1-2-3-4. Các mục tiêu tạo lập môi trườ ng an ninh. - Đểđảm bảo an ninh đầu cuối, ta cần xét toàn bộmôi trườ ng an ninh bao gồm toàn bộmôi trườ ng truyền thông, từđầu cuối đến đầu cuối. 5 mục tiêu quan trọng đểtạo lập môi trương an ninh:a. Nhận thự c:Nhận thực là quá trình ki ểm tra sựhợ p lệcủa các đối tượng tham gia thông tin. Đối vớ i các mạng vô tuyến quá trình này thường đượ c thực hi ện t ại 2 lớ p: l ớ p mạng và lớ p ứng dụng. Mạng đòi hỏi ngườ i s ửd ụng phải đượ c nhận thực trước khi đượ c phép truy nhậ p mạng. Cách nhận thực đơn giản nhất (kém an ninh nhất) là kết hợp tên ngườ i sửdụng và mật khẩu. PP tiên ti ến hơn là sửdụng chứng nhận sốhay các chữký điện tử. b. Toàn vẹn s ốli ệu: là đảm bảo rằng sốli ệu truyền không bịthay đổi hay bịphá hoại trong quá trình truyền dẫn t ừnơi phát đến nơi t hu. Điều này có thểthực hiện bằng kiểm tra mật mã hay MAC (Message Authentication Code: mã nh ận thực bản tin). Thông tin này đc cài vào bản tin bằng cách sửdụng 1 giải thuật cho bản tin. Phía thu tính toán MAC và so sánh MAC trong bản tin. Nếu đúng-> toàn vẹn, nếu sai-> loại bỏbản tin. c. Bảo mật:là một nét rất quan trọng trong an ninh và vì thếthường được nói đến nhiều nhất. Mục đích của bảo mật là đểđảm bảo tính riêng tư của s ốliệu ch ống l ại s ựnghe hoặc đọc trộm s ốliệu t ừnhững người không đượ c phép. Cách phổbiến nhất đểngăn ngừa sựxâm phạm là mật mã hóa sốliệu (mã hóa bản tin-> dạng ko thểđọc đc đối vs máy thu nào trừmáy thu chủđịnh). d. Trao quyền:là cơ chếđểki ểm tra rằng ngườ i s ửdụng đc quyền truy nhậ p một dịch vục ụth ểvà quyết định mức độtruy nhậ p c ủa ngườ i s ửdụng: ngườ i s ửdụng đc quyền th ực hi ện một s ốhành động. Nó thườ ng liên hệchặt chẽvs nhận thực. Access List Control (ALC) thường đc sửdụng cho quá trình quyết định ngườ i sửdụng đclàm gì. e. Cấm từ chối:là biện pháp buộc các phía ph ải chịu trách nhiệm vềgiao dịch mà chúng đã tham gia ko đc từ chối tham gia giao dịch. Nó bao gồm nhận d ạng các bên sao cho các bên này sau đó ko thểtừchối tham gia các giao d ịch. Thực chất, điều này có nghĩa là phía phát chứng minh đc đã phát bản tin và phía thu đã thu đc bản tin. Để thực hi ện điều này mỗi giao dịch phải đc ký bằng 1 chữký điện tửvà phía thứ3 tin cậy ki ểm tra, đánh đấu thờ i gian. f. Chống phát l ại:ko cho phép kẻphá hoại chặn bản tin phát từA đến B và phát lại bản tin này nhi ều l ần làm quá t ải B dẫn đến B t ừchối dịch vụ(Deny of Service). - An ninh thường đc sửdụng tại nhiều lớ p, mỗi lớ p phải xửlý các khía c ạnh khác nhau của an ninh, đảm bảo nhiều cơ chếbảo vệsao cho khi 1 cơ chếbịphá vỡ thì tổng thểvẫn đc an toàn.6. Giải thuật mật mã đối xứng và phi đối xứ ng a. Giải thuật đối xứ ng: - Cách sửdụng khóa: sửdụng 1 khóa duy nhất đểmật mã và giải mật mã t ất cảcác bản tin. Phía phát s ửdụng khóa đểmật mã hóa bản tin, sau đó gửi nó đế n phía thu chủđịnh. Nhận đc bản tin, phía thu dùng chính khóa này để giải mật mã bản tin. Giải thuật này làm vi ệc tốt khi có cách an toàn để trao đổi khóa giữa các ngườ i sửdụng, như: gặp nhau trướ c khi phát tin. - Các phương pháp mật mã phổbiến: DES (Data Encryption Standard: tiêu chuẩn mật mã hóa sốliệu), sau đó đc phát triển, đứng đầu là AES (Advanced Encryption Standard: tiêu chu ẩn mật mã hóa tiên tiến) đc xây dựng trên giải thuật Rijindael. - Ưu/ nhược điểm: + Ưu điểm: AES-cung cấ p mật mã mạnh, thực hi ện nhanh,dễdàng trong phần cứng và phần mềm, yêu cầu bộnhớ nhỏ, hiệu suất tính toán cao; DES-đơn giản, tính toán nhanh. + Nhược điểm: nếu ko có pp trao đổi khóa an toàn thì pp này ch ỉhữu hiệu giữa hai đối tượ ng riêng; ko thực tếkhi phải có độdài khóa bằng độdài sốliệu; cảhai phía cần sửdụng chung 1 khóa (khóa chia s ẻ) do đó nảy sinh vấn đềlàm sao phát khóa đến phía thu an toàn nên mức độan toàn còn thấ p. - Ứ ng dụng phổbiến: cảWifi và WiMax đều sửdụng AES trong chếđộbộđếm vớ i CBC-MAC (Cipher-block- authentication message code: mã nh ận th ực bản tin chếđộmóc xích khối mật mã). DES cũng là hệ th ống thường đc sửdụng mặc dù ko phải đảm bảo nhất. b. Giải thuật ko đối xứ ng: - Cách sửdụng khóa: pp này có hai khóa liên quan đc sửdụng: 1 đc sửdụng đểmật mã hóa và 1 khóa khác đc sửdụng đểgiải mật mã. Khóa thứnhất đc gọi là khóa công khai còn khóa th ứhai đc gọi là khóa riêng. Khóa thứnhất đc phân phối rộng rãi trên các đườ ng ko an ninh cho mục đích công khai. Khóa thứhai ko bao gi ờ đc truyền trên mạng và nó chỉđc sửdụng bởi phía đối tác cần gi ải mật mã sốli ệu. Hai khóa này liên h ệvớ i nhau một cách phức t ạ p b ằng cách sửdụng rất nhiều sốnguyên tốvà các hàm một chiều. - Các phương pháp mật mã phổbiến: RSA (giải thuật ko đối xứng đầu tiên đc sửdụng), ECC(Elliptic Curve Cryptography ) và DH (Diffie-Hellman). - Ưu/ nhược điểm: + Ưu điểm: Kỹthuật này ko thểtính toán đc khóa riêng dự a trên khóa công khai nên khó phá v ỡ hệthống, tính bảo mật cao hơn.