Oriole
04-21-2008, 11:26 AM
Các anh cho em hỏi về SSL 128bit và 256bit ạ, tức là 2 cái này khác nhau thế nào ý? Ai biết giải thích qua giúp em nhé? Em cảm ơn trước, thanks much much ^^ :D
View Full Version : Cho em hỏi SSL 128bit và 256bit khác nhau thế nào?
nhatphuc
04-21-2008, 12:39 PM
Mã hóa SSL là cơ chế mã hóa dùng giải thuật bất đối xứng RSA 128 và 256 khác nhau ở số bit đem đi trộn trong khóa dùng chung. Số bit trộn càng lớn thì càng an toàn
sonnv
04-21-2008, 12:46 PM
có 1 bài giới thiệu về mã hóa trên http://tuvantinhoc1088.com/index.asp?fref=ques&LV=33&Page=3&CH=4602 copy về cho 4C tham khảo
Sự phát triển nhanh chóng của Internet đã làm cho các doanh nghiệp và người tiêu dùng thích thú với sự hứa hẹn sẽ có sự thay đổi về cách sống và làm việc. Nhưng vấn đề được nhiều người quan tâm là Internet sẽ bảo mật như thế nào, đặc biệt là khi bạn đang gửi những thông tin quan trọng qua Internet.
Về vấn đề này, có rất nhiều thông tin mà chúng ta không muốn người khác đọc được như :
Thông tin thẻ tín dụng
Số An ninh xã hội
Thư từ cá nhân
Thông tin cá nhân
Thông tin quan trọng của công ty
Thông tin tài khoản ngân hàng
Có nhiều cách để bảo mật thông tin trên máy tính cũng như trên Internet. Một cách bảo mật đơn giản , trực tiếp là lưu các thông tin quan trọng trong môi trường bộ nhớ như đĩa mềm. Tuy nhiên, các cách bảo mật phổ biến nhất dựa vào sự mã hoá tức là quá trình mã hoá các thông tin sao cho chỉ có một người hoặc một máy tính với chìa khoá có thể giải mã.
Trong bài báo này, chúng ta sẽ tìm hiểu về mã hoá và sự xác nhận là đúng quyền được sử dụng. Bạn cũng sẽ biết thêm về hệ thống khoá dùng chung và hệ thống khoá đối xứng cũng như các thuật toán trộn .
Hệ thống mã hoá.
Mã hoá trên máy tính dựa vào khoa học mật mã đã được sử dụng trong lịch sử. Trước thời đại kĩ thuật số, những người sử dụng mật mã nhiều nhất là các nhà cầm quyền đặc biệt là vì mục đích quân sự. Thông tin được mã hoá đã có từ thời đế chế La Mã. Nhưng hình thức mật mã được sử dụng ngày nay dựa vào máy tính đơn giản bởi vì mật mã do con người tạo ra rất dễ dàng bị phá vỡ.
Hầu hết các hệ thống mã hoá thuộc một trong hai loại sau:
Mã hoá khóa đối xứng
Mã hoá khoá dùng chung.
Trong những phần sau chúng ta sẽ tìm hiểu về hai hệ thống này.
Khoá đối xứng.
Trong mã hoá khoá đối xứng, mỗi máy tính có một chìa khoá bí mật (mật mã) được dùng để mã hoá gói thông tin trước khi chúng được gửi đến một máy tính khác qua mạng. Khoá đối xứng đòi hỏi bạn phải biết những máy sẽ liên kết với nhau để bạn có thể cài đặt khoá ở từng máy. Mã hoá khoá đối xứng cũng cần thiết như mật mã bí mật mà cả hai máy phải biết để có thể giải mã thông tin. Mật mã cung cấp chìa khoá để giải mã thông tin. Hãy tường tượng nó giống như khi : bạn tạo ra một thông tin đã được mã hoá gửi cho một người bạn trong đó các chữ cái thật được thay thế bằng các chữ cái cách nó hai chữ cái từ trên xuống trong bảng chữ cái. Do đó “A” thành “C”, và “B” thành “D”. Bạn đã nói cho người bạn thân mã là “Dịch 2”. Bạn của bạn nhận được thông tin và giải mã. Bất kì ai đọc thông tin sẽ đều không hiểu.
Khoá dùng chung.
Mã hoá khoá dùng chung kết hợp cả khoá cá nhân và khoá dùng chung. Khoá cá nhân thì chỉ có máy tính của bạn biết, trong khi khoá dùng chung được gửi từ máy của bạn sang bất kì máy nào muốn chia sẻ thông tin bảo mật. Để giải mã một thông tin đã được mã hoá, máy tính cần dùng khoá cá nhân được cung cấp bởi máy gốc và mã cá nhân của chính máy đó. Một tiện ích mã hoá khoá dùng chung phổ biến được gọi là PGP (Pretty Good Privacy) cho phép bạn mã hoá hầu hết mọi thứ. Bạn có thể tìm hiểu thêm về PGP tại PGP site (http://www.pgp.com/).
http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia2/Encryption/asymmetric.jpg
Bạn có thể bấm Play để xem quá trình mã hoá và giải mã hoá
Máy gửi thông tin mã hoá tài liệu bằng khoá đối xứng, sau đó mã hoá khoá đối xứng bằng khoá dùng chung của máy nhận thông tin. Máy nhận thông tin dùng khoá cá nhân của máy mình để giải mã khóa đối xứng. Sau đó dùng khóa đối xứng để giải mã tài liệu.
Để thực hiện mã hoá khoá dùng chung trên diện rộng như mức độ an ninh máy chủ Web có thể cần thiết có yêu cầu đầu vào khác nhau. Đó chính là nơi xác nhận đầu vào. Xác nhận này về cơ bản là lượng thông tin cho biết máy chủ Web nguồn độc lập được chứng nhận đúng nguồn cung cấp. Chứng nhận quyền sử dụng là người trung gian mà các máy tính có thể tin tưởng. Nó giúp chứng thực mỗi máy và sau đó cung cấp khoá dùng chung từ một máy đến máy còn lại.
Khoá dùng chung: SSL
Mã hoá khoá dùng chung phổ biến là SSL (Secure Sockets Layer ). Được phát triển bởi Netscape, SSL là một giao thức bảo mật Internet được các trình duyệt Internet và máy chủ Web dùng để truyền thông tin nhạy cảm. SSL trở thành một phần của giao thức bảo mật tổng thể gọi là TLS (Transport Layer Security ).
http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia2/Encryption/encryption2.jpg
Bạn có thể nhìn thấy “s” sau “http” ở địa chỉ bất cứ khi nào bạn chuẩn bị xem các thông tin quan trọng như số thẻ tín dụng hoặc là phần điền những mẫu đơn ở một trang Web.
Trong trình duyệt của bạn, bạn có thể biết là mình đang sử dụng giao thức bảo mật như TLS bằng hai trong số nhiều cách sau. Bạn sẽ nhìn thấy rằng “http” trong địa chỉ được thay bằng “https” và bạn cũng có thể nhìn thấy một hình khoá nhỏ trên thanh trạng thái ở cuối cửa sổ trình duyệt của bạn.
http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia2/Encryption/encryption3.jpg
Mã hoá khoá dùng chung đòi hỏi phải tính toán nhiều nên hầu hết các hệ thống kết hợp cả khoá dùng chung và khoá đối xứng. Khi hai máy bắt đầu một phiên giao dịch an ninh thì một máy sẽ tạo ra một khoá đối xứng và gửi cho còn lại sử dụng mã hoá khoá dùng chung. Sau đó hai máy có thể kết nối với nhau sử dụng mã hoá khoá đối xứng. Khi phiên giao dịch kết thúc, mỗi máy sẽ xoá bỏ khoá đối xứng đã dùng cho phiên giao dịch đó. Các phiên giao dịch thêm cần một khoá đối xứng mới và quá trình được lặp lại.
