Thứ Sáu, ngày 03 tháng 6 năm 2011

// // Leave a Comment

Nguyên lý bảo mật

- Đừng bao giờ tin vào sản phẩm của hãng chính thức
+ Nên sử dụng sản phẩm của các hãng thứ 3rd.
- Phương pháp bảo mật chỉ có thể tin tưởng nếu phương pháp đó được công bố công khai
+ Cần cho người dùng xem rõ thuật toán chương trình hoặc mã nguồn chương trình.
+ Vậy an toàn ở đâu?
Ở chính phương pháp toán học.
Nguyên tắc là an toàn ở khóa (key) của dữ liệu.
Vậy thuật toán có thể công khai nhưng phải an toàn cho key.
- Và ngày nay:
+ An toàn là sống chung với virus (kẻ xâm nhập) một cách an toàn.
+ An toàn ở mặt che giấu dữ liệu.

- Các phương pháp tấn công thường không phải là phá, tấn công hệ mật, tìm kiếm dữ liệu mật mà chủ yếu là do sơ suất của người dùng hay lỗ hổng của ứng dụng.
- Tuy nhiên: An toàn không đơn giản chỉ là bảo mật.
- Giấu tin: Mượn các phương tiện để công khai việc truyền tin đã được mã hóa (bảo mật)
+ Kết hợp bảo mật và giấu tin nâng cao an toàn dữ liệu.
+ Anh em với bảo mật là giấu tin.

0 comments: