An toàn hệ thống thông tin

Tăng cường độ an toàn bằng kết hợp Tăng cường độ an toàn bằng kết hợp Hệmật mã khóa công khai Hàm băm Hàm băm Thuật toán tạo chữký Hàm mã hóa sửdụng khóa riêng Hàm mã hóa sửdụng khóa riêng Hàm băm Thuật toán kiểm định chữký ậ ị ý Hàm giải mã sửdụng khóa công khai Hàm băm

299 trang | Chia sẻ: lvcdongnoi | Lượt xem: 3274 | Lượt tải: 3

Bạn đang xem trước 20 trang tài liệu An toàn hệ thống thông tin, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên

mod 6 = 4 Số học đồng dư a mod n Số dư của a chia n a + b mod n Số dư của a + b chia n a - b mod n Số dư của a - b chia n * b d a mo n Số dư của a * b chia n a ^ b mod n Thủ tục bình phương a / b mod n Giải thuật Euclide mở rộng Thủ tục bình phương Dựa vào tính chất a*b mod n = ((a mod n)*(b mod n)) mod n Tính a^b a^25 = a^(11001) a^(11001) = a^(10000+1000+1) a^(10000+1000+1) = a^10000 * a^1000 * a^1 a^10000 * a^1000 * a^1 = a^16 * a^8 * a^1 Độ hứ t (O(l b*(l )^2)) p c ạp og ogs Hiệu quả hơn phương pháp tính lũy thừa bằng phép nhân đồng dư (O(b*(logs)^2)) Thủ tục bình phương ModExp1(a,b, s) Vào: 3 số nguyên dương a,b,s sao cho a < s bn−1 ···b1b0 là biểu diễn nhị phân của b, n = [logb] Ra: a^b mod s p[0] = a mod s for i = 1 to n−1 p[i] = p[i−1]^2 mod s r = 1 fo i 0 to n 1r = − if b[i] = 1 then r = r*p[i] mod s return r Bài tập Tí h 6^73 d 100n mo 73 = 2^0 + 2^3 + 2^6 6^73 6 * 6^(2^3)*6^(2^6)= 6 = 6 mod 100 6^(2^3) 16 mod 100= 6^(2^6) = -4 mod 100 6^73 = 6 * (16) * ( 4) = 16 mod 100 - Giải thuật Euclide mở rộng Giải thuật Euclide Tính ƯSCLN(a,b) Dựa trên tính chất Nếu a > b thì ƯSCLN(a,b) = ƯSCLN(a mod b,b) ả ậ ở ộ Gi i thu t Euclide m r ng Tính 2 số x, y sao cho a*x + b*y ƯSCLN(a b)= , Giải quyết bài toán tìm x sao cho a*x = 1 mod s Giải thuật Euclide mở rộng Extended Euclid(a b)- , Vào: 2 số nguyên dương a,b Ra: 3 số nguyên x y d sao cho d = gcd(a b) , , , và ax+by = d 1. Nếu b = 0 thì trả về (1,0,a) 2. Tìm q, r sao cho a = b*q+r 3. (x’,y’,d) = Extended-Euclid(b, r) 4. Trả về (y’,x’−q*y’,d) Bài tập Dùng giải thuật Euclide mở rộng để tìm ƯSCLN(120,23) a b q r x y d 120 23 5 5 -9 47 1 23 5 4 3 2 9 1- 5 3 1 2 -1 2 1 3 2 1 1 1 -1 1 2 1 1 0 0 1 1 1 0 _ _ 1 0 1 Bài tập Dùng giải thuật Euclide mở rộng để tìm tìm x sao cho 51*x mod 100 = 1 Nếu a*x mod n = 1 thì tồn tại k trong đó a*x = 1 + n*k Ta có a*x – n*k = 1 Đặt k t đượ * + b* 1y = - , a c a x y = Tìm x,y bằng giải thuật Euclide mở rộng x = -49, y = 25 Hệ Mật mã khóa công khai RSA RSA 1978 Rivest, Shamir và Adlerman phát minh ra hệ mật mã RSA Hệ mật mã khóa công khai phổ biến và đa năng nhất trong thực tế Sử dụng các kết quả trong số học đồng dư Dựa trên độ phức tạp của bài toán phân tích số nguyên ra thừa số nguyên tố RSA – Tạo khóa Chọn ngẫu nhiên 2 số nguyên tố p q, n = p * q Chọn e sao cho 1 < e < (p 1) * (q 1)- - ƯSCLN(e, (p-1) * (q-1)) = 1 Chọn d sao cho 1 d ( 1) * ( 1)< < p- q- e*d = 1 mod (p-1) * (q-1) Khóa công khai (n,e) Khóa riêng (p,q,d) RSA – Tạo khóa Ví dụ p = 11, q = 23 11*23 253n = = (p-1)*(q-1) = 10*22=220 ƯSCLN(e 220) 1 , = giá trị nhỏ nhất e = 3 áp dụng giải thuật Euclide mở rộng d = 147 RSA – Mã hóa Mã hó ử d khó ô kh ia s ụng a c ng a Tin m Khó ô kh i ( )a c ng a n,e Mã c = m^e mod n RSA – Mã hóa Ví dụ p = 11, q = 23 n = 11*23 = 253 (p-1)*(q-1) = 10*22=220 e = 3 d = 147 Tin m = 165 Mã c = 165^3 mod 253 = 110 RSA – Giải mã Ti n m Khóa công khai (n,e) Khóa riêng (p,q,d) Mã c = m^e mod n Giải mã m = c^d mod n RSA – Giải mã Đị h lý Nến : u (n,e) là khóa công khai (p,q,d) là khóa riêng 0 <= m < n thì (m^e)^d mod n = m RSA – Giải mã Ví dụ p = 11, q = 23 n = 11*23 = 253 (p-1)*(q-1) = 10*22=220 e = 3 d = 147 Mã c = 165^3 mod 253 = 110 Tin m = 110^147 mod 253 = 165 RSA- Độ an toàn RSA và bài toán phân tích thừa số nguyên tố Khóa công khai (n,e) Khóa riêng (p,q,d) được giữ bí mật Độ an toàn của RSA dựa trên độ khó/phức tạp ủ bài t á tí h ( d) từ ( )c a o n n p,q, n,e p,q là 2 số nguyên tố, n = p*q e,d được tính từ p,q Do đó bài toán trên qui về bài toán PTTSNT(n) RSA- Độ an toàn Lự h a c ọn p,q Đảm bảo rằng bài toán PTTSNT(n) thực sự khó Tránh tình trạng p,q rơi vào những trường hợp đặc biệt mà bài toán trên trở nên dễ dàng Ví dụ: p-1 có các thừa số nguyên tố nhỏ p,q phải có độ dài tối thiểu là 512 bít p,q xấp xỉ nhau RSA- Độ an toàn Lự h a c ọn e e nhỏ nhất có thể khô hỏ á để t á h bị tấ ô e ng n qu r n n c ng theo dạng “low exponent” Lựa chọn d d không nhỏ quá (d < n/4) để tránh tấn công dạng “low decryption” RSA – Hiệu năng Nhâ hi ố dư hé hi n, c a, s p p c a Tính lũy thừa modulo m^e mod n c^d mod n ố ộ ấ ậ ớ T c đ r t ch m so v i DES RSA – Bài tập Cho p = 7 q = 11 Giả sử Alice dùng khóa , . công khai (n,e) = (77,17). Tìm khóa riêng. Biết rằng các ký tự từ A đến Z được biểu diễn bằng các số nguyên từ 00 đến 25 Dấu cách . được biểu diễn bằng số 26. Bob muốn gửi cho Alice Tin “HELLO WORLD” sử dụng hệ mật mã RSA . Tính Mã tương ứng. RSA – Bài tập Đá áp n (p,q,d) = (7,11,53) Tin H E L L O W O R L D 07 04 11 11 14 26 22 14 17 11 03 Mã 28 16 44 44 42 38 22 42 19 44 75 Các Mật mã khóa công khai khác M kl H ller e e man ElGamal Rabin Đường cong êlip (Elliptic Curve) Mật mã & Ứng dụng Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN Chủ đề Hệ Mật ã khô Khóm ng a Hệ Mật mã khóa bí mật (đối xứng) Hệ Mật mã khóa công khai (bất đối xứng) Hàm băm, chữ ký số Quản lý khóa, giao thức mật mã,… Hàm băm Các ứng dụng chú trọng mục tiêu Toàn vẹn Tài liệu được sử dụng giống hệt tài liệu lưu trữ Các thông điệp trao đổi trong một hệ thống an toàn không bị thay đổi/sửa chữa “Niêm phong” tài liệu/thông điệp ổ “Niêm phong” không bị sửa đ i/phá hủy đồng nghĩa với tài liệu/thông điệp toàn vẹn “Niêm phong”: băm (hash), tóm lược (message digest), đặc số kiểm tra (checksum) Tạo ra “niêm phong”: hàm băm Hàm băm M tiê t àục u an o n Toàn vẹn (Integrity) Khái niệm Hàm băm Đầu vào là một chuỗi có chiều dài biến thiên và đầu , ra có chiều dài cố định ∑∑ → nh *: Tin: Cốt (Di t) ∑n ∑* ges : h là hàm một chiều (one way function) dễ dàng tính h nhưng rất khó tính 1−h h có tính phi đụng độ cao (collision resistence) rất khó tìm được x /= y sao cho h(x) = h(y) Kỹ thuật tạo hàm băm Dùng các hàm mã hóa CBC RMDP DM Dùng các phép toán số học đồng dư QCMDC DP Dù á hà thiết kế đặ biệtng c c m c MD4/5 SHA/SHS Kỹ thuật tạo hàm băm Dùng các hàm mã hóa CBC RMDP DM Dùng các phép toán số học đồng dư QCMDC DP Dù á hà thiết kế đặ biệtng c c m c MD4/5 SHA/SHS CBC - Chaining Block Cipher Hà ã hó E đối ứm m a x ng Khóa K Hà bă Hm m M = M1M2…Mn ( ) Hi = E K,Mi xor Hi-1 H = Hn RMDP – Rabin, Matyas, Davise, Price Hà ã hó E đối ứm m a x ng Khóa là các khối của Tin Hà bă Hm m M = M1M2..Mn ( ẫ h ê ) H0 = r r ng u n i n Hi = E(Mi,Hi-1) H H = n DM – Davies, Meyer Hà ã hó E đối ứm m a x ng Khóa là các khối của Tin Hà băm m M = M1M2..Mn ( ẫ h ê ) H0 = r r ng u n i n Hi = E(Mi,Hi-1) xor Hi-1 H H = n Kỹ thuật tạo hàm băm Dùng các hàm mã hóa CBC RMDP DM Dùng các phép toán số học đồng dư QCMDC DP Dù á hà thiết kế đặ biệtng c c m c MD4/5 SHA/SHS QCMDC – Quadratic Congruential Manipulation Dectection Code M M1M2 M= … n Mi khối n bit N là ố ê tố hs nguy n sao c o N >= 2^(n-1) à ă H m b m H0 = r (r ngẫu nhiên) Hi = (Hi-1+Mi)^2 mod N H = Hn DP – Davies, Price M M1M2 M= … n N là số nguyên tố sao cho N = 2^r Hàm băm H0 = 0 Hi = (Hi-1 xor Mi)^2 mod N H = Hn Kỹ thuật tạo hàm băm Dùng các hàm mã hóa CBC RMDP DM Dùng các phép toán số học đồng dư QCMDC DP Dù á hà thiết kế đặ biệtng c c m c SHA/SHS MD4/5 SHA-1 SHA S H h Al ith= ecure as gor m Được đề xuất và bảo trợ bởi NIST Dùng trong hệ DSS (Digital Signature Standard) của NIST Được sử dụng rộng rãi SSL, PGP, SSH, S/MIME, IPSec SHA-1 Đầ à bội ố ủ 512 bitu v o s c a Giá trị băm 160 bit 80 vòng lặp tính toán Vòng lặp SHA-1 Vòng lặp SHA-1 A B C D E khối 32 bit, , , , Kt hằng số của vòng lặp t Wt được tính từ các khối của Tin <<< dịch chuyển các bit cộng modulo 32 F là hàm kết hợp các phép toán logic not, and, or, xor MD5 MD M Di t= essage ges MD5 được đề xuất bởi Rivest vào năm 1991 Được sử dụng rộng rãi Truyền tập tin Lưu trữ mật khẩu MD5 Đầ à 512 bitu v o Giá trị băm 128 bit 64 vòng lặp tính toán Vòng lặp MD5 Vòng lặp MD5 A B C D khối 32 bit, , , Ki hằng số của vòng lặp i Mi khối 32 bit của Tin <<< dịch chuyển các bit cộng modulo 32 F là hàm kết hợp các phép toán logic not, and, or, xor Chữ ký số 1976 Diffie & Hellman lần đầu tiên đề cập , đến khái niệm Chữ ký số 1989 phiên bản thương mại Chữ ký số đầu , tiên trong Lotus Notes, dựa trên RSA Ứng dụng Hợp đồng số Bầu cử điện tử Gi dị h â hà ao c ng n ng … Chữ ký số M tiê t àục u an o n Xác thực (Authentication) Chố hủ hậ (N di ti )ng p n n on-repu a on Hệ chữ ký số Thuật toán tạo chữ ký Ký hiệu S Đầu vào là một thông tin m Chữ ký S(m) Thuật toán kiểm định chữ ký Ký hiệu V Đầu vào là thông tin m và chữ ký kèm theo s V(m,s) = true khi và chỉ khi s = S(m) Kỹ thuật tạo Chữ ký số Mật ã khó ô kh im a c ng a Hàm băm Mật mã khóa công khai + Hàm băm RSA + Hàm băm ElGamal + Hàm băm DSA Chữ ký số dùng Mật mã khóa công khai RSA Chọn ngẫu nhiên 2 số nguyên tố p, q n = p * q Chọn e sao cho 1 < e < (p-1) * (q-1) ƯSCLN(e, (p-1) * (q-1)) = 1 Chọn d sao cho 1 < d < (p-1) * (q-1) e*d = 1 mod (p-1) * (q-1) Khóa công khai: (n e) , Khóa riêng: (p,q,d) Mã hóa: c = m^e mod n Giả mã: m = c^d mod n Chữ ký số dùng RSA Tin m Khóa công khai (n,e) Khóa riêng (p q d), , Tạo chữ ký s = m^d mod n Kiểm định chữ ký m =? s^e mod n Chữ ký số dùng RSA Đe dọa/mối nguy Tấn công dạng “tráo khóa” Tấn công dạng “chọn tin”, dựa trên đặc điểm “ hâ í h” ủ RSAn n t n c a Nếu m1^d mod n là chữ ký của m1, m2^d mod n là chữ ký của m2, thì (m1*m2)^d mod n là hữ ký ủ 1* 2c c a m m Tấn công dạng “không Tin” Lấy khóa công khai k của Alice Tạo tin m và chữ ký s của m sao cho m và s được công nhận bởi thuật toán kiểm định sử dụng k Chữ ký số dùng Hàm băm Hà băm m Đầu vào là một chuỗi có chiều dài biến thiên và đầu ra có chiều dài cố định, Hàm một chiều (one way function) dễ dàng tính hàm nhưng rất khó tính hàm ngược Phi đụng độ cao (collision resistence) gần như đơn ánh Chữ ký số dùng Hàm băm Hà bă hm m Tạo chữ ký Tin m s = h(m) ể ý Ki m định chữ k Tin m Chữ ký s s = h(m) Chữ ký số dùng Hàm băm Đe dọa/mối nguy Nghịch lý sinh nhật Trong một nhóm 23 người, xác suất để có hai ười ó ù ột i h hật là khô hỏ hơ ng c c ng m s n n ng n n 1/2 Tấn công dạng “sinh nhật” í h á bă hờ à khô T n N gi trị m trong t i gian v ng gian cho phép Lưu trữ các giá trị băm để tìm ra đụng độ á ấ ộ X c su t đụng đ Nếu N > 2^(n/2) giá trị băm, thì xác suất đụng độ là > 1/2, trong đó n là độ dài của chuỗi giá trị băm Chữ ký số dùng Mật mã khóa công khai + Hàm băm Tăng cường độ an toàn bằng kết hợp Hệ mật mã khóa công khai Hàm băm Thuật toán tạo chữ ký Hàm mã hóa sử dụng khóa riêng Hàm băm Thuật toán kiểm định chữ ký Hàm giải mã sử dụng khóa công khai Hàm băm ẩChu n Chữ ký số - DSS Tạo chữ ký Kiểm định chữ ký Hàm băm Hàm băm Tin Tin Tóm lược Tóm lược Khóa riêng Sinh chữ ký Kiểm định chữ ký Khóa công khai Chữ ký Hợp lệ/ Khô h lệng ợp Chữ ký số RSA + Hàm băm Cá thô ốc ng s Hàm băm h 2 ố ê tố s nguy n p,q Chữ ký số RSA + Hàm băm Tạo khóa n = p*q Chọn e sao cho 1 < e < (p 1) * (q 1)- - ƯSCLN(e, (p-1) * (q-1)) = 1 Chọn d sao cho 1 < d < ( 1) * ( 1)p- q- e*d = 1 mod (p-1) * (q-1) Khóa công khai ( )n,e Khóa riêng (p,q,d) Chữ ký số RSA + Hàm băm T hữ kýạo c Tin m Chữ ký s = h(m)^d mod n Chữ ký số RSA + Hàm băm Kiể đị h hữ kým n c Chữ ký s Tin m Kiểm định h(m) = s^e mod n Chữ ký số ElGamal + Hàm băm Cá thô ốc ng s Hàm băm h Số ê tố nguy n p Số nguyên g sao cho g^c = b mod p trong đó b,p nguyên tố cùng nhau Chữ ký số ElGamal + Hàm băm T khóạo a Chọn a sao cho 0 < a < p-1 A g^a mod p= a được gọi là logarit rời rạc của A Khóa công khai (p,g,A) Khóa riêng a Chữ ký số ElGamal + Hàm băm T hữ kýạo c Tin m Chọn k sao cho 0 < k < p-1 k nguyên tố cùng nhau với p-1 Chữ ký r = g^k mod p s = k^(-1) * (h(m) – a*r) mod (p-1) Chữ ký số ElGamal + Hàm băm Kiể đị h hữ kým n c Chữ ký (r,s) Tin m Kiểm định 0 < r < p 0 < s < p-1 A^r*r^s = g^h(m) mod p Chữ ký số DSA Cá thô ốc ng s Hàm băm h Số ê tố nguy n q Số nguyên p sao cho p 1 la bội số của q- Số nguyên g sao cho g = x^((p-1)/q) mod p trong đó x < p Chữ ký số DSA T khóạo a Chọn a < q A g^a mod p= Khóa công khai (p q g A), , , Khóa riêng a Chữ ký số DSA T hữ kýạo c Tin m Chọn k sao cho 0 < k < q Chữ ký r = (g^k mod p) mod q s = k^(-1) * (h(m) + a*r) mod q Chữ ký số DSA Kiể đị h hữ kým n c Chữ ký (r,s) Tin m Kiểm định 0 < r < q 0 < s < q r = ((g^(s^(-1)*h(m) mod q) A^(r*s^(-1) mod q)) mod p) mod q Mật mã & Ứng dụng Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN Chủ đề Hệ Mật ã khô Khóm ng a Hệ Mật mã khóa bí mật (đối xứng) Hệ Mật mã khóa công khai (bất đối xứng) Hàm băm, chữ ký số Quản lý khóa, giao thức mật mã,… Quản lý khóa, giao thức mật mã,… Quản lý khóa Khóa đối xứng Khóa công khai PKI Giao thức mật mã Thống nhất khóa Diffie-Hellman Xác thực Needham-Schroeder Quản lý khóa, giao thức mật mã,… Quản lý khóa Khóa đối xứng Khóa công khai PKI Giao thức mật mã Thống nhất khóa Diffie-Hellman Xác thực Needham-Schroeder Quản lý khóa Quản lý khóa là một vấn đề quan trọng Tính bí mật: khóa đối xứng Tính toàn vẹn: khóa đối xứng, khóa công khai Giải pháp quản lý khóa Khóa đối xứng Trọng tài (Trusted Third Party) Khóa công khai PKI (P bli K I f t t )u c ey n ras ruc ure Quản lý khóa đối xứng Mô hì h t đổi thô ti khó đối n rao ng n a xứng A2 A3 A1 A4 A6 A5 Quản lý khóa đối xứng T tài (T t d Thi d P t )rọng rus e r ar y Thực thể được tất cả các thực thể tham gia khác tin tưởng Mỗi thực thể tham gia chia xẻ một khóa đối xứng với Trọng tài Hai thực thể trao đổi thông tin bằng khóa đối xứng được Trọng tài tạo ra Quản lý khóa đối xứng nhờ Trọng tài A2 A3 E(k2,k) E(k ) TTPA1 A4 Nguồn khóa k,m A6 A5 E(k6,k) Quản lý khóa đối xứng nhờ Trọng tài Ưu điểm Dễ dàng thêm bớt các thực thể Mỗi thực thể chỉ cần lưu trữ một khóa đối xứng dài hạn Nhược điểm Tất cảc các cuộc trao đổi thông tin đều cần tương tác ban đầu với Trọng tài Trọng tài phải lưu trữ nhiều khóa đối xứng dài hạn Trọng tài phải xử lý khối lượng lớn thông tin Nếu Trọng tài bị đe dọa, tất cả các trao đổi thông tin đều bị đe dọa Quản lý khóa công khai Mô hì h t đổi thô ti khó ô n rao ng n a c ng khai A2: d2 A3: d3c = E(e6,m) Thư mục công cộng e6 A1: d1 A4: d4 A1: e1 A2 : e2 A3 : e3 A4 : e4 c A6 d6 A5 d5 A5 : e5 A6 : e6 m D(d6 c) : := , Quản lý khóa công khai nhờ PKI H tầ khó ô kh i (PKI) ạ ng a c ng a Nối khóa công khai với thực thể thông qua một thực thể có thẩm quyền cấp phát chứng nhận số (Certificate Authority) Quản lý khóa công khai nhờ PKI Mô hì h t đổi thô ti khón rao ng n a A2: d2 A3: d3 V(A6||e6,s6) c = E(e6 m) Certificate Authority A1 e1 s1 = S(A1||e1)A6||e6,s6 , A1: d1 A4: d4 , , A2 , e2, s2 = S(A2||e2) A3 , e3, s3 = S(A3||e3) A4 , e4, s4 = S(A4||e4) c A6: d6 A5:d5 A5 , e5, s5 = S(A5||e5) A6 , e6, s6 = S(A6||e6) m = D(d6 c), Quản lý khóa công khai nhờ PKI Ưu điểm Chống tấn công chủ động CA chỉ cấp chứng nhận, không tham gia vào việc trao đổi thông tin giữa các bên Có thể giảm thiểu tương tác với CA bằng cách lưu các chứng nhận cục bộ Nhược điểm Nếu thuật toán sinh chữ ký của CA bị đe dọa, tất cả các trao đổi thông tin đều bị đe dọa Độ tin cậy hoàn toàn dựa trên CA Quản lý khóa, giao thức mật mã,… Quản lý khóa Khóa đối xứng Khóa công khai PKI Giao thức mật mã Thống nhất khóa Diffie-Hellman Xác thực Needham-Schroeder Giao thức Gi thứao c Một chuỗi các bước thực hiện Cá bướ thự hiệ hải tườ i hc c c n p ng m n Tất cả các tình huống phải được dự tính và có các bước thực hiện trước Có ít nhất 2 bên tham dự Các bên tham dự phải hiểu biết và tuân thủ các bước thực hiện Giao thức mật mã Gi thứ ật ã Gi thứ + Mật ao c m m = ao c mã học Thô thườ ột i thứ ật ã ng ng m g ao c m m kết hợp các khía cạnh sau Thố hất khóng n a Xác thực Mã hóa Chống phủ nhận Giao thức mật mã SSL/TLS Giao thức mật mã để trao đổi thông tin trên Internet SSL được phát triển bởi Netscape TSL kế thừa từ SSL phiên bản 3 0. Ứng dụng Duyệt Web, Email, IM, VoIP,… Thương mại điện tử: Visa, MasterCard, American Express,… Giao thức mật mã SSL/TSL ồ 3 hg m p a 1. Thương lượng lựa chọn giải thuật Thống nhất khóa: RSA Diffie Hellman, - ,… Mã hóa khóa đối xứng: 3DES, AES,… Chữ ký số: RSA, DSA,… Hàm băm: SHA, MD5,… 2. Thống nhất khóa và xác thực 3. Mã hóa thông điệp Quản lý khóa, chia xẻ bí mật Quản lý khóa Khóa đối xứng Khóa công khai PKI Giao thức mật mã Thống nhất khóa Diffie-Hellman Xác thực Needham-Schroeder Thống nhất khóa T đổi thô ti bí ật ới tố độ rao ng n m v c nhanh Mật mã khóa đối ứngx Thiết lập và trao đổi khóa Cá thự thể th i hải thố hất c c am g a p ng n khóa đối xứng Quá trình thống nhất khóa phải đảm bảo Tính bí mật Tính toàn vẹn Giao thức Diffie-Hellman 1976 Diffie và Hellman phát minh , giao thức thống nhất khóa Hình thành và trao đổi khóa chung bí mật trên một kênh truyền tin không an toàn Sử d á kế ả lý h ế ụng c c t qu trong t uy t nhóm số nguyên nhân tính đồng dư Dựa t ên độ phức tạp của bài toánr Logarit rời rạc Diffie-Hellman 1. Alice (A) chọn và gửi cho Bob (B) số nguyên tố p và một phần tử nguyên thủy g thuộc nhóm nhân tính mod p A -> B: p,g 2 Alice chọn một số tự nhiên ngẫu nhiên a và gửi g^a . mod p cho Bob A -> B: g^a mod p 3. Bob chọn một số tự nhiên