Thuật toán trộn ( Hashing )
Khoá dùng trong mã hoá khóa dùng chung dựa vào giá trị trộn. Đây là giá trị được đưa ra bằng cách sử dụng thuật toán trộn dựa vào số liệu nhập vào. Về bản chất , giá trị trộn là sự kết hợp của giá trị ban đầu. Một điều quan trọng cần biết về giá trị trộn là việc lấy được số liệu gốc nhập vào là gần như không thể làm được nếu không biết dữ liệu dùng để tạo ra giá trị trộn. Dưới đây là ví dụ:
Số vào
Thuật toán trộn
Giá trị trộn
10,667
Số vào x 143
1,525,381
Bạn có thể thấy việc xác định ra giá trị 1,525,381 từ phép nhân 10,667 với 143 khó như thế nào. Nhưng nếu bạn biết một thừa số là 143 thì mọi việc trở nên dễ dàng để tính ra giá trị 10,667. Mã hoá khoá dùng chung thực chất phức tạp hơn nhiều so với ví dụ trên nhưng về cơ bản là như vậy.
Các khóa dùng chung sử dụng các thuật toán phức tạp và giá trị trộn rất lớn để mã hoá bao gồm các số 40-bit thậm chí là 128-bit. Một số 128-bit có 2^128 hay là 3,402,823,669,209,384,634,633,746,074,300,000,000, 000,000,000,000,000,000,000,000,000,000 khả năng kết hợp. Điều này cũng giống như cố gắng tìm một hạt cát trong sa mạc Sahara .
Sự xác nhận.
Như đã nói ở trên, mã hoá là quá trình lấy dữ liệu mà một máy gửi cho máy khác và mã hoá nó sang dạng mà chỉ máy còn lại mới có thể giải mã. Một quá trình khác là quá trình xác nhận được dùng để xác thực thông tin đến từ đúng nguồn của nó. Về cơ bản, nếu thông tin là xác thực thì bạn có thể biết được ai tạo ra nó và nó không bị chỉnh sửa kể từ lúc một người tạo ra nó. Hai quá trình này, mã hoá và xác nhận phối hợp với nhau tạo ra môi trường bảo mật.
Có nhiều cách để xác nhận một người hay một thông tin trên máy tính
Mật khẩu - Việc sử dụng tên người sử dụng và mật khẩu là một phương thức thông dụng nhất đế xác nhận. Bạn điền tên và mật khẩu của bạn khi máy yêu cầu. Máy sẽ kiểm tra lại hồ sơ bảo mật để chứng thực. Nếu tên và mật khẩu của bạn không phù hợp thì bạn sẽ không được cho phép truy cập tiếp.
Thẻ Password - Những thẻ này có thể là những thẻ đơn giản với các sợi từ tính giống như thẻ tín dụng hoặc là những thẻ thông minh phức tạp được gắn kèm con chip máy tính.
Chữ kí số - chữ kí số về cơ bản là cách để đảm bảo tài liệu điện tử ( email, Bảng tính điện tử , File văn bản) là xác thực. Tiêu chuẩn chữ kí số - Digital Signature Standard (DSS) - dựa vào phương pháp mã hoá khoá dùng chung sử dụng Thuật toán chũ kí số - Digital Signature Algorithm (DSA) - . DSS là định dạng cho chữ kí số đã được chính phủ Mỹ thông qua. Thuật toán DSA bao gồm một khoá cá nhân, chỉ có chủ nhân của tài liệu mới biết ( người ký kết) và một khoá dùng chung. Khoá dùng chung có 4 phần, chúng có thể tìm hiểu sau. Nếu tài liệu có bất cứ sự thay đổi nào sau khi ký hiệu số được đính kèm thì giá trị mà ký hiệu số phát hiện ra sẽ thay đổi, loại bỏ các ký hiệu vô hiệu.
Hiện nay, nhiều hình thức xác nhận phức tạp hơn được sử dụng tại hệ thống máy cơ quan và gia đình. Hầu hết những hệ thống mới này sử dụng hình thức xác nhận sinh trắc học. Sinh trắc học sử dụng thông tin sinh học để xác nhận. Phương pháp xác nhận sinh trắc học bao gồm:
· Quét vân tay
· Quét võng mạc
· Quét mặt
· Nhận diện giọng nói
Kiểm tra sai sự sai lệch ( Corruption )
Một nhu cầu bảo mật máy tính khác là đảm bảo dữ liệu không bị sửa đổi trong quá trình truyền tải hoặc mã hoá. Có 2 cách phổ biến đó là:
Checksum – Có lẽ là một trong những cách cũ nhất để đảm bảo dữ liệu là đúng, checksum cung cấp hình thức xác nhận vì checksum không thích hợp cho thấy dữ liệu đã bị sửa đổi. Checksum có thể được xác định bằng một trong hai cách. Giả sử checksum của một gói có độ dài là 1 byte. Một byte gồm 8 Bit, và mỗi bit có thể là trạng thái 0 hoặc trạng thái 1 và có 256 khả năng kết hợp. Từ giá trị đầu tiên là 0 thì một byte có giá trị lớn nhất là 255
Nếu tổng của các byte khác trong gói là 255 hoặc ít hơn thì Checksum chứa giá trị đúng bằng tổng đó
Nếu tổng của các byte khác lớn hơn 255 thì Checksum chứa số dư của tổng giá trị sau khi đã chia cho 256.
