Thiều Quang Trung 29
  30. Mã hóa khóa bí mật • Ví dụ mã hóa Ceasar: mã hóa chuỗi ATTACK với k=23 – E23(A) = (00+23) mod 26 = 23 X – E23(T) = (19+23) mod 26 = 16 Q – E23(T) = (19+23) mod 26 = 16 Q – E23(A) = (00+23) mod 26 = 23 X – E23(C) = (02+23) mod 26 = 25 Z – E23(K) = (10+23) mod 26 = 07 H GV Thiều Quang Trung 30
  31. Mã hóa khóa bí mật • Bài tập mã hóa Ceasar : – Giải mã chuỗi YVCCFNFICU, biết k=17 ? – Giải mã chuỗi JHMGSDCNHMFNZH, biết k=25 ? – Giải mã chuỗi BFLYECTOZLYSYRSTPA, biết k=11 ? – Giải mã chuỗi ETYSZNGLYASZYR, biết k=-15 ? GV Thiều Quang Trung 31
  32. Mã hóa khóa công khai • Mã hoá khoá công khai mã hoá bất đối xứng – Phương pháp mã hóa sử dụng cặp khoá, một khoá (khóa public của người nhận) để mã hoá thông điệp và một khoá khác (khóa private của người nhận) để giải mã GV Thiều Quang Trung 32
  33. Mã hóa khóa công khai • Chọn một số ngẫu nhiên lớn để sinh cặp khóa GV Thiều Quang Trung 33
  34. Mã hóa khóa công khai • Dùng khoá công khai để mã hóa, nhưng dùng khoá bí mật để giải mã GV Thiều Quang Trung 34
  35. Mã hóa khóa công khai • Dùng khoá bí mật để ký một thông báo;dùng khoá công khai để xác minh chữ ký GV Thiều Quang Trung 35
  36. Mã hóa khóa công khai • Các giải thuật phổ biến: – Diffie-Hellman – DSS – RSA GV Thiều Quang Trung 36
  37. Giải thuật mã hóa khóa công khai RSA • Giải thuật RSA: – tác giả Ron Rivest, Adi Shamir và Len Adleman phát minh vào năm 1977 – Ý tưởng: nếu biết trước một số nguyên lớn n, rất khó để tìm ra 2 số nguyên tố p và q mà tích của nó: p*q = n (bài toán phân tích n ra thừa số nguyên tố) – Nếu n đủ lớn (chiều dài 1024 đến 2048 bit) khả năng phá mã gần như không thể ! GV Thiều Quang Trung 37
  38. Giải thuật mã hóa khóa công khai RSA • Các bước tạo cặp khóa của giải thuật RSA: 1. Chọn 2 số nguyên tố lớn p và q với p q 2. Tính n = p*q 3. Tính giá trị hàm số Euler (n)=(p-1)*(q-1) 4. Chọn một số tự nhiên e sao cho 1 < e < (n) và UCLN(e, (n)) = 1 5. Tính d sao cho d*e mod (n) = 1 • Khóa công khai: (e,n) • Khóa bí mật: (d,n) GV Thiều Quang Trung 38
  39. Giải thuật mã hóa khóa công khai RSA • Mã hóa: – Giả sử Bob muốn gửi thông điệp m cho Alice. Lúc này Bob có m và biết (e,n) do Alice gửi. Bob sẽ tính c là bản mã hóa của m theo công thức: e c = m mod n • Giải mã: – Alice nhận c từ Bob và biết khóa bí mật d. Alice có thể tìm được m từ c theo công thức sau: m = cd mod n GV Thiều Quang Trung 39
  40. Giải thuật mã hóa khóa công khai RSA − Ví dụ chọn p = 3 và q = 11 − Tính n = p * q = 3 * 11 = 33 − Tính φ(n) = (p - 1) * (q - 1) = 2 * 10 = 20 − Chọn e sao cho 1 (7, 33) − Khóa bí mật là (d, n) => (3, 33) − Mã hóa thông điệp m = 2 thành c = 27 mod 33 = 29 − Từ c = 29, giải mã ra m = 293 mod 33 = 2 GV Thiều Quang Trung 40
  41. Giải thuật mã hóa khóa công khai RSA • Bài tập: – Cho 2 số nguyên tố p = 11 và q = 13 – Tìm public key và private key – Mã hóa thông điệp m = 2 GV Thiều Quang Trung 41
  42. Chữ ký số • Trong giao dịch điện tử, việc sử dụng chứng từ điện tử (thông điệp dữ liệu) còn gặp một số cản trở: – Xác thực các bên trong giao dịch (identification); – Bảo mật và phân quyền truy cập các thông điệp dữ liệu (entitlements), – Xác định trách nhiệm các bên trong giao dịch điện tử (digital accountability). GV Thiều Quang Trung 42
  43. Chữ ký số • Chữ ký điện tử (chữ ký số) sử dụng nền tảng hạ tầng mã hóa khóa công cộng (PKI – public key infrastructure) có khả năng khắc phục các vấn đề trên trong giao dịch điện tử. GV Thiều Quang Trung 43
