• Không có kết quả nào được tìm thấy

MỘT SỐ KHÁI NIỆM TOÁN HỌC

Trường Đại học Quản lý và Công nghệ Hải Phòng
N/A
Info
Tải xuống
Protected

Academic year: 2022

Chia sẻ "MỘT SỐ KHÁI NIỆM TOÁN HỌC"

Copied!
77
0
0

Loading.... (view fulltext now)

Tải ngay ( 77 Trang )

Văn bản

CÁC KHÁI NIỆM CƠ BẢN

MỘT SỐ KHÁI NIỆM TOÁN HỌC

  • Ước chung lớn nhất, bội chung nhỏ nhất
  • Quan hệ “ Đồng dư ”
  • Số nguyên tố
  • Khái niệm nhóm, nhóm con, nhóm Cyclic
  • Phần tử nghịch đảo
  • Các phép tính cơ bản trong không gian modulo
  • Độ phức tạp của thuật toán

Cho số nguyên dương n, số các số nguyên dương nhỏ hơn n và cùng nguyên tố với n được ký hiệu là ø(n) và được gọi là hàm Euler. Zn* được gọi là nhóm dư rút gọn mod n có nguyên tố là ø(n). Cho A là một thuật toán, e là đầu vào của bài toán được mã hóa.

Thuật toán được gọi là đa thức nếu độ phức tạp thời gian là đa thức.

TỔNG QUAN VỀ AN TOÀN THÔNG TIN

  • Khái niệm về thông tin dữ liệu
  • An toàn thông tin
  • Các chiến lược an toàn thông tin hệ thống
  • Các mức bảo vệ trên mạng
  • An toàn thông tin bằng mã hóa
  • Hệ mã hóa
    • Tổng quan về mã hóa dữ liệu
    • Hệ mã hóa khóa công khai
    • Hệ mã hóa khóa đối xứng cổ điển
    • Hệ mã hóa khóa đối xứng DES
  • Chữ ký số
    • Giới thiệu
    • Phân loại chữ ký số
    • Một số loại chữ ký số

Bảo mật: Thông tin phải được bảo vệ khỏi những người dùng trái phép. Tính toàn vẹn: Bảo vệ thông tin, không cho phép thay đổi thông tin trái phép. Chính sách Bảo mật Infomaton: Hướng dẫn và Hướng dẫn Bảo mật Thông tin.

Tổ chức bảo mật thông tin: thiết lập các biện pháp bảo mật và quy trình quản lý. Mua lại, phát triển và bảo trì hệ thống thông tin (Information system mua lại, phát triển và bảo trì). Để bảo mật thông tin trên đường truyền người ta sử dụng phương pháp mã hóa.

TỔNG QUAN VỀ MẠNG RIÊNG ẢO

  • Khái niệm mạng riêng ảo
  • Mục đích
  • Chức năng
  • Lợi ích của công nghệ VPN
    • Site – To – Site VPN
  • Giới thiệu một số giao thức đường hầm trong VPN

Sử dụng VPN sẽ giúp các công ty giảm chi phí đầu tư và chi phí định kỳ. Một văn phòng từ xa có thể dễ dàng kết nối với mạng công ty bằng đường dây điện thoại hoặc DSL... Và mạng VPN dễ dàng loại bỏ khi có nhu cầu. VPN truy cập từ xa cho phép mở rộng mạng công ty tới người dùng thông qua cơ sở hạ tầng dùng chung, đồng thời duy trì các chính sách mạng công ty.

Loại VPN này có thể được sử dụng để cung cấp quyền truy cập an toàn vào thiết bị di động, người dùng di động, chi nhánh và khách hàng doanh nghiệp. Dễ dàng quản lý và duy trì các mạng theo yêu cầu trong khi thêm người dùng mới sẽ giúp các công ty chuyển đổi hoạt động kinh doanh của họ dễ dàng hơn. VPN cục bộ được sử dụng để bảo mật các kết nối giữa các địa điểm công ty khác nhau.

Mạng VPN kết nối trụ sở chính, văn phòng và văn phòng chi nhánh trên cơ sở hạ tầng dùng chung bằng các kết nối luôn được mã hóa, an toàn. Loại VPN này sử dụng các kết nối luôn bảo mật và được định cấu hình là Site-to-VPN. L2F là giao thức được phát triển sớm nhất, là phương pháp truyền thống cho phép người dùng từ xa truy cập mạng của công ty thông qua thiết bị truy cập từ xa.

Vì PPTP dựa trên PPP nên nó cũng sử dụng PAP, CHAP để xác thực. Mặc dù nhiều công cụ L2TP cơ bản tập trung vào UDP qua mạng IP, nhưng có thể thiết lập hệ thống L2TP mà không cần phải sử dụng IP làm giao thức đường hầm. Vì L2TP là giao thức lớp 2 nên nó cho phép người dùng sử dụng linh hoạt các giao thức điều khiển, không chỉ IP mà có thể là IPX hoặc NETBEUI.

Họ giao thức này mô tả kiến ​​trúc cơ bản của IPSec, bao gồm hai loại tiêu đề được sử dụng trong gói IP, gói IP là đơn vị dữ liệu cơ bản trong mạng IP.

Bài toán kiểm soát truy nhập trong Mạng riêng ảo

Phương pháp giải quyết

  • Kiểm soát truy nhập bằng mật khẩu
  • Kiểm soát truy nhập bằng chữ ký số

Để ngăn chặn việc sử dụng trái phép, mật khẩu được bảo toàn và ngăn không cho chúng được sử dụng lại bằng cách yêu cầu mật khẩu mới cho phiên mới. Trong các hệ thống này, mỗi khi người dùng đăng nhập vào mạng, một mật khẩu mới luôn được chọn cho mỗi phiên tiếp theo. Do đó, để khắc phục khó khăn này bằng cách tự động tạo danh sách mật khẩu được chấp nhận cho người dùng.

Nhược điểm của các hệ thống này là khó quản lý danh sách mật khẩu cho một số lượng lớn người dùng. Người dùng có thể xác thực quyền truy cập vào hệ thống bằng cách sử dụng "chữ ký số" để ghi lại quyền truy cập vào mạng riêng ảo. Người ta thường dùng mật mã khóa công khai để tạo: "Digital Signature Scheme".

Ở đây, khóa riêng a được sử dụng làm khóa "chữ ký", khóa chung b được sử dụng làm khóa kiểm tra "chữ ký". Người dùng trong mạng VPN tạo "chữ ký" của riêng họ và đăng ký "chữ ký". Khóa công khai b sẽ được xác minh là khóa để xác minh chữ ký của chính người dùng.

Bước 2: Người kiểm tra ký, lên văn bản và gửi văn bản đã ký cho người kiểm tra. Công việc kiểm tra chữ ký, nếu chữ ký đúng người dùng có thể tham gia kết nối VPN, nếu chữ ký không chính xác người dùng sẽ không thể truy cập vào hệ thống.

BẢO MẬT THÔNG TIN TRONG MẠNG RIÊNG ẢO

  • Bài toán bảo mật thông tin trong Mạng riêng ảo
  • Bảo mật thông tin bằng phương pháp mã hóa

Để đảm bảo an toàn thông tin lưu trữ trong máy tính hoặc đảm bảo an toàn thông tin trên đường truyền thông tin (mạng máy tính) có thể sử dụng các phương pháp mã hóa để giấu các thông tin này. Mã hóa dữ liệu thực hiện công việc che giấu và che giấu thông tin. Che thông tin (dữ liệu) hoặc mã hóa thông tin là thay đổi hình thức của thông tin gốc và khiến người khác khó nhận biết hoặc đọc nội dung thông tin gốc.

Sử dụng phương pháp mã hóa là quá trình mã hóa dữ liệu được gửi từ máy tính theo một quy tắc nhất định và máy tính ở xa có thể giải mã được. Mã hóa khóa đối xứng - Public Key Encryption a) Mã hóa khóa đối xứng. Máy tính gửi mã hóa dữ liệu bằng cách gửi khóa bí mật (khóa đối xứng) và sau đó mã hóa chính khóa riêng bằng khóa công khai (public key) của người nhận.

Sau đó, sử dụng cùng một khóa bí mật để giải mã dữ liệu được mã hóa. Các hệ thống mật mã khóa đối xứng thường được sử dụng để mã hóa các thông điệp lớn vì tốc độ mã hóa và giải mã nhanh hơn so với mã hóa khóa công khai. Sử dụng mã hóa công khai ở đâu: Nó thường được sử dụng chủ yếu trong việc truyền trên các mạng công cộng, nơi việc trao đổi khóa riêng tương đối khó khăn.