ngẫu nhiên b và gửi g^b mod p cho Alice B -> A: g^b mod p 4. Alice tính (g^b mod p)^a mod p 5 Bob tính (g^a mod p)^b mod p. 6. Khóa chung bí mật g^(a*b) mod p Diffie-Hellman Ví dụ: p = 23 g = 5 a = 6 b = 15, , , 1. Alice gửi Bob p=23, g=5 A -> B: 23,5 2. Alice chọn a=6, và gửi Bob g^a mod p = 5^6 mod 23 = 8 A -> B: 8 3. Bob chọn b=15, và gửi Alice g^b mod p = 5^15 mod 23 = 19 B -> A: 19 4. Alice tính 19^6 mod 23 = 2 b í h5. Bo t n 8^15 mod 23 = 2 6. Khóa K = 2 Độ an toàn của Diffie-Hellman Khóa bí mật Bài toán Diffie-Hellman Biết g, g^a, g^b. Tìm g^(a*b)? Bài toàn Logarit rời rạc Biết g^a. Tìm a? Tính xác thực Tấn công dạng “Man-in-the-middle” Alice và Bob muốn thống nhất khóa bí mật E là kẻ ở iữve g a Alice và Eve thống nhất g^(a*e) Bob và Eve thống nhất g^(b*e) Quản lý khóa, giao thức mật mã,… Quản lý khóa Khóa đối xứng Khóa công khai PKI Giao thức mật mã Thống nhất khóa Diffie-Hellman Xác thực Needham-Schroeder Xác thực Rất hiề ứ d đòi hỏi á thự n u ng ụng c c c thể tham gia phải chứng minh danh tính Mô hình Client-Server an toàn Quá trình các nhận danh tính của các thực thể phải đảm bảo Tính toàn vẹn Chống mạo danh Giao thức Needham-Schroeder 1978 Needham và Schroeder phát minh , giao thức xác thực trên mạng máy tính không an toàn ể ổ Chứng minh nhận dạng của các thực th trao đ i thông tin Ngăn chặn nghe lén, thay đổi thông tin Ứng dụng Xác thực trong mô hình Client-Server: Kerberos 2 loại giao thức Khóa đối xứng Khóa công khai Needham-Schroeder khóa đối xứng Ali (A) ố t đổi thô ti ới ce mu n rao ng n v Bob (B) Ali à B b ù ti tưở ột ce v o c ng n ng m Server (S) trung gian K khó đối ứ iữ A Sas a x ng g a va Kbs khóa đối xứng giữa B va S Na à Nb là các “nonce”v Kab là khóa đối xứng giữa A và B Needham-Schroeder khóa đối xứng 1 A gửi thông tin của mình và B cho S . A -> S: A,B,Na 2. S gửi khóa Kab cho A, thông tin được mã hóa S > A: {Na Kab B {kab A} Kbs} Kas- , , , , _ _ 3. A gửi khóa Kab cho Bob, thông tin được mã hóa A -> B: {Kab,A}_Kbs 4 B t ả lời A đã hậ đượ khó K b thô ti đượ . r n n c a a , ng n c mã hóa B -> A: {Nb}_Kab 5 A bá B ằ A ẵ à à đ iữ khó K b . o r ng s n s ng v ang g a a , thông tin được mã hóa A -> B: {Nb-1}_Kab Needham-Schroeder khóa đối xứng Tấ ô d “R l ”n c ng ạng ep ay Giải pháp dùng trong Kerberos Tem thời gian (Timestamp) Nonce Needham-Schroeder khóa công khai Ali (A) ố t đổi thô ti ới ce mu n rao ng n v Bob (B) Ali à B b ù ti tưở ột ce v o c ng n ng m Server (S) trung gian K à k khó iê à ô kh i ủ Aa v a a r ng v c ng a c a Kb và kb khóa riêng và công khai của B Ks à ks khóa iêng à công khai của Sv r v Na và Nb là các “nonce” Needham-Schroeder khóa công khai 1. A yêu cầu S khóa công khai của B A -> S: A,B 2. S gửi khóa công khai của B cho A S -> A: {kb,B}_Ks 3 A ửi ủ ì h h B. g nonce c a m n c o A -> B: {Na,A}_kb 4. B yêu cầu S khóa công khai của A B -> S: B,A 5. S gửi khóa công khai của A cho B S -> B: {ka,A}_Ks 6. B gửi nonce của mình và của A cho A B > A: {Na Nb} ka- , _ 7. A khẳng định đã nhận được nonce của B A ->B: {Nb}_kb Needham-Schroeder khóa công khai Tấ ô d “M i th iddl ”n c ng ạng an- n- e-m e Bài tập Mật mã & Ứng dụng Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN Bài 1: Vòng lặp DES Khóa dạng thập lục phân 133457799BBCDFF1 Tin dạng thập lục phân 0123456789ABCDEF Tính L0,R0 C0,D0 C1 1 ,D K1 L1,R1 L0 = 11001100000000001100110011111111 R0 = 11110000101010101111000010101010 C0 = 1111000011001100101010101111 D0 = 0101010101100110011110001111 C1 = 1110000110011001010101011111 D1 1010101011001100111100011110= K1 = 0001101100000010111011111111110001110 00001110010 R1 = 11001111010010110110010101000100 Bài 2: Tính bù DES Chứ i h ằng m n r ng |DES(m,k) = DES(|m,|k) Từ đó iải th ật tì khó biết suy ra g u m a mã của tin và bù của tin, với độ phức tạp nhỏ hơn 2^56. IP và FP không ảnh hưởng đến kết quả E(|R) = | E(R) Gọi KSi(k) là khóa vòng lặp i sinh ra từ khó b đầ k T óa an u . a c KSi(|k) = |KSi(k) Đầu vào của S-boxes |E(R) xor |K Ta có tính chất A xor B = |A xor |B Từ đó suy ra đầu vào của S-boxes là E(R) xor K Input: Tin x Mã DES(K x) Mã DES(K |x), , , , Output: Khóa tương ứng với K 1 fo ll non te ted ke k do. r a - s y 2. c = DES(k,x) 3. if c == DES(K,x)then 4. return k 5. end if 6. if |c == DES(K,|x)then 7. return |k 8. end if 9. end for Bài 3: Khóa yếu DES Ch biết K1 K2 K16o = = … = Tìm tất cả các khóa thỏa mãn tính hất t êc r n 4 khóa Tất cả các bit của C là 0 + tất cả các bit của D là 0 Tất cả các bit của C là 1 +tất cả các bit của D là 0 Tất cả các bit của C là 0 + tất cả các bit của D là 1 Tất cả các bit của C là 1 +tất cả các bit của D là 1 Bài 4: Tấn công RSA Tấn công dạng Common Moduli Alice sử dụng khóa công khai RSA (n,ea) Bob sử dụng khóa công khai RSA (n eb), ƯSCLN(ea,eb) = 1 Cho tin m Eve biết mã ca của tin m mã hóa bởi Alice Eve biết mã cb của tin m mã hóa bởi Bob Eve có thể tính được m hay không? Tính x y sao cho, x*ea + y*eb = 1 Tính ca^x*cb^y Ta biết ca^x*cb^y = m^(ea*x) * m^(eb*y) = m^(ea*x+eb*y) = m Bài 5: Tấn công Common Moduli Ali ử d khó ô kh i (493 3)ce s ụng a c ng a , Bob sử dụng khóa công khai (493,5) Eve biết mã 293 của tin m mã hóa bởi Alice Eve biết mã 421 của tin m mã hóa bởi Bob Tính m Bài 6: Chứ ký số ElGamal 2237p= g = 2 Khóa riêng là a = 1234 Giá trị băm của tin m là h(m) = 111 k = 2323 Tạo chữ ký Kiểm định chữ ký 799r = k^-1 = 1979 s = 1339 Bài 7: Tấn công Needham- Schroeder Trình bày 1 kịch bản tấn công giao thức Needham-Schroeder khóa công khai dạng “Man-in-the-middle” Đưa ra một giải pháp chống tấn công Tấ ôn c ng A -> E: {Na,A}_ke E -> B: {Na,A}_kb B -> E: {Na,Nb}_ka E -> A: {Na,Nb}_ka A -> E: {Nb} ke_ E -> B: {Nb}_kb Giải háp p Thay luật B -> A: {Na,Nb}_ka bằng luật B -> A: {Na,Nb,B}_ka An toàn Phần mềm Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN An toàn Phần mềm Phầ ề á tí hn m m c n Các phần mềm ác tính thường gặp Cá biệ há ă hặc n p p ng n c n Lỗi phần mềm á lỗ hầ ề h ờ ặ C c i p n m m t ư ng g p Các biện pháp an toàn Kiể thử (T ti )m es ng Kiểm định hình thức (Formal Verification) Lập trình an toàn (Secure Coding) An toàn Phần mềm Phầ ề á tí hn m m c n Các phần mềm ác tính thường gặp Cá biệ há ă hặc n p p ng n c n Lỗi phần mềm á lỗ hầ ề h ờ ặ C c i p n m m t ư ng g p Các biện pháp an toàn Kiể thử (T ti )m es ng Kiểm định hình thức (Formal Verification) Lập trình an toàn (Secure Coding) Phần mềm ác tính Chạy theo chủ định của người lập trình ra nó Chạy và phản ứng theo cách bất thường, không trông đợi từ phía người dùng Ẩn náu trong hệ thống, hoặc gắn vào các phần mềm không ác tính Có thể làm được mọi thứ mà một phần mềm có thể làm Các phần mềm ác tính thường gặp Vi rut (Virus) Gắn vào một chương trình, phát tán bản sao ra khác chương trình khác Trojan horse Có các tính năng bất thường Bom logic (Logic bomb) Phát động khi điều kiện được thỏa mãn Bom thời gian (Time bomb) Phát động khi đến hạn thời gian Trapdoor Cho phép truy nhập trái phép các tính năng Sâu (Worm) Phát tán bản sao qua mạng Thỏ (Rabbit) Nhân bản đến khi không còn tài nguyên Kích hoạt Virus Vi hỉ â h i khi đượ kí h h t rus c g y ạ c c oạ Virus chạy cùng với một chương trình khác chạy bởi người dùng Virus chạy khi mở tệp đính kèm trong e- mails, tệp ảnh, tệp đồ họa Phát tán Virus Mã i đí h à ã hươ t ì hv rus n v o m c ng r n Nối mã virus với mã chương trình Mã i b h ã hươ t ì hv rus ao quan m c ng r n Mã virus tích hợp vào mã chương trình Vi tài liệrus u Tài liệu chứa cả dữ liệu và các lệnh ẩNơi n náu Virus Vù B t (B t S t )ng oo oo ec or Bộ nhớ (Memory-Resident) Ứ ng dụng (Application Program) Thư viện (Library) … Dấu hiệu nhận biết Virus Mã i ó kiể ẫ đặ biệtv rus c u m u c Có thể nhận biết các đoạn mã của từng loại virus Mã đính kèm không thay đổi Chương trình đính kèm sẽ lớn hơn chương trình ban đầu Vị trí đính kèm không thay đổi Các biện pháp ngăn chặn Sử dụng phần mềm thương mại từ nguồn tin cậy Kiểm thử phần mềm trên một máy tính/hệ thống tách biệt Mở tệp đính kèm chỉ khi nào biết rõ nguồn gốc Lưu ở nơi an toàn một phiên bản có thể tái ủ hệ hố đ ử dtạo c a t ng ang s ụng Sử dụng phần mềm quét diệt virus Một số ngộ nhận về virus Virus chỉ lây nhiễm trên các hệ thống MS Windows Virus không thể thay đổi các file “hidden” hoặc “read only”- Virus chỉ xuất hiện trong tệp dữ liệu, chương trình ỉ á á ô Virus ch ph t t n th ng qua qua đĩa, e- mail Virus không thể tồn tại trong bộ nhớ sau khi reboot power off/on Virus lây nhiễm trên phần cứng An toàn Phần mềm Phầ ề á tí hn m m c n Các phần mềm ác tính thường gặp Cá biệ há ă hặc n p p ng n c n Lỗi phần mềm á lỗ hầ ề h ờ ặ C c i p n m m t ư ng g p Các biện pháp an toàn Kiể thử (T ti )m es ng Kiểm định hình thức (Formal Verification) Lập trình an toàn (Secure Coding) An toàn Phần mềm Phầ ề á tí hn m m c n Các phần mềm ác tính thường gặp Cá biệ há ă hặc n p p ng n c n Lỗi phần mềm á lỗ hầ ề h ờ ặ C c i p n m m t ư ng g p Các biện pháp an toàn Kiể thử (T ti )m es ng Kiểm định hình thức (Formal Verification) Lập trình an toàn (Secure Coding) ỗL i phần mềm Lậ t ì h iê thườ ắ lỗip r n v n ng m c không cố ý khô á tí hng c n nhưng đôi khi gây hậu quả nghiêm trọng ỗCác l i phần mềm thường gặp T à bộ đệ (B ff O fl )r n m u er ver ow Array Index Out of Bound Khô đầ đủ (I l t M di ti )ng y ncomp e e e a on Format String l fl Imp icit Cast, Integer Over ow Đồng bộ (Synchronization) File stat()/open() ỗL i tràn bộ đệm 1 char buf[80];. 2. void vulnerable() { 3. gets(buf); 4. } Điều gì xảy ra nếu đầu vào có hơn 80 byte char buf[80]; int authenticated = 0; char buf[80]; int (*fnptr)(); ỗL i không đầy đủ 1 void vulnerable() {. 2. char buf[80]; 3. if (fgets(buf, sizeof buf, stdin) == NULL) 4. return; 5. printf(buf); 6. } Điều gì sẽ xảy ra? ỗL i không đầy đủ 1. char buf[80]; 2. void vulnerable() { 3. int len = read_int_from_network(); 4. char *p = read_string_from_network(); 5 if (l > i f b f) {. en s zeo u 6. error("length too large, nice try!"); 7. return; 8. } 9. memcpy(buf, p, len); 10. } 11. void *memcpy(void *dest, const void *src, size_t n); 12 typedef unsigned int size t;. _ Điều gì sẽ xảy ra? ỗL i đồng bộ 1 int openfile(char *path) {. 2. struct stat s; 3. if (stat(path, &s) < 0) 4 et n 1. r ur - ; 5. if (!S_ISRREG(s.st_mode)) { 6. error("only allowed to regular files; nice try!"); 7. return -1; 8. } 9. return open(path, O_RDONLY); 10.} Điều gì sẽ xảy ra? An toàn Phần mềm Phầ ề á tí hn m m c n Các phần mềm ác tính thường gặp Cá biệ há ă hặc n p p ng n c n Lỗi phần mềm á lỗ hầ ề h ờ ặ C c i p n m m t ư ng g p Các biện pháp an toàn Kiể thử (T ti )m es ng Kiểm định hình thức (Formal Verification) Lập trình an toàn (Secure Coding) An toàn Phần mềm Phầ ề á tí hn m m c n Các phần mềm ác tính thường gặp Cá biệ há ă hặc n p p ng n c n Lỗi phần mềm á lỗ hầ ề h ờ ặ C c i p n m m t ư ng g p Các biện pháp an toàn Kiể thử (T ti )m es ng Kiểm định hình thức (Formal Verification) Lập trình an toàn (Secure Coding) ểKi m thử M đí h ủ kiể thử là tì lỗi ục c c a m m ra của hệ thống Nế không tìm a lỗi chúng ta hi ọng u r , v rằng hệ thống là an toàn ểQuy trình ki m thử 1 Đơ ị (U it T ti ). n v n es ng 2. Tích hợp (Integration Testing) 3. Chức năng (Function Testing) 4. Hiệu năng (Performance Testing) 5. Công nhận (Acceptance Testing) 6. Cài đặt (Installation Testing) Một số loại hình kiểm thử đặc biệt Hồi (R i T ti ) quy egress on es ng Nếu hệ thống có thay đổi, chỉnh sửa X ắ (F T ti )o n uzz es ng Các trường hợp đặc biệt, dễ bị khai thác và tấn công ểCác tiếp cận trong ki m thử Hộp đen (Black box)- Không có