Giải pháp Bảo mật truyền dữ liệu

Giải pháp Bảo mật truyền dữ liệu

Về cơ bản dựa trên kỹ thuật bảo mật ta có thể quy chiếu công tác bảo mật thông tin thành hai nhóm: bảo mật thông tin dữ liệu bằng các biện pháp kỹ thuật phần cứng và phần mềm thông qua các thuật toán bảo mật. Tuy nhiên để đảm bảo an toàn dữ liệu trên đường truyền mạng máy tính có hiệu quả nhằm chống các khả năng xâm phạm và các rủi ro hay sự cố có thể xảy ra trong quá trình truyền tin thì việc phòng chống và xác định chính xác các nguy cơ có thể làm ảnh hưởng đến dữ liệu là vô cùng quan trọng. Trên thực tế có hai hình thức gây hại chính cho dữ liệu truyền tin là hình thức chủ động ( Active) và thụ động (passive). Hai hình thức này hướng đến:

Đánh cắp thông tin: Lắng nghe thông tin trên đường truyền, biết được thông tin về người gửi và nhận nhờ vào thông tin được chứa trong gói tin truyền trên hệ thống mạng. Hình thức này, kẻ xâm nhập có thể kiểm tra được tần số trao đổi, số lượng gói tin truyền đi và độ dài của gói tin này. Tuy nhiên, với hành động trên, thông thường với mục đích xem thông tin, sao chép, đánh cắp nội dung thông tin (ví dụ như mật khẩu, thông tin về ngân hàng…) chứ không làm ảnh hưởng nguy hại về mật vật lý đối với dữ liệu hay làm sai lệch nội dung dữ liệu.
Phá hoại thông tin: Thay đổi nội dung dữ liệu, chèn thêm thông tin dữ liệu, phá hủy làm hỏng các gói tin, làm trễ thời gian truyền tin, sao chép lặp đi lặp lại dữ liệu… với mục đích phá hỏng hay làm sai lệch nội dung thông tin.
Để bảo vệ thông tin dữ liệu trên đường truyền, ở bài báo này tôi trình bày hướng đến hai thình thức bảo mật:
- Bảo mật hướng theo đường truyền (Link Oriented Security): Thông tin được mã hóa để bảo vệ dựa trên đường truyền giữa hai nút và không quan tâm đến nguồn và đích của thông tin đó. Các cặp thiết bị mật mã được đặt ở hai đầu của đường truyền. Do đó tất cả luồng thông tin trên tất cả các đường truyền sẽ được an toàn.
- Bảo mật dựa trên hai điểm đầu và cuối (End to End Secrity): Mã hóa đường truyền từ máy tính nguồn đến máy tính đích. Thông tin được mã hóa ngay khi mới được tạo ra tại máy nguồn và chỉ được giải mã khi tới máy đích. Phương pháp này làm cho dữ liệu người dùng an toàn nhưng không chống được tấn công phân tích tình huống, vì trong các gói tin chỉ phần dữ liệu người sử dụng được mã hóa còn các dữ liệu đầu gói (dữ liệu điều khiển) thì không.
Như vậy, đối với hệ thống bảo mật dữ liệu nhất là những gói tin có chứa thông tin quan trọng ví dụ như thông tin tài khoản hay mật khẩu… thì việc an toàn thông tin truyền đi trên hệ thống mạng là vô cùng quan trọng. Ngày nay việc kết hợp giữa hai hình thức bảo mật nhằm nâng cao tính năng của hệ thống là cần thiết. Khi đó máy tính đầu cuối lập mã phần dữ liệu người sử dụng của gói dùng khóa lập mã đầu cuối. Cả gói tin được lập mã dùng khóa lập mã đường truyền.
Khi đó, về mô hình hóa ta hướng đến phương thức truyền tin bảo mật End to End và Link Oriented. Dữ liệu khi bắt đầu phát sinh một bản rõ (R – dữ liệu chưa được mã hóa). Để truyền thông tin an toàn bản rõ cần được mã hóa trước khi truyền. Để mã dữ liệu R cần có một khóa – K. Nếu khóa K được sinh tại nơi gửi thì nó phải được gửi thông qua một kênh an toàn tới nơi nhận hoặc có thể một bên thứ ba sinh khóa – K và chuyển một cách an toàn tới cả hai nơi (nơi gửi và nơi nhận). Với thông báo R và khóa mã K, thuật toán mã E sẽ tạo ra bản mã M = EK(R). Khi dữ liệu đã được mã hóa, trước khi truyền đi, chúng được cắt ra từng gói tin nhỏ (Packet) và truyền đi nhiều hướng khác nhau dựa vào các topology của hệ thống mạng và lưu lượng truyền thông trên mạng.
Trong quá trình truyền tin kẻ xâm nhập có thể lắng nghe thông tin trên đường truyền và bắt những gói tin nhằm đánh cắp thông tin. Cho nên việc chia nhỏ các gói tin trong khi truyền cũng là một bước quan trọng làm giảm rủi ro truyền tin và mất dữ liệu trên mạng. Các gói tin sau khi lưu thông trên mạng một khoảng thời gian t sẽ quy định về thời gian sống của gói tin (Time to Live – TTL). Trong quá trình truyền tin có thể số lượng gói tin đến đích không đủ nhưng dựa vào các thuật toán ta có thể khôi phục những gói tin bị hỏng và tiến hành ghép nối các gói tin sau đó là nhiệm vụ giải mã. Tại nơi nhận với bản mã M và khóa mã K, thuật toán dịch D sẽ tạo ra bản rõ R = DK(M). Nếu trong trường hợp kẻ xâm nhập thu được dữ liệu ở dạng mã M nhưng không có khóa K, thì anh ta phải cố gắng khôi phục R hoặc khóa K (có thể kẻ xâm nhập đã biết thuật toán mã E và thuật toán giải mã D). Trong trường hợp, anh ta chỉ quan tâm đến nội dung thông báo, thì anh ta sẽ cố khôi phục R bằng việc sinh ra một ước lượng R’ của R. Tuy nhiên thường kẻ tấn công mong muốn tìm ra khóa K để giải mã các thông báo tiếp theo, bằng cách sinh ra một khóa ước lượng K’ của K. Độ bảo mật của mật mã khóa bí mật là thước đo mức độ khó khăn của việc tìm ra thông báo rõ hoặc khóa khi biết bản mã.

Giải pháp

Đối tác

logo3
Quang cao giua trang
ABC
logo2
logo3
logo4
logo13
logo11
logo5
logo6
logo7
logo8
logo9
logo10
logo12

Thống kê

  • Đang truy cập38
  • Máy chủ tìm kiếm2
  • Khách viếng thăm36
  • Hôm nay1,732
  • Tháng hiện tại21,498
  • Tổng lượt truy cập2,732,185
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây