Giải pháp Bảo mật truyền dữ liệu

Về cơ bản dựa trên kỹ thuật bảo mật thông tin ta hoàn toàn có thể quy chiếu công tác làm việc bảo mật thông tin thông tin thành hai nhóm : bảo mật thông tin thông tin dữ liệu bằng những giải pháp kỹ thuật phần cứng và ứng dụng trải qua những thuật toán bảo mật thông tin. Tuy nhiên để bảo vệ bảo đảm an toàn tài liệu trên đường truyền mạng máy tính có hiệu suất cao nhằm mục đích chống những năng lực xâm phạm và những rủi ro đáng tiếc hay sự cố hoàn toàn có thể xảy ra trong quy trình truyền tin thì việc phòng chống và xác lập đúng chuẩn những rủi ro tiềm ẩn hoàn toàn có thể làm ảnh hưởng tác động đến tài liệu là vô cùng quan trọng. Trên thực tiễn có hai hình thức gây hại chính cho tài liệu truyền tin là hình thức dữ thế chủ động ( Active ) và thụ động ( passive ). Hai hình thức này hướng đến :

+ Đánh cắp thông tin: Lắng nghe thông tin trên đường truyền, biết được thông tin về người gửi và nhận nhờ vào thông tin được chứa trong gói tin truyền trên hệ thống mạng. Hình thức này, kẻ xâm nhập có thể kiểm tra được tần số trao đổi, số lượng gói tin truyền đi và độ dài của gói tin này. Tuy nhiên, với hành động trên, thông thường với mục đích xem thông tin, sao chép, đánh cắp nội dung thông tin (ví dụ như mật khẩu, thông tin về ngân hàng…) chứ không làm ảnh hưởng nguy hại về mật vật lý đối với dữ liệu hay làm sai lệch nội dung dữ liệu.
+ Phá hoại thông tin: Thay đổi nội dung dữ liệu, chèn thêm thông tin dữ liệu, phá hủy làm hỏng các gói tin, làm trễ thời gian truyền tin, sao chép lặp đi lặp lại dữ liệu… với mục đích phá hỏng hay làm sai lệch nội dung thông tin.
Để bảo vệ thông tin dữ liệu trên đường truyền, ở bài báo này tôi trình bày hướng đến hai thình thức bảo mật:
– Bảo mật hướng theo đường truyền (Link Oriented Security): Thông tin được mã hóa để bảo vệ dựa trên đường truyền giữa hai nút và không quan tâm đến nguồn và đích của thông tin đó. Các cặp thiết bị mật mã được đặt ở hai đầu của đường truyền. Do đó tất cả luồng thông tin trên tất cả các đường truyền sẽ được an toàn.
– Bảo mật dựa trên hai điểm đầu và cuối (End to End Secrity): Mã hóa đường truyền từ máy tính nguồn đến máy tính đích. Thông tin được mã hóa ngay khi mới được tạo ra tại máy nguồn và chỉ được giải mã khi tới máy đích. Phương pháp này làm cho dữ liệu người dùng an toàn nhưng không chống được tấn công phân tích tình huống, vì trong các gói tin chỉ phần dữ liệu người sử dụng được mã hóa còn các dữ liệu đầu gói (dữ liệu điều khiển) thì không.
Như vậy, đối với hệ thống bảo mật dữ liệu nhất là những gói tin có chứa thông tin quan trọng ví dụ như thông tin tài khoản hay mật khẩu… thì việc an toàn thông tin truyền đi trên hệ thống mạng là vô cùng quan trọng. Ngày nay việc kết hợp giữa hai hình thức bảo mật nhằm nâng cao tính năng của hệ thống là cần thiết. Khi đó máy tính đầu cuối lập mã phần dữ liệu người sử dụng của gói dùng khóa lập mã đầu cuối. Cả gói tin được lập mã dùng khóa lập mã đường truyền.
Khi đó, về mô hình hóa ta hướng đến phương thức truyền tin bảo mật End to End và Link Oriented. Dữ liệu khi bắt đầu phát sinh một bản rõ (R – dữ liệu chưa được mã hóa). Để truyền thông tin an toàn bản rõ cần được mã hóa trước khi truyền. Để mã dữ liệu R cần có một khóa – K. Nếu khóa K được sinh tại nơi gửi thì nó phải được gửi thông qua một kênh an toàn tới nơi nhận hoặc có thể một bên thứ ba sinh khóa – K và chuyển một cách an toàn tới cả hai nơi (nơi gửi và nơi nhận). Với thông báo R và khóa mã K, thuật toán mã E sẽ tạo ra bản mã M = EK(R). Khi dữ liệu đã được mã hóa, trước khi truyền đi, chúng được cắt ra từng gói tin nhỏ (Packet) và truyền đi nhiều hướng khác nhau dựa vào các topology của hệ thống mạng và lưu lượng truyền thông trên mạng.
Trong quá trình truyền tin kẻ xâm nhập có thể lắng nghe thông tin trên đường truyền và bắt những gói tin nhằm đánh cắp thông tin. Cho nên việc chia nhỏ các gói tin trong khi truyền cũng là một bước quan trọng làm giảm rủi ro truyền tin và mất dữ liệu trên mạng. Các gói tin sau khi lưu thông trên mạng một khoảng thời gian t sẽ quy định về thời gian sống của gói tin (Time to Live – TTL). Trong quá trình truyền tin có thể số lượng gói tin đến đích không đủ nhưng dựa vào các thuật toán ta có thể khôi phục những gói tin bị hỏng và tiến hành ghép nối các gói tin sau đó là nhiệm vụ giải mã. Tại nơi nhận với bản mã M và khóa mã K, thuật toán dịch D sẽ tạo ra bản rõ R = DK(M). Nếu trong trường hợp kẻ xâm nhập thu được dữ liệu ở dạng mã M nhưng không có khóa K, thì anh ta phải cố gắng khôi phục R hoặc khóa K (có thể kẻ xâm nhập đã biết thuật toán mã E và thuật toán giải mã D). Trong trường hợp, anh ta chỉ quan tâm đến nội dung thông báo, thì anh ta sẽ cố khôi phục R bằng việc sinh ra một ước lượng R’ của R. Tuy nhiên thường kẻ tấn công mong muốn tìm ra khóa K để giải mã các thông báo tiếp theo, bằng cách sinh ra một khóa ước lượng K’ của K. Độ bảo mật của mật mã khóa bí mật là thước đo mức độ khó khăn của việc tìm ra thông báo rõ hoặc khóa khi biết bản mã.

Source: https://thomaygiat.com
Category : Kỹ Thuật Số