thông tin về cấu trúc bên trong của phần mềm Dù h ấ ả á ứ ủ ì h kiể hử ng c o t t c c c m c c a quy tr n m t Hộp trắng (White-box) Biết cấu trúc bên trong của phần mềm Thường dùng cho kiểm thử đơn vị Hộp xám (Grey-box) ỗ H n hợp Đen: kiểm thử Trắng: thiết kế ca kiểm thử An toàn Phần mềm Phầ ề á tí hn m m c n Các phần mềm ác tính thường gặp Cá biệ há ă hặc n p p ng n c n Lỗi phần mềm á lỗ hầ ề h ờ ặ C c i p n m m t ư ng g p Các biện pháp an toàn Kiể thử (T ti )m es ng Kiểm định hình thức (Formal Verification) Lập trình an toàn (Secure Coding) ểKi m định hình thức M đí h ủ kiể đị h hì h thứ là ục c c a m n n c chứng minh hệ thống an toàn Các tiếp cận trong kiểm định hình thức Kiểm định mô hình (Model checking) Phần mềm được đặc tả bằng một mô hình Quá trình kiểm định thực hiện bằng cách duyệt ấ ả á hái hô ấ ả á t t c c c trạng t t ng qua t t c c c chuyển tiếp Suy diễn logic (Logical Inference) Đầu vào của phần mềm bị ràng buộc bằng một biểu thức logic Tương tự với đầu ra Bản thân phần mềm cũng bị ràng buộc bằng một biểu thức logic Kiểm định hình thức sử dụng suy ễdi n logic Chương trìnhĐầu vào Đầu ra Đầu vào + Điều kiện trước Đầu ra +Điều kiện sau Chương trình + Điều kiện Điều kiện trước (Precondition) 1 /* Requires: n >= 1 */. 2. int fact(int n) { 3. int t; 4. if (n == 1) 5 return 1;. 6. t = fact(n-1); 7. t *= n; 8. return t; 9. } Điều kiện sau (Postcondition) 1 /* Ensures: returnvalue >= 0 */. 2. int fact(int n) { 3. int t; 4. if (n == 1) 5 return 1;. 6. t = fact(n-1); 7. t *= n; 8. return t; 9. } Điều kiện trong chương trình 1 int fact(int n) {. 2. int t; 3. if (n == 1) 4 et n 1. r ur ; 5. /* n>=2 */ 6. t = fact(n-1); 7. /* t>=0 */ 8. t *= n; 9. /* t>=0 */ 10. return t; 11.} Điều kiện 1 /* Requires: n >= 1; Ensures: returnvalue >= 0 */. 2. int fact(int n) { 3. int t; 4. if (n == 1) 5. return 1; 6. /* n>=2 */ 7. t = fact(n-1); 8. /* t>=0 */ 9. t *= n; 10. /* t>=0 */ 11. return t; 12. } An toàn Phần mềm Phầ ề á tí hn m m c n Các phần mềm ác tính thường gặp Cá biệ há ă hặc n p p ng n c n Lỗi phần mềm á lỗ hầ ề h ờ ặ C c i p n m m t ư ng g p Các biện pháp an toàn Kiể thử (T ti )m es ng Kiểm định hình thức (Formal Verification) Lập trình an toàn (Secure Coding) Lập trình an toàn (Secure Coding) N ê tắguy n c Mô đun (Modularity) Đó ói (E l ti )ng g ncapsu a on Giấu thông tin (Information Hiding) Mô đun Thiết kế á hợ hầc c p p n Một mục tiêu/nhiệm vụ Nhỏ Đơn giản Độc lập Đóng gói Giấu thông tin về cách thức cài đặt các hợp phần Ví dụ: lớp ảo C++ giao diện Java , Giảm thiểu chia xẻ giữa các hợp phần Ví dụ: các thư viện Các hợp phần tương tác thông qua các giao diện Ví dụ: tương tác giữa các đối tượng thông qua các phương thức Giấu thông tin Một hợ hầ hư ột hộ đ hì p p n n m p en n n từ phía ngoài Ví d một lớp C++ Ja aụ: , v Các phần tử bên ngoài không thể thay đổi sữa chữa thông tin một cách ác ý và trái phép Ví dụ: các thuộc tính private protected, Lập trình an toàn (Secure Coding) Một số quy tắc thực hành Sử dụng một chuẩn lập trình Lập trình phòng thủ Kiểm tra dữ liệu đầu vào/đầu ra Sử dụng đặc quyền thấp nhất có thể Thiết kế theo chính sách an toàn Sử dụng các công cụ đảm bảo chất lượng Kiểm thử Kiểm định Duyệt lại mã An toàn Hệ điều hành Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN Hệ điều hành V i t òa r Giao diện giữa phần cứng và phần mềm Q ả lý tài êu n nguy n Cung cấp các phương tiện bảo vệ phần cứng và ứng dụng An toàn Hệ điều hành Các vấn đề bảo vệ trong Hệ điều hành Bảo vệ bộ nhớ và địa chỉ Điều khiển truy nhập Bảo vệ tệp Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành Giám sát thẩm quyền (Reference Monitor) Phân hoạch (Separation)/Cách ly (Isolation) Thiết kế hâ tầ (L d D i )p n ng ayere es gn Hệ điều hành tin cậy (Trusted Operating System) An toàn Hệ điều hành Các vấn đề bảo vệ trong Hệ điều hành Bảo vệ bộ nhớ và địa chỉ Điều khiển truy nhập Bảo vệ tệp Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành Giám sát thẩm quyền (Reference Monitor) Phân hoạch (Separation)/Cách ly (Isolation) Thiết kế hâ tầ (L d D i )p n ng ayere es gn Hệ điều hành tin cậy (Trusted Operating System) Bả ệ bộ hớ à đị hỉo v n v a c Là thế à ă hặ ột hươ m n o ng n c n m c ng trình/người dùng can thiệp vào không gian bộ nhớ của chương trình/người dùng khác? Phân đoạn (Segmentation) Phân trang (Paging) Phân đoạn (Segmentation) Phân chia chương trình thành các đoạn Tương ứng với các đoạn dữ liệu, các chương trình con Mỗi đ ó ề khá h (R W E) oạn c quy n c n au , , Phân chia bộ nhớ vật lý thành các đoạn Tương ứng với, các mảng dữ liệu người dùng hoặc các đoạn mã chương trình Mỗi đoạn có một tên duy nhất , Hệ điều hành phải duy trì một bảng các đoạn Phân trang (Paging) Phân chia chương trình thành các trang (page) cùng kích thước Phân chia bộ nhớ vật lý thành các khung trang (page frame) cùng kích thước 512 đến 4096 byte Mỗi trang có một tên duy nhất ệ ề à ả ì ộ ả á H đi u h nh ph i duy tr m t b ng c c trang Kết hợp Phân đoạn và Phân trang Ưu điểm của phân đoạn Bảo vệ bộ nhớ bằng cách phân quyền theo chương trình/người dùng Hệ điều hành kiểm soát việc quyền đọc/ghi/thực hiện trên bộ nhớ Ư ể ủ â u đi m c a ph n trang Tốc độ T á hệ điề hà h hiệ đ irong c c u n n ạ Kết hợp Phân đoạn+Phân trang Điề khiể t hậu n ruy n p Rât nhiều đối tượng được truy nhập Bộ nhớ Phần cứng Tệp Thông tin hệ thống: bảng, cơ chế bảo vệ, lệnh đặc quyền … Vấ đề à đặ n an to n t ra Ai được truy nhập gì với đặc quyền nào? ế Điề khiể t hậCơ ch u n ruy n p D h á h điề khiể t hậan s c u n ruy n p Danh sách các đối tượng truy nhập Mỗi đối tượ ó ột d h á h á hủ ng c m an s c c c c thể Ma trận điều khiển truy nhập Một chiều là danh sách các chủ thể Một chiều là danh sách các đối tượng truy nhập tương ứng với các chủ thể Bả ệ tệo v p Bả