  44. Chữ ký số • Công thức để sinh ra chữ ký số phụ thuộc vào ba yếu tố đầu vào: 1. bản thân văn bản điện tử cần ký 2. khóa bí mật (private key) và 3. phần mềm để ký số. GV Thiều Quang Trung 44
  45. Quy trình tạo và xác thực chữ ký số • Sơ đồ tạo chữ ký số GV Thiều Quang Trung 45
  46. Quy trình tạo và xác thực chữ ký số • Sơ kiểm tra và xác thực chữ ký số GV Thiều Quang Trung 46
  47. Ví dụ ứng dụng chữ ký số GV Thiều Quang Trung 47
  48. Đặc trưng của chữ ký số • Là điều kiện cần và đủ để quy định tính duy nhất của văn bản điện tử cụ thể; • Xác định rõ người chịu trách nhiệm trong việc tạo ra văn bản đó; • Thể hiện sự tán thành đối với nội dung văn bản và trách nhiệm của người ký; • Bất kỳ thay đổi nào (về nội dung, hình thức ) của văn bản trong quá trình lưu chuyển đều làm thay đổi tương quan giữa phần bị thay đổi với chữ ký. GV Thiều Quang Trung 48
  49. Ưu điểm của chữ ký số • Tính bảo mật an toàn thông tin tuyệt đối; • Xác định được danh tính người dùng rõ ràng; • Ký mọi lúc mọi nơi, bất kỳ đâu, tiết kiệm được nhiều thời gian chi phí đi lại, lưu giữ giấy tờ; • Không thể phủ nhận nếu như đã ký; • Tăng thêm uy tín doanh nghiệp trong mắt khách hàng, bảo mật tốt thông tin cần thiết. GV Thiều Quang Trung 49
  50. Các lĩnh vực ứng dụng của chữ ký số • Các hoạt động giao dịch trong ngân hàng, giải pháp Internet Banking; • Giao dịch chứng khoán; • Khai báo thuế điện tử trực tuyến; • Khai báo hải quan trực tuyến; • Khai báo BHXH, BHYT; • Các thủ tục ký kết tại tổ chức, doanh nghiệp, GV Thiều Quang Trung 50
  51. Chứng thư điện tử • Chứng thư điện tử (chứng thư số/chứng chỉ số) là một loại chứng nhận do các cơ quan chứng nhận CA (Certification Authority) cấp; • CA thường là các cơ quan quản lý nhà nước, hoặc các tổ chức uy tín; • Là căn cứ để xác thực các bên tham gia giao dịch; • Là cơ sở đảm bảo tin cậy đối với các giao dịch thương mại điện tử. GV Thiều Quang Trung 51
  52. Chứng thư điện tử • Các CA quốc tế tiêu biểu: – www.thawte.com – www.globalsign.com – www.symantec.com – www.digicert.com • Các CA ở Việt Nam tiểu biểu: – www.vnpt-ca.vn – www.viettel-ca.vn – www.fptca.net GV Thiều Quang Trung 52
  53. Chứng thư điện tử Nội dung của chứng thư điện tử . Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử; . Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử; . Số hiệu của chứng thư điện tử; . Thời hạn hiệu lực của chứng thư điện tử; . Dữ liệu kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử; GV Thiều Quang Trung 53
  54. Chứng thư điện tử Nội dung của chứng thư điện tử . Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử; . Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử; . Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử; . Các nội dung khác theo quy định của Chính phủ. GV Thiều Quang Trung 54
  55. Chứng thư điện tử • Ví dụ thông tin của một chứng thư số GV Thiều Quang Trung 55
  56. Sự khác nhau giữa chữ ký số và chứng thư số • Chứng thư số được sử dụng để các đối tác của doanh nghiệp biết và xác định được chữ ký của doanh nghiệp là đúng; • Chữ ký số do người sử dụng tạo ra sau khi được CA cung cấp chứng thư số; • Nếu chữ ký số được xem như “chữ ký tay” của mọi người thì chứng thư số của doanh nghiệp tượng trưng cho “dấu mộc” và được dùng trong việc ký số các thông điệp dữ liệu trong môi trường điện tử. GV Thiều Quang Trung 56
  57. Sự khác nhau giữa chữ ký số và chứng thư số • Ký số là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu. • Chữ ký số được xem là an toàn nếu chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khóa công khai ghi trên chứng thư số có hiệu lực đó. GV Thiều Quang Trung 57
  58. GV Thiều Quang Trung 58