Một tính năng quan trọng của mật mã công khai là khóa công khai và bản mã có thể được gửi qua kênh liên lạc không bảo mật. Nhưng do tốc độ mã hóa và giải mã chậm nên hệ thống mã hóa công khai chỉ được sử dụng để mã hóa các thông điệp ngắn, chẳng hạn như mã hóa khóa bí mật đã gửi.

BẢO TOÀN THÔNG TIN TRONG MẠNG RIÊNG ẢO

  • Bài toán bảo toàn thông tin trong Mạng riêng ảo
  • Phương pháp giải quyết
    • Bảo toàn bằng phương pháp mã hóa
    • Bảo toàn sử dụng kỹ thuật chữ ký số

Để đảm bảo vừa bảo toàn thông tin, vừa không làm giảm sự phát triển của trao đổi thông tin, chúng ta cần có những giải pháp phù hợp. Hiện nay, có nhiều giải pháp cho vấn đề bảo mật thông tin trên mạng như mã hóa thông tin, chữ ký điện tử (chứng chỉ khóa công khai). Sau đây, chúng tôi xem xét các giải pháp cho vấn đề lưu giữ thông tin trong mạng riêng ảo.

Đảm bảo thông tin trên đường truyền không thể bị thay đổi do làm sai lệch thông tin từ bên ngoài. Mã hóa là một công cụ bảo mật được sử dụng rộng rãi trong việc bảo mật thông tin trong thời đại công nghệ ngày nay. Mã hóa cung cấp các nhiệm vụ chính là che giấu thông tin một cách an toàn, với các thuật toán mã hóa mới hiện nay, độ phức tạp của bài toán phá mã là rất khó khăn.

Sử dụng các phương pháp mã hóa đối xứng (Hệ thống mã hóa DES) hoặc các phương pháp mã hóa công khai (Hệ thống mã hóa RSA, Engamal) để mã hóa tin nhắn trước khi chúng được truyền giữa hai nút mạng. Mã hóa thông tin trước khi nó được gửi đến người nhận đảm bảo rằng thông tin không thể được đọc hoặc hiểu bởi bất kỳ ai khác ngoài người nhận sở hữu khóa giải mã. Vì vậy, ngay cả khi bắt được gói tin mã hóa trên đường truyền, người khác cũng khó có thể xâm nhập vào và thay đổi nội dung tin nhắn theo mục đích riêng.

Như vậy, nội dung thông tin sẽ còn nguyên vẹn khi đến tay người nhận. Chữ ký số được tạo bằng cách áp dụng thuật toán băm một chiều trên văn bản gốc để tạo bản tóm tắt thông báo hoặc dấu vân tay, sau đó mã hóa nó bằng khóa riêng để tạo chữ ký số. Đính kèm với văn bản vận chuyển ban đầu.

THỬ NGHIỆM CHƯƠNG TRÌNH

THỬ NGHIỆM CHƯƠNG TRÌNH

  • Chương trình mã hóa dịch chuyển
  • Chương trình chữ ký số RSA

CẤU HÌNH HỆ THỐNG

CÁC THÀNH PHẦN CỦA CHƯƠNG TRÌNH

  • Chương trình mã hóa dịch chuyển
  • Chương trình ký số RSA

HƯỚNG DẪN SỬ DỤNG CHƯƠNG TRÌNH

  • Chương trình mã hóa dịch chuyển
  • Chương trình ký số RSA

Quá trình giải mã thành công sẽ hiển thị thông tin được giải mã trong trường “Văn bản gốc”. Sau khi hoàn thành chữ ký điện tử, dữ liệu chữ ký y và khóa bí mật công khai (a, b) được hiển thị. Sau khi vượt qua bài kiểm tra, chương trình sẽ báo "chữ ký đúng" hoặc "chữ ký không đúng".

Tài liệu tham khảo

Tải ngay ( PDF - 77 Trang - 1.09 MB )

Đề cương

MỘT SỐ KHÁI NIỆM TOÁN HỌC Site – To – Site VPN Giới thiệu một số giao thức đường hầm trong VPN BẢO MẬT THÔNG TIN TRONG MẠNG RIÊNG ẢO

Tài liệu liên quan