Hãy xem ví dụ về Checksum
Byte 1
Byte 2
Byte 3
Byte 4
Byte 5
Byte 6
Byte 7
Byte 8
Total
Checksum
212
232
54
135
244
15
179
80
1151
127
1151 / 256 = 4.496 (làm tròn thành 4)
4 x 256 = 1024
1151 - 1024 = 127
CRC (Cylic Redundancy Check ) – nó giống như checksum về định nghĩa nhưng chúng dùng phép chia đa thức để xác định giá trị của CRC thường là có độ dài từ 16 đến 32 bit. Ưu điểm của CRC là nó rất chính xác. Chỉ cần một bit sai lệch là giá trị của CRC sẽ không phù hợp. Cả checksum và CRC đều ngăn chặn hiệu qủa lỗi trong quá trình truyền tải nhưng lại không bảo vệ được tấn công chủ ý vào dữ liệu của bạn. Kỹ thuật mã hoá khoá dùng chung và đối xứng an toàn hơn nhiều.Tất cả các quá trình được kết hợp với nhau đem lại cho bạn một công cụ để đảm bảo thông tin bạn gửi hoặc nhận qua Internet là an toàn. Thực tế thì việc gửi thông tin qua mạng máy tính thường là an toàn hơn các cách khác. Điện thoại đặc biệt là điện thoại không dây rất nhạy cảm với việc nghe trộm đặc biệt là nếu người xấu dung bộ quét radio. Thư truyền thống và các phương tiện khác thường được đưa qua tay nhiều người tăng khả năng sai phạm do sửa đổi. Hiểu biết về mã hoá đơn giản chỉ để đảm bảo thông tin quan trọng mà bạn gửi qua Internet là an toàn (nhớ để ý “https” và biểu tượng cái khoá) có thể giúp bạn yên tâm.
Sự phát triển nhanh chóng của Internet đã làm cho các doanh nghiệp và người tiêu dùng thích thú với sự hứa hẹn sẽ có sự thay đổi về cách sống và làm việc. Nhưng vấn đề được nhiều người quan tâm là Internet sẽ bảo mật như thế nào, đặc biệt là khi bạn đang gửi những thông tin quan trọng qua Internet.
Về vấn đề này, có rất nhiều thông tin mà chúng ta không muốn người khác đọc được như :
Thông tin thẻ tín dụng
Số An ninh xã hội
Thư từ cá nhân
Thông tin cá nhân
Thông tin quan trọng của công ty
Thông tin tài khoản ngân hàng
Có nhiều cách để bảo mật thông tin trên máy tính cũng như trên Internet. Một cách bảo mật đơn giản , trực tiếp là lưu các thông tin quan trọng trong môi trường bộ nhớ như đĩa mềm. Tuy nhiên, các cách bảo mật phổ biến nhất dựa vào sự mã hoá tức là quá trình mã hoá các thông tin sao cho chỉ có một người hoặc một máy tính với chìa khoá có thể giải mã.
Trong bài báo này, chúng ta sẽ tìm hiểu về mã hoá và sự xác nhận là đúng quyền được sử dụng. Bạn cũng sẽ biết thêm về hệ thống khoá dùng chung và hệ thống khoá đối xứng cũng như các thuật toán trộn .
Hệ thống mã hoá.
Mã hoá trên máy tính dựa vào khoa học mật mã đã được sử dụng trong lịch sử. Trước thời đại kĩ thuật số, những người sử dụng mật mã nhiều nhất là các nhà cầm quyền đặc biệt là vì mục đích quân sự. Thông tin được mã hoá đã có từ thời đế chế La Mã. Nhưng hình thức mật mã được sử dụng ngày nay dựa vào máy tính đơn giản bởi vì mật mã do con người tạo ra rất dễ dàng bị phá vỡ.
Hầu hết các hệ thống mã hoá thuộc một trong hai loại sau:
Mã hoá khóa đối xứng
Mã hoá khoá dùng chung.
Trong những phần sau chúng ta sẽ tìm hiểu về hai hệ thống này.
Khoá đối xứng.
Trong mã hoá khoá đối xứng, mỗi máy tính có một chìa khoá bí mật (mật mã) được dùng để mã hoá gói thông tin trước khi chúng được gửi đến một máy tính khác qua mạng. Khoá đối xứng đòi hỏi bạn phải biết những máy sẽ liên kết với nhau để bạn có thể cài đặt khoá ở từng máy. Mã hoá khoá đối xứng cũng cần thiết như mật mã bí mật mà cả hai máy phải biết để có thể giải mã thông tin. Mật mã cung cấp chìa khoá để giải mã thông tin. Hãy tường tượng nó giống như khi : bạn tạo ra một thông tin đã được mã hoá gửi cho một người bạn trong đó các chữ cái thật được thay thế bằng các chữ cái cách nó hai chữ cái từ trên xuống trong bảng chữ cái. Do đó “A” thành “C”, và “B” thành “D”. Bạn đã nói cho người bạn thân mã là “Dịch 2”. Bạn của bạn nhận được thông tin và giải mã. Bất kì ai đọc thông tin sẽ đều không hiểu.
Khoá dùng chung.
Mã hoá khoá dùng chung kết hợp cả khoá cá nhân và khoá dùng chung. Khoá cá nhân thì chỉ có máy tính của bạn biết, trong khi khoá dùng chung được gửi từ máy của bạn sang bất kì máy nào muốn chia sẻ thông tin bảo mật. Để giải mã một thông tin đã được mã hoá, máy tính cần dùng khoá cá nhân được cung cấp bởi máy gốc và mã cá nhân của chính máy đó. Một tiện ích mã hoá khoá dùng chung phổ biến được gọi là PGP (Pretty Good Privacy) cho phép bạn mã hoá hầu hết mọi thứ. Bạn có thể tìm hiểu thêm về PGP tại PGP site (http://www.pgp.com/).
http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia2/Encryption/asymmetric.jpg
Bạn có thể bấm Play để xem quá trình mã hoá và giải mã hoá
Máy gửi thông tin mã hoá tài liệu bằng khoá đối xứng, sau đó mã hoá khoá đối xứng bằng khoá dùng chung của máy nhận thông tin. Máy nhận thông tin dùng khoá cá nhân của máy mình để giải mã khóa đối xứng. Sau đó dùng khóa đối xứng để giải mã tài liệu.
Để thực hiện mã hoá khoá dùng chung trên diện rộng như mức độ an ninh máy chủ Web có thể cần thiết có yêu cầu đầu vào khác nhau. Đó chính là nơi xác nhận đầu vào. Xác nhận này về cơ bản là lượng thông tin cho biết máy chủ Web nguồn độc lập được chứng nhận đúng nguồn cung cấp. Chứng nhận quyền sử dụng là người trung gian mà các máy tính có thể tin tưởng. Nó giúp chứng thực mỗi máy và sau đó cung cấp khoá dùng chung từ một máy đến máy còn lại.
Khoá dùng chung: SSL
Mã hoá khoá dùng chung phổ biến là SSL (Secure Sockets Layer ). Được phát triển bởi Netscape, SSL là một giao thức bảo mật Internet được các trình duyệt Internet và máy chủ Web dùng để truyền thông tin nhạy cảm. SSL trở thành một phần của giao thức bảo mật tổng thể gọi là TLS (Transport Layer Security ).
http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia2/Encryption/encryption2.jpg
Bạn có thể nhìn thấy “s” sau “http” ở địa chỉ bất cứ khi nào bạn chuẩn bị xem các thông tin quan trọng như số thẻ tín dụng hoặc là phần điền những mẫu đơn ở một trang Web.
Trong trình duyệt của bạn, bạn có thể biết là mình đang sử dụng giao thức bảo mật như TLS bằng hai trong số nhiều cách sau. Bạn sẽ nhìn thấy rằng “http” trong địa chỉ được thay bằng “https” và bạn cũng có thể nhìn thấy một hình khoá nhỏ trên thanh trạng thái ở cuối cửa sổ trình duyệt của bạn.
http://tuvantinhoc1088.com/my_documents/my_pictures/Giainghia2/Encryption/encryption3.jpg
Mã hoá khoá dùng chung đòi hỏi phải tính toán nhiều nên hầu hết các hệ thống kết hợp cả khoá dùng chung và khoá đối xứng. Khi hai máy bắt đầu một phiên giao dịch an ninh thì một máy sẽ tạo ra một khoá đối xứng và gửi cho còn lại sử dụng mã hoá khoá dùng chung. Sau đó hai máy có thể kết nối với nhau sử dụng mã hoá khoá đối xứng. Khi phiên giao dịch kết thúc, mỗi máy sẽ xoá bỏ khoá đối xứng đã dùng cho phiên giao dịch đó. Các phiên giao dịch thêm cần một khoá đối xứng mới và quá trình được lặp lại.
Thuật toán trộn ( Hashing )
Khoá dùng trong mã hoá khóa dùng chung dựa vào giá trị trộn. Đây là giá trị được đưa ra bằng cách sử dụng thuật toán trộn dựa vào số liệu nhập vào. Về bản chất , giá trị trộn là sự kết hợp của giá trị ban đầu. Một điều quan trọng cần biết về giá trị trộn là việc lấy được số liệu gốc nhập vào là gần như không thể làm được nếu không biết dữ liệu dùng để tạo ra giá trị trộn. Dưới đây là ví dụ:
Số vào
Thuật toán trộn
Giá trị trộn
10,667
Số vào x 143
1,525,381
Bạn có thể thấy việc xác định ra giá trị 1,525,381 từ phép nhân 10,667 với 143 khó như thế nào. Nhưng nếu bạn biết một thừa số là 143 thì mọi việc trở nên dễ dàng để tính ra giá trị 10,667. Mã hoá khoá dùng chung thực chất phức tạp hơn nhiều so với ví dụ trên nhưng về cơ bản là như vậy.
Các khóa dùng chung sử dụng các thuật toán phức tạp và giá trị trộn rất lớn để mã hoá bao gồm các số 40-bit thậm chí là 128-bit. Một số 128-bit có 2^128 hay là 3,402,823,669,209,384,634,633,746,074,300,000,000, 000,000,000,000,000,000,000,000,000,000 khả năng kết hợp. Điều này cũng giống như cố gắng tìm một hạt cát trong sa mạc Sahara .
Sự xác nhận.
Như đã nói ở trên, mã hoá là quá trình lấy dữ liệu mà một máy gửi cho máy khác và mã hoá nó sang dạng mà chỉ máy còn lại mới có thể giải mã. Một quá trình khác là quá trình xác nhận được dùng để xác thực thông tin đến từ đúng nguồn của nó. Về cơ bản, nếu thông tin là xác thực thì bạn có thể biết được ai tạo ra nó và nó không bị chỉnh sửa kể từ lúc một người tạo ra nó. Hai quá trình này, mã hoá và xác nhận phối hợp với nhau tạo ra môi trường bảo mật.
Có nhiều cách để xác nhận một người hay một thông tin trên máy tính
Mật khẩu - Việc sử dụng tên người sử dụng và mật khẩu là một phương thức thông dụng nhất đế xác nhận. Bạn điền tên và mật khẩu của bạn khi máy yêu cầu. Máy sẽ kiểm tra lại hồ sơ bảo mật để chứng thực. Nếu tên và mật khẩu của bạn không phù hợp thì bạn sẽ không được cho phép truy cập tiếp.
Thẻ Password - Những thẻ này có thể là những thẻ đơn giản với các sợi từ tính giống như thẻ tín dụng hoặc là những thẻ thông minh phức tạp được gắn kèm con chip máy tính.
Chữ kí số - chữ kí số về cơ bản là cách để đảm bảo tài liệu điện tử ( email, Bảng tính điện tử , File văn bản) là xác thực. Tiêu chuẩn chữ kí số - Digital Signature Standard (DSS) - dựa vào phương pháp mã hoá khoá dùng chung sử dụng Thuật toán chũ kí số - Digital Signature Algorithm (DSA) - . DSS là định dạng cho chữ kí số đã được chính phủ Mỹ thông qua. Thuật toán DSA bao gồm một khoá cá nhân, chỉ có chủ nhân của tài liệu mới biết ( người ký kết) và một khoá dùng chung. Khoá dùng chung có 4 phần, chúng có thể tìm hiểu sau. Nếu tài liệu có bất cứ sự thay đổi nào sau khi ký hiệu số được đính kèm thì giá trị mà ký hiệu số phát hiện ra sẽ thay đổi, loại bỏ các ký hiệu vô hiệu.
Hiện nay, nhiều hình thức xác nhận phức tạp hơn được sử dụng tại hệ thống máy cơ quan và gia đình. Hầu hết những hệ thống mới này sử dụng hình thức xác nhận sinh trắc học. Sinh trắc học sử dụng thông tin sinh học để xác nhận. Phương pháp xác nhận sinh trắc học bao gồm:
· Quét vân tay
· Quét võng mạc
· Quét mặt
· Nhận diện giọng nói
Kiểm tra sai sự sai lệch ( Corruption )
Một nhu cầu bảo mật máy tính khác là đảm bảo dữ liệu không bị sửa đổi trong quá trình truyền tải hoặc mã hoá. Có 2 cách phổ biến đó là:
Checksum – Có lẽ là một trong những cách cũ nhất để đảm bảo dữ liệu là đúng, checksum cung cấp hình thức xác nhận vì checksum không thích hợp cho thấy dữ liệu đã bị sửa đổi. Checksum có thể được xác định bằng một trong hai cách. Giả sử checksum của một gói có độ dài là 1 byte. Một byte gồm 8 Bit, và mỗi bit có thể là trạng thái 0 hoặc trạng thái 1 và có 256 khả năng kết hợp. Từ giá trị đầu tiên là 0 thì một byte có giá trị lớn nhất là 255
Nếu tổng của các byte khác trong gói là 255 hoặc ít hơn thì Checksum chứa giá trị đúng bằng tổng đó
Nếu tổng của các byte khác lớn hơn 255 thì Checksum chứa số dư của tổng giá trị sau khi đã chia cho 256.
Hãy xem ví dụ về Checksum
Byte 1
Byte 2
Byte 3
Byte 4
Byte 5
Byte 6
Byte 7
Byte 8
Total
Checksum
212
232
54
135
244
15
179
80
1151
127
1151 / 256 = 4.496 (làm tròn thành 4)
4 x 256 = 1024
1151 - 1024 = 127
CRC (Cylic Redundancy Check ) – nó giống như checksum về định nghĩa nhưng chúng dùng phép chia đa thức để xác định giá trị của CRC thường là có độ dài từ 16 đến 32 bit. Ưu điểm của CRC là nó rất chính xác. Chỉ cần một bit sai lệch là giá trị của CRC sẽ không phù hợp. Cả checksum và CRC đều ngăn chặn hiệu qủa lỗi trong quá trình truyền tải nhưng lại không bảo vệ được tấn công chủ ý vào dữ liệu của bạn. Kỹ thuật mã hoá khoá dùng chung và đối xứng an toàn hơn nhiều.Tất cả các quá trình được kết hợp với nhau đem lại cho bạn một công cụ để đảm bảo thông tin bạn gửi hoặc nhận qua Internet là an toàn. Thực tế thì việc gửi thông tin qua mạng máy tính thường là an toàn hơn các cách khác. Điện thoại đặc biệt là điện thoại không dây rất nhạy cảm với việc nghe trộm đặc biệt là nếu người xấu dung bộ quét radio. Thư truyền thống và các phương tiện khác thường được đưa qua tay nhiều người tăng khả năng sai phạm do sửa đổi. Hiểu biết về mã hoá đơn giản chỉ để đảm bảo thông tin quan trọng mà bạn gửi qua Internet là an toàn (nhớ để ý “https” và biểu tượng cái khoá) có thể giúp bạn yên tâm.
