Keselamatan Data [English]

                       

 

Kemungkinan-kemungkinan rujukan:

• Omar Zakaria & Miss Laiha Mat Kiah, Pengenalan kepada Keselamatan Komputer (McGraw Hill)
• Frösen, Practical Cryptosystems and their Strength
• Shim, Qureshi & Siegel, The International Handbook of Computer Security (Glenlake)

 

Objektif topik:Pelajar harus sedar ancaman kepada keselamatan data dan faham beberapa kaedah keselamatan data yang piawai.

 

Data komputer dan komunikasi terdedah kepada pelbagai jenis ancaman. Langkah keselamatan termasuk pengenalan, penyulitan, pengesahan dan penghadangan

 

 

Ancaman:

 

virus/vevirus – perisian yang memperbanyakkan salinan dirinya menerusi perjalanan perisian sistem tertentu, dan mungkin melakukan sesuatu yang mudarat; biasanya tersebar menerusi cakera liut dan e-mel

 

cecacing – virus yang menyebarkan dirinya dengan menyebabkan e-mel yang mengandunginya dihantar ke alamat-alamat yang berada dalam fail buku alamat

 

kuda Troy – perisian yang pada luarnya nampak tidak merbahaya, dan diterima pengguna/sistem, tetapi di dalamnya ada tatacara yang memudaratkan

 

pintu belakang – saluran perisian untuk memasuki sistem yang disediakan oleh sesuatu perisian yang pada luarnya nampak tidak merbahaya

 

penghidu – perisian untuk melihat segala bingkisan komunikasi komputer (yakni termasuk yang untuk hos lain) di atas rangkaian tempatan

 

intaian – membaca mesej yang tidak sepatutnya ditujukan kepadanya

 

samaran – penceroboh mengambil identiti dan/atau alamat (mis. nombor IP)  seorang pengguna yang sah, yang membolehkannya melakukan sesuatu yang mudarat

 

peniadaan khidmat – permintaan khidmat yang dihantar bertubi-tubi supaya pelayan tertentu tidak dapat melayan permintaan yang sah dari pehak lain

 

dll.

 

 

Kaedah keselamatan data

 

Pengenalan – untuk menentukan identiti pengguna yang sah mis. untuk membenarkan penggunaan sumber tertentu

Kaedah-kaedah: biometrik – menerusi sifat diri pengguna berkenaan (mis. cap jari, imbasan retina, pengecaman muka, pengecaman suara), pengetahuan – menerusi apa yang diketahui oleh (hanya) pengguna berkenaan (mis. katalaluan, maklumat peribadi, nombor pengenalan peribadi (PIN)), kepunyaan – menerusi apa yang dipunyai oleh (hanya) pengguna berkenaan (mis. kad pintar, kunci), alamat – menerusi alamat di mana pengguna berkenaan berada (mis. nombor IP hos, nombor telefon modem)

 

Penyulitan & penyahsulitan – data/mesej dikodkan supaya tidak boleh dibaca umum, menggunakan biasanya kriptografi. 

Kriptografi kekunci rahsia: satu kekunci rahsia digunakan, yang diketahui oleh pengirim dan penerima. Mesej disulitkan menggunakan kekunci ini oleh pengirim, dan dinyahsulitkan menggunakan kekunci yang sama oleh penerima. (bersimetri) Kedua-dua pehak perlu merahsiakan kekunci. •      mis. cara penyulitan dan penyahsulitan – XORkan jujukan bit dlm mesej dgn jujukan bit dlm kekunci (berulang) – laju •      Tekaan rambang oleh penjahat bagi kekunci N-bit berkekompleksan 2N •      Perlu ada cara selamat untuk menyampaikan kekunci kepada penerima sebelum mesej dihantar •      contoh: DES

Kriptografi kekunci awam: ada dua kekunci – kekunci rahsia dan kekunci awam. Mesej yang disulitkan menggunakan kekunci rahsia boleh dinyahsulitkan oleh kekunci awam dan mesej yang disulitkan oleh kekunci awam boleh dinyahsulitkan oleh kekunci rahsia. (tak bersimetri) Kekunci rahsia dirahsiakan oleh sesuatu pehak dan kekunci awam bagi pehak tersebut boleh diberitahu kepada awam. Utk menghantar mesej kpd sesuatu pehak, sulitkan menggunakan kekunci awam pehak tersebut. •        Kaedah penyulitan dan penyahsulitan membabitkan mengira nilai suatu nombor dikuasakan suatu nombor, mis. algoritma RSA: teks sulit (utk mesej m) c=me mod n, dinyahsulitkan m=cd mod n, di mana d kekunci rahsia dan (n,e) kekunci awam – kekompleksan tinggi bagi penyulitan dan penyahsulitan •        Kekunci berkait: ed = 1 mod (p-1)(q-1) dan n = pq di mana p dan q ialah nombor-nombor perdana besar; penggodaman membabitkan penekaan faktor perdana bagi n – kekompleksan tekaan rambang ~ 2N/2 jika n N-bit •        Tak perlu sampaikan kekunci awam secara rahsia. Maklumat kekunci awam kadang-kadang disimpan oleh pehak ketiga yang bertugas menyimpan kekunci awam setiap pehak yang berdaftar •        Mungkin ditemui cara mencari faktor perdana secara analisis – membongkar dgn mudah semua yg pernah disulitkan •        contoh: PGP

 

                                                                                               

 

Pengesahan – menentukan yang data/mesej diterima memang daripada pehak yang dinyatakan. contoh: Kerberos

•        gunakan penyulitan kekunci rahsia – jika mesej boleh dinyahsulit menggunakan kekunci tertentu, maka mestilah keseluruhan mesej itu dikirim oleh pehak yang mempunyai kekunci itu (tapi tidak melindungi di antara pehak pengirim dan penerima)

•        gunakan penyulitan kekunci awam – jika mesej boleh dinyahsulit menggunakan kekunci awam pehak tertentu, maka mestilah keseluruhan mesej itu dikirim oleh pehak yang mempunyai kekunci rahsia berkenaan. Pengesahan dengan penyulitan: pengirim menulitkan mesej menggunakan kekunci rahsianya dan kemudian menyulitkan yang terhasil itu menggunakan kekunci awam penerima pula.

•        tanpa penyulitan

–        pengirim menghantar mesej tambahan dijana daripada mesej asal dan kekunci rahsia: kod pengesahan mesej, yang dijana dan dibanding oleh penerima

–        menggunakan fungsi cincangan sehala: fungsi cincangan menghasilkan ‘ringkasan mesej’ daripada mesej, yang dibandingkan

 

Penghadangan – tidak membenarkan data/mesej jahat sampai ke hos/rangkaian tempatan yang dilindungi.

Dinding api – menerima mesej daripada alamat tertentu sahaja; menuras bingkisan yang tiba