ệ hóo v n m Tất cả người dùng được phân thành nhóm Quyền sử dụng được một người dùng thiết lập cho mình và cả nhóm Bảo vệ cá thể Mỗi người dùng có một số quyền Quyền sử dụng lâu dài Quyền sử dụng tạm thời Bả ệ tệo v p Hệ thố tệ UNIX/LINUXng p Mỗi tệp có chủ sở hữu và nhóm sở hữu Q ề đượ thiết lậ bởi hủ ở hữuy n c p c s u R,W,E setid owner group other, , , Chỉ có chủ sở hữu và root mới được phép thay đổi quyền Xá thự ười dùc c ng ng Hệ điề hà h ả lý hiề ười u n qu n n u ng dùng Ai là ai? Giải pháp xác thực người dùng Mật khẩ u Một số đặc điểm sinh trắc học ằ ẩXác thực b ng mật kh u Hệ điều hành lưu trữ một tệp người dùng/mật khẩu Tệp thông thường Thông tin lưu dạng văn bản Độ an toàn thấp Tệp mã hóa Mã hó ả tệ h ặ hỉ ã hó ật khẩa c p o c c m a m u Độ an toàn phụ thuộc vào hê mật mã Để tăng cường độ an toàn Mật khẩu đủ dài, tránh chứa các thông tin đặc biệt Thay đổi mật khẩu đều đặn Đề phòng tấn công dạng “đăng nhập giả” ằ ắXác thực b ng sinh tr c học Các đặc điểm sinh trắc học Vân tay, mắt, khuôn mặt, chữ viết… Xác thực bằng sinh trắc học tương đối mới Phát triển nhanh trong những năm Một số nhược điểm Giá thành Tốc độ/Độ chính xác Giả mạo An toàn Hệ điều hành Các vấn đề bảo vệ trong Hệ điều hành Bảo vệ bộ nhớ và địa chỉ Điều khiển truy nhập Bảo vệ tệp Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành Giám sát thẩm quyền (Reference Monitor) Phân hoạch (Separation)/Cách ly (Isolation) Thiết kế hâ tầ (L d D i )p n ng ayere es gn Hệ điều hành tin cậy (Trusted Operating System) ẩGiám sát th m quyền Phần quan trọng nhất của hệ điều hành Là một tập các điều khiển truy nhập các đối tượng Bộ nhớ, thiết bị, tệp, thông tin các tiến trình, … Đặc điểm Không bao giờ bị suy yếu, tê liệt Luôn được gọi đến khi một đối tượng được yêu cầu sử dụng Nhỏ gọn, để có thể dễ dàng phân tích và kiểm thử và đảm bảo tính đầy đủ â áPh n hoạch/C ch ly Phân hoạch vật lý Các tiến trình khác nhau sử dụng các thiết bị khác nhau â ờ Ph n hoạch th i gian Các tiến trình với yêu cầu khác nhau thực hiện tại các thời gian khác nhau Phân hoạch logic (Cách ly) Người dùng/tiến trình thực hiện nhiệm vụ của mình trong không gian của mình Phân hoạch mật mã Người dùng/tiến trình giấu thông tinh của mình Thiết kế phân tầng 1 Lõi an toàn (Security Kernel). 1. Phần cứng 2. An toàn 2 Lõi hệ điều hành. 1. Đồng bộ 2. Cấp phát 3 Hệ điều hành. 1. Sắp đặt, Chia xẻ, Quản lý bộ nhớ 2. Hệ thống tệp, Cấp phát thiết bị 3. Tính năng khác 4. Ứng dụng Thiết kế phân tầng Một mô đun = nhiều mô đun hợp phần Mỗi mô đun hợp phần thuộc một tầng khác nhau của kiến trúc đa tầng Ví dụ: Mô đun xác thực người dùng 1. Cập nhật thông tin người dùng 2. So sánh thông tin người dùng ì ế ờ ù3. T m ki m ngư i d ng 4. Giao diện xác thực người dùng An toàn Hệ điều hành Các vấn đề bảo vệ trong Hệ điều hành Bảo vệ bộ nhớ và địa chỉ Điều khiển truy nhập Bảo vệ tệp Xác thực người dùng Nguyên tắc thiết kế Hệ điều hành Giám sát thẩm quyền (Reference Monitor) Phân hoạch (Separation)/Cách ly (Isolation) Thiết kế hâ tầ (L d D i )p n ng ayere es gn Hệ điều hành tin cậy (Trusted Operating System) Hệ điều hành tinh cậy Xác thực người dùng Điều khiển truy nhập Thường xuyên Tùy ý Bảo vệ đối tượng sử dụng lại Đầy đủ Đường dẫn tin cậy Kiểm tra log Phát hiện đột nhập An toàn Cơ sở dữ liệu Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN Cơ sở dữ liệu Tậ hợ á dữ liệ ó hệ đượ p p c c u c quan c lưu trữ (tập trung hoặc phân tán) để người dùng có thể truy nhập khi cần Mục tiêu an toàn CSDL Bí ậtm Dữ liệu nhạy cảm T à o n vẹn Vật lý Logic Sẵn dùng Điều khiển truy nhập Xác thực người dùng An toàn CSDL Cá ối đ d CSDLc m e ọa Cập nhật CSDL Dữ liệ h ảu n ạy c m Suy diễn SQL Injection Thiết kế CSDL tin cậy CSDL đ tầ a ng An toàn CSDL Cá ối đ d CSDLc m e ọa Cập nhật CSDL Dữ liệ h ảu n ạy c m Suy diễn SQL Injection Thiết kế CSDL tin cậy CSDL đ tầ a ng Cập nhật CSDL Sự ố hệ thốc ng Hệ thống bị sự cố khi đang cập nhật CSDL Tương tranh Nhiều người dùng truy nhập sửa đổi cùng lúc vào cùng dữ liệu Cập nhật CSDL và sự cố hệ thống Giải pháp 2 pha 1. Intent 1. Thu thập tài nguyên và thông tin, tính toán và chuẩn bị dữ liệu cho pha sau 2. Đánh dấu kết thúc pha Intent Set COMMIT FLAG - 2. Commit 1. Thực hiện cập nhật CSDL với các dữ liệu đã ẩchu n bị ở pha trước 2. Đánh dấu kết thúc pha Commit Unset COMMIT-FLAG Cập nhật CSDL và tương tranh Cậ hật CSDL là ột th tá ơ p n m ao c c bản Chỉ một thao tác cập nhật thực hiện t ên r một dữ liệu Hệ quản trị CSDL sẽ bảo vệ dữ liệu đang được cập nhật Khi thao tác cập nhật một dữ liệu kết thúc, các thao tác khá mới có quyền thực hiện trên dữ liệu đó Dữ liệu nhạy cảm Dữ liệ ô hú khô ê óu c ng c ng ng n n c Thông tin nhạy cảm Bảng Bản ghi ờ Trư ng Dữ liệu nhạy cảm Cá l i ò ỉ dữ liệ h ảc oạ r g u n ạy c m Dữ liệu chính xác Cận Kết quả âm Tồn tại Giá trị xác xuất Dữ liệu nhạy cảm Hệ ả t ị CSDL ả lý t hậ qu n r qu n ruy n p dữ liệu nhạy cảm bằng điều khiển truy nhập ễSuy di n S diễ dữ liệ h ả từ dữ liệ uy n u n ạy c m u không nhạy cảm ễSuy di n Cá l i tấ ô diễc oạ n c ng suy n Trực tiếp (Direct) Giá tiế (I di t)n p n rec Tổng (Sum) Đếm (Count) Trung bình (Mean) … ễSuy di n Cá biệ há ă hặc n p p ng n c n Phân tích câu truy vấn N t thô tigụy rang ng n Loại bỏ thông tin nhạy cảm SQL Injection SQL Structured Query Language N ô ữ t ấ CSDLg n ng ruy v n SQL Injection Tấ ô SQL I j tin c ng n ec on statement = “SELECT * FROM users WHERE name = ‘ “ + userName +” ‘;” Điều gì xảy ra nếu userName = a’ or ‘t’=‘t Điều gì xảy ra nếu userName = a';DROP TABLE users; SQL Injection Biện pháp ngăn chặn Mức lập trình Kiểm soát chặt chẽ đầu vào Loại bỏ các ký tự đặc biệt Ở mức CSDL ể Dùng lệnh prepare đ định dạng câu truy vấn Phân tích tĩnh câu truy vấn Phát hiện điều kiện “t = t” Kiểm thử An