Bảo mật — Mã hóa dữ liệu Nội

Зарегистрируйтесь, чтобы просмотреть полный документ!

Bảo mật - Mã hóa dữ liệu Nội dung trình bày : ~~~~~~~~~~~~~~~~ • Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) • Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công Khai ) • Digital Signature – DS ( Chữ ký Kỹ thuật Số ) • Certificate Authority - CA

Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) • Đã được biết đến và sử dụng từ rất lâu • Sử dụng cùng một Mã khóa (Key code) cho việc mã hóa (Encryption) và Giải mã (Decryption) • Việc mã hóa được thực hiện rất nhanh chóng • Khó bảo quản khi sử dụng nhiều Key Code • Các thuật toán thường sử dụng : DES (Data Encryption Standard), AES (Advanced Encryption Standard), 3 DES (Triple DES )

Symmetric Key Cryptography – SKC ( Phương pháp Mã hóa Đối xứng ) Ví dụ : SKC với nguyên tắc dời vị trí Nội dung gốc : “Hello everybody” Mã hóa : dời nội dung sang phải – Keycode =1 “Lfmmp fxfsacpea” Giải mã : dời nội dung sang trái – Keycode =1 “Hello everybody”

Public Key Infrastructure – PKI ( Phương pháp Mã hóa Công khai ) • Sử dụng cặp Mã khóa có giá trị khác nhau. Một khóa dùng để mã hóa và một khóa dùng để giải mã • Khóa dùng để mã hóa được phổ biến công khai ( Public Key – P ). Khóa dùng để giải mã được giữ kín ( Private Key – Q ) • Các Mã khóa P và Q thường là các Số nguyên tố có giá trị vô cùng lớn • Không cần dùng nhiều Mã khóa khác nhau và lại có thể phổ biến rộng rãi Mã khóa của mình • Việc mã hóa thực hiện chậm và phức tạp • Các thuật toán thường sử dụng : RSA (Rivest-Shamir-Adleman)

Nguyên tắc sử dụng cặp Mã khóa P (Public) và Q (Private) ~~~~~~~~~~~~~~~~~~~~~~~ B 1 : Dùng liệu cần được mã hóa của mình để giải mã dữ Khi : gửi dữ mã Public (P) của đối tượng muốn gửi để gửi B 3 Đối dữ liệu đã được mã hóa cho đối tượng cần mã B 2 Gửi tượng nhận, dùng mã Q cho đối tượng khác, B 1 : trình đối tượng sẽ có 2 sau : Mã– Public, Q - Private B 2 dữ liệu tượng sẽ như Mã : P Public của mình công bố hóa Các thực quy Mỗi đối hiện liệu QA PA PB QB Object A Object B PB QB

Nếuphương pháp PKI, Object bị thay thế, giảđề quan Với mã Public (P) của một trong những vấn mạo thì Object sẽ khônglà bảo vệ và nội dung dữ liệu của mã trọng của PKI thể giải mã xác nhận giá trị bằng mã Public (P) trong(Q) của mình Private Bảng mã Công khai Bảng mã công khai PN - Public Key của Object A X PC - Public Key của Object B PB QA PA PB QB Object A Object B PC QB ?

Digital Signature – DS ( Chữ ký Kỹ thuật số ) • Được sử dụng để xác nhận tính toàn vẹn ( Intergrity ) của Dữ liệu • Kết hợp thuật toán Hash (băm) và Encryption (mã hóa) với Private key (Q) của người gửi • DS - Được gửi cùng với dữ liệu để bên nhận dữ liệu có thể đối chiếu với nội dung dữ liệu đã nhận • Là một trong các phương pháp dùng để xác nhận giá trị của Public key (P) trong Bảng mã Công khai • Các thuật toán thường sử dụng : MD 5 (Message Digit Algorithm 5), SHA-1 (Secure Hash Algorithm)

Nguyên tắc sử dụng Digital Signature ~~~~~~~~~~~~~~~ Người nhận : : 1)1) Hash Dữ liệu để tạo thành giá trị X Người gửi Hash Dữ liệu để tạo thành giá trị X 2) Mã hóa DS với Public. Private key (Q) của gửi 2) Mã hóa giá trị X với key (P) của người để mình đểtrị Y nên DS (Digital Signature) tạo giá tạo 3) So sánh X vàvà DS 3) Gửi Dữ liệu Y Dữ liệu Object A DS Object B Dữ liệu [ Hash] X Dữ liệu [ Hash] Y X [ E ] QA DS DS [ E ] PA X So sánh X và Y

Certificate – Certification Authority (CA) Certificate • Là chứng nhận về gía trị Public key (P) của một Object • Các Thông tin và Public key (P) của Object sẽ được chứng nhận bởi Đơn vị chứng nhận (Certificate Authority - CA) • Certificate của Object bao gồm : Thông tin Object + Public Key (P) Object + Digital Signature của Certificate Authority • Object dùng Certificate được cấp để thực hiện các giao dịch QA PA Object A Thông tin Certificate PA Object A Certificate Authority ( CA )

Certificate – Certification Authority (CA) • Là Đơn vị chứng nhận về gía trị Public key (P) của một Object • Certificate Authority thực hiện tạo Digital Signature (DS) dựa trên Thông tin và Public key (P) của Object xin cấp QA PA Object A PB QB Thông tin Certificate PA Object A Certificate Authority ( CA ) Thông PA PA + DS Thông tin += Dữ liệu = liệu [ Hash] A DữCertificate object. X X [ E] QB DS

Скачать презентацию Bảo mật — Mã hóa dữ liệu Nội

838eaf09b44182623c819f39e5df356d.ppt

Количество слайдов: 10