Tải bản đầy đủ
Hình 2.2 Sơ đồ đọc và xác thực một tài liệu được ký bằng chữ ký số

Hình 2.2 Sơ đồ đọc và xác thực một tài liệu được ký bằng chữ ký số

Tải bản đầy đủ

36

Chẳng hạn, để sử dụng lưới tính toán, đầu tiên người dùng
phải đăng ký tham gia và cài đặt các phần mềm lưới cần thiết. Hệ
thống sẽ yêu cầu một thủ tục định danh với mục đích an toàn.
Người dùng cũng có thể thể đăng ký một tài khoản mới mà chỉ
mình mới có thể sử dụng được.
Sau khi các thủ tục định danh được thực hiện, người dùng
nhận được các phần mềm lưới để cài đặt trên hệ thống của mình
với vai trò là người khai thác hệ thống hay người cung cấp tài
nguyên cho hệ thống lưới.
Tiếp đó, hệ thống lưới yêu cầu người sử dụng phải đăng nhập trước khi sử
dụng và khai thác hệ thống. Người sử dụng sẽ dùng định danh của mình khi đăng ký
hệ thống.
Khi có nhu cầu sử dụng, người dùng đăng nhập vào hệ thống và phải được
xác thực là đúng người đã đăng ký sử dụng hợp pháp. Lúc đó, ta áp dụng phương
pháp ký số để xác thực. Việc áp dụng như thế nào còn tuỳ thuộc vào cơ chế xác
thực cụ thể của từng hệ thống lưới.

2.2. VẤN ĐỀ BẢO VỆ THÔNG TIN TRÊN ĐƯỜNG TRUYỀN LƯỚI

Thông tin được truyền trên mạng nói chung và trên lưới nói riêng dễ bị lấy
trộm, nghe lén, thay đổi….vì vậy cần phải được bảo vệ.
Bảo vệ thông tin trên đường truyền lưới cũng phải bảo đảm: tính bảo mật,
tính bảo toàn, tính xác thực và tính sẵn sàng. Ở đây, tác giả chỉ tập trung vào vấn đề
bảo mật và bảo toàn.

37

Có nhiều phương pháp để bảo đảm tính bí mật của thông tin như: Sử dụng
các cơ chế và phương tiện vật lý, quản lý truy xuất, mã hoá. Tuy nhiên, phương
pháp mã hoá được xem là công cụ bảo mật thông tin hữu hiệu nhất trong môi
trường máy tính nói chung và môi trường lưới nói riêng.
Bảo mật thông tin bằng mã hoá có hai hướng tiếp cận là:
+ Theo đường truyền.
+ Từ nút đến nút.
Trong luận văn này, tác giả sử dụng phương pháp mã hoá để bảo mật và sử
dụng phương pháp tạo đại diện thông điệp để kiểm tra tính toàn vẹn thông tin trên
đường truyền lưới.
Sau đây là phần trình bày về hai phương pháp trên.
2.2.1. Phương pháp mã hoá
2.2.1.1. Hệ mã hoá [2]
Việc mã hoá phải theo một quy tắc nhất định, quy tắc đó gọi là hệ mã hoá.
Hệ mã hoá được định nghĩa là bộ năm (P,C,K,E,D) trong đó:
P là tập hữu hạn các bản rõ có thể
C là tập hữu hạn các bản mã có thể
K là tập hữu hạn các khoá có thể
E là tập các hàm lập mã
D là tập các hàm giải mã

Với khoá lập mã k e ∈ K , có hàm lập mã e ke ∈ E , e ke : P → C với khoá giải mã

k d ∈ K , có hàm giải mã d k d ∈ D , d k d :C → P sao cho d k d (eke ( x)) = x, ∀ x ∈ P .
Ở đây, x được gọi là bản rõ, eke ( x) được gọi là bản mã.
2.2.1.2.Hệ mã hoá khoá đối xứng

38

Mã hoá khoá đối xứng là hệ mã hoá mà nếu biết được khoá lập mã thì có thể
“dễ” tính được khoá giải mã và ngược lại. Đặc biệt, một số hệ mã hoá có khoá lập
mã và khoá giải mã trùng nhau ( k e =k d ) như hệ mã hoá dịch chuyển hay DES.
Hệ mã hoá khoá đối xứng còn gọi là Hệ mã hoá khoá bí mật hay khoá riêng,
vì phải giữ bí mật cả hai khoá.
Độ an toàn của hệ mã hoá loại này phụ thuộc vào khoá.
Bản mã

Bản rõ

Mã hoá

Giải mã

Bản rõ

Khoá
Hình 2.3 Mã hoá với khoá mã và giải mã giống nhau
Ưu điểm của hệ mã hóa khóa đối xứng là mã hóa và giải mã nhanh hơn hệ
mã hóa công khai. Tuy nhiên hệ mã hóa này lại có một số hạn chế :
- Mã hóa khóa đối xứng chưa thật an toàn vì người mã hóa và người giải mã
phải có chung một khóa. Khóa phải được giữ bí mật tuyệt đối vì biết khóa này dễ
xác định được khóa kia và ngược lại.
- Vấn đề thoả thuận khóa và quản lý khóa chung là khó khăn và phức tạp.
Người gửi và người nhận phải luôn thông nhất với nhau về khóa. Việc thay đổi
khóa là rất khó và dễ bị lộ. Khóa chung phải được gửi cho nhau trên kênh an toàn.
Mặt khác khi hai người (lập mã, giải mã) cùng biết chung một bí mật thì càng khó
giữ được bí mật.
Do những ưu nhược điểm trên nên hệ mã hóa khóa đối xứng thường được sử
dụng trong môi trường mà khóa chung có thể dễ dàng trao chuyển bí mật, chẳng
hạn trong cùng một mạng nội bộ. Hệ mã hóa khóa đối xứng thường dùng để mã hóa
những bản tin lớn, vì tốc độ mã hóa và giải mã nhanh hơn hệ mã hóa khóa công
khai.

39

Sau đây ta xét một hệ mã hoá khoá đối xứng
Hệ mã hoá khoá đối xứng DES
Chuẩn mã hoá dữ liệu DES (Data Encryption Standard) được Văn
phòng tiêu chuẩn của Mỹ ( U.Snational Bureau for Standards) công bố năm 1971,
để sử dụng trong các cơ quan chính phủ liên bang. Giải thuật được phát triển tại
công ty IBM dựa trên hệ mã hoá LUCIFER của Feistel.
DES là thuật toán mã hoá khối (block algrithm), với cỡ của một khối là 64
bít. Một khối 64 bít bản rõ được đưa vào, sau khi mã hoá dữ liệu đưa ra là một khối
bản mã 64 bít. Cả mã hoá và giải mã đều sử dụng cùng một thuật toán và khoá.
Khoá mã có độ dài 64 bít, trong đó có 8 bít chẵn lẻ được sử dụng để kiểm
soát lỗi. Các bít chẵn lẻ nằm ở các vị trí 8, 16, 24,... , 64. Tức là cứ 8 bít khoá thì
trong đó có 1 bít kiểm soát lỗi, bít này qui định số bít có giá trị “1” của khối 8 bít đó
theo tính bù chẵn.
Nền tảng để xây dựng khối của DES là sự kết hợp đơn giản của các kỹ thuật
thay thế và hoán vị bản rõ dựa trên khoá. Đó là các vòng lặp. DES sử dụng 16 vòng
lặp, nó áp dụng cùng một kiểu kết hợp của các kỹ thuật trên khối bản rõ 16 lần