toàn CSDL Cá ối đ d CSDLc m e ọa Cập nhật CSDL Dữ liệ h ảu n ạy c m Suy diễn SQL Injection Thiết kế CSDL tin cậy CSDL đ tầ a ng CSDL đa tầng Các tầng CSDL tương ứng với mức độ nhạy cảm của dữ liệu Các tiếp cận Phân ngăn (Partitioning) Mã hóa (Encryption) Khóa Khóa toàn vẹn (Integrity Lock) Khóa nhạy cảm (Sensitive Lock) Front-end tin cậy (Trusted Front-end) Bộ lọc giao hoán (Commutative Filter) Cửa sổ (Window/View) Phân ngăn CSDL đượ hi thà h á CSDL khá c c a n c c c nhau ở mức độ nhạy cảm khác nhau Ư điểu m Quản lý an toàn ở nhiều mức khác nhau ể Nhược đi m Dư thừa Không kết hợp dữ liệu ở các mức nhạy cảm khác nhau Mã hóa Mỗi dữ liệ h ả ẽ đượ ã hó u n ạy c m s c m a bằng một khóa tương ứng Ư điểu m Quản lý an toàn ở nhiều mức khác nhau ể Nhược đi m Tốc độ Không gian lưu trữ Khóa toàn vẹn M tiê đả bả tí h t à à ục u m o n o n vẹn v giới hạn truy nhập Khó a Checksum Tí h t á bằ hà ã hó h ặ hà băn o n ng m m a o c m m Giá trị phụ thuộc vào Data ID + Data + Sensitivity Label Khóa nhạy cảm M tiê h iấ độ h ả ủ ục u c e g u n ạy c m c a dữ liệu Khóa Mã Tí h t á bằ hà ã hó h ặ hà băn o n ng m m a o c m m Giá trị phụ thuộc vào Data ID + Sensitivity Level Front-end tin cậy Hoạt động giống “Giám sát thẩm quyền” Điều khiển truy nhập CSDL 1 Xác thực người dùng. 2. Kiểm tra quyền người dùng 3. Gửi truy vấn cho hệ quản trị CSDL 4. Nhận kết quả truy vấn 5. Phân tích độ nhạy cảm của kết quả truy vấn, so sánh với quyền người dùng 6. Định dạng lại kết quả truy vấn 7. Gửi kết quả truy vấn cho người dùng Bộ lọc giao hoán Hoạt động giống “Front end tin cậy”- Điều khiển truy nhập CSDL 1. Xác thực người dùng 2. Kiểm tra quyền người dùng 3. Định dạng lại truy vấn 4 Gửi truy vấn cho hệ quản trị CSDL. 5. Nhận kết quả truy vấn 6. Phân tích độ nhạy cảm dữ liệu của kết quả truy vấn so sánh với quyền người dùng, 7. Định dạng lại kết quả truy vấn 8. Gửi kết quả truy vấn cho người dùng ổCửa s M tiê iới h “tầ hì ” ủ ục u g ạn m n n c a người dùng theo quyền Q ền đọc ghiuy , Mỗi cửa sổ là một tập con của CSDL Mỗi tậ tươ ứ ới dữ liệ à p con ng ng v u m người dùng có quyền sử dụng An toàn Mạng Trần Đức Khánh Bộ môn HTTT – Viện CNTT&TT ĐH BKHN Mạng máy tính Môi trường sử dụng Tôpô và kích thước Phương tiện truyền thông Cáp Cáp quang Vi sóng Hồng ngọa Satellite, , , , Giao thức 7 tầng OSI: Vật lý, Liên kết Dữ liệu, Mạng, Vận chuyển Phiên Trình diễn Ứng dụng , , , Địa chỉ MAC, IP Đị h t ến uy n Loại mạng LAN, WAN, Internets An toàn Mạng Các mối đe dọa Thăm dò Nghe trộm Mạo danh lừa đảo, Lỗ hổng trang Web Từ chối dịch vụ Mã lưu động Các biện pháp ngăn chặn Mã hóa Xá thự c c Tường lửa Phát hiện đột nhập An toàn Mạng Các mối đe dọa Thăm dò Nghe trộm Mạo danh lừa đảo, Lỗ hổng trang Web Từ chối dịch vụ Mã lưu động Các biện pháp ngăn chặn Mã hóa Xá thự c c Tường lửa Phát hiện đột nhập Thăm dò Q ét ổ (P t S )u c ng or can Thu thập thông tin đối tượng tấn công dịch vụ cổng đang hoạt động (HTTP:80 , , POP:110, SMTP:25, FTP:21) phiên bản hệ điều hành phiên bản ứng dụng Tham khảo danh sách các lỗ hổng của á ê ảc c phi n b n Thực hiện tấn công Nghe trộm Đườ t ề áng ruy n c p Sử dụng “packet sniffer” Lậ t ì h l i d p r n ạ car Wireless í h ệ ấ dễ b h ộ T n i u r t ị ng e tr m Sử dụng ăng ten Mạo danh, lừa đảo Phỏng đoán thông tin xác thực của đối tượng tấn công Đoán mật khẩu Nghe trộm thông tin xác thực của đối tượng tấn công Nghe trộm mật khẩu Tận dụng lỗ hổng cơ chế xác thực Tràn bộ đệm Thô ti á thự ô ộng n x c c c ng c ng Thiết bị mạng quản lý bởi SNMP Man-in-the-middle Phishing ỗ ổL h ng trang Web Bôi ấ (D f t)x u e acemen Tràn bộ đệm Dot-Dot-Slash ../.. Gọi phương thức phía máy chủ Từ chối dịch vụ Tràn kết nối (Connection Flooding) Tấn công giao thức TCP, UDP, ICMP Ping, Smurf, Syn Flood DNS (Domain Name Server) Tận dụng lỗi Buffer Overflow để thay đổi thông tin định tuyến DNS cache poisoning Từ hối dị h hâ tá (DD S)c c vụ p n n o Dùng các Zombie đồng loạt tấn công Mã lưu động Cookie Cookie lưu thông tin người dùng (phiên, lâu dài) Scripts Tấ ô á t ASP JSP CGI PHP n c ng c c rang , , , ActiveX Mã Java Applet Auto Exec exe doc. , . Bot Trojan Horse An toàn Mạng Các mối đe dọa Thăm dò Nghe trộm Mạo danh lừa đảo, Lỗ hổng trang Web Từ chối dịch vụ Mã lưu động Các biện pháp ngăn chặn Mã hóa Xá thự c c Tường lửa Phát hiện đột nhập Mã hóa Mã hóa liên kết Thông tin được mã hóa ở tầng Data Link của mô hình OSI Mã hóa end-to-end Thông tin được mã hóa ở tầng Application của mô hình OSI VPN (Virtual Private Network) Trao đổi thông tin giữa người dùng và Firewall thông qua kênh mã hóa PKI Mật mã công khai và chứng nhận Giao thức mật mã SSH, SSL, IPSec Xác thực Mật khẩ ột lầu m n Password Token Hệ Ch ll Ra enge- esponse Xác thực số phân tán Kerberos Tường lửa Cô để l thô ti di h ể ng cụ ọc ng n c uy n giữa “mạng bên trong” và “mạng bên ngoài” Ví dụ: Mạng LAN và Internet Mục tiêu ngăn chặn nguy cơ đến từ mạng bên ngoài Thự hiệ ă hặ thô hí h c n ng n c n ng qua c n sách an toàn Tường lửa Cá l i tườ lửc oạ ng a Lọc gói (Packet Filtering Gateways) Duyệt trạng thái (Stateful Inspection Firewalls) Cổng ứng dụng (Application Proxies) Gác (Guards) Cá nhân (Personal Firewalls) Phát hiện đột nhập Kiểm tra người dùng và hoạt động hệ thống Ghi lại cấu hình hệ thống để phát hiện nguy cơ Đá h iá tí h t à ủ hệ thố à dữ n g n o n vẹn c a ng v liệu Phát hiện các dạng tấn công Phát hiện các hoạt động bất thường thông qua phân tích thống kê Sửa chữa lỗi cấu hình hệ thống Cài đặt và vận hành các hệ thống bẫy đột nhập Phát hiện đột nhập Cá l i hệ thố hát hiệ đột hậc oạ ng p n n p Hệ phát hiện đột nhập dựa trên mẫu Hệ phát hiện đột nhập dùng Heuristics Hệ phát hiện đột nhập hoạt động bí mật Hệ Tripwire

Các file đính kèm theo tài liệu này:

Slide An Toàn Hệ Thống Thông